นี่คือคำสั่ง dacs ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
dacs - ระบบควบคุมการเข้าออกแบบกระจาย
เรื่องย่อ
แดช [-v | --รายละเอียด] [--ทิ้งขยะ] [--ใบอนุญาต] [--รุ่น]
แดช dacs-คำสั่ง [แดชอพชั่น[1]] [...]
dacs-คำสั่ง [-u uri-คำนำหน้า | -เอ่อ เขตอำนาจศาล-ชื่อ | -un | อัพ เขตอำนาจศาล-ชื่อ | -เรา]
[-c dacs.conf]
[-sc เว็บไซต์.conf] [-NS ระดับการบันทึก] [-รูปแบบ เอฟเอ็มที] [-q] [-t] [-Dชื่อ=ความคุ้มค่า]
[-v | --รายละเอียด] [--ทิ้งขยะ] [--enable-การถ่ายโอนข้อมูล] [--ใบอนุญาต] [--มาตรฐาน] [--รุ่น]
DESCRIPTION
โปรแกรมนี้เป็นส่วนหนึ่งของ ดีแคส บน
ดีแคส เป็นระบบการตรวจสอบและควบคุมการเข้าใช้งานแบบใช้งานทั่วไปบนเว็บ มันให้
ฟังก์ชันการลงชื่อเพียงครั้งเดียวและการควบคุมการเข้าถึงเนื้อหาและบริการที่ยืดหยุ่นให้
โดยเว็บเซิร์ฟเวอร์ ดีแคส ประกอบด้วย อาปาเช่ โมดูล (mod_auth_dacs[2]) โดยที่ อาปาเช่
สื่อสารกับ ดีแคส เพื่อตัดสินใจควบคุมการเข้าออก ชุดโปรแกรม CGI ที่
ให้ ดีแคส บริการเว็บและชุดคำสั่งยูทิลิตี้ที่ให้ต่างๆ
ฟังก์ชันสนับสนุนและบริหารสำหรับ ดีแคส. ยูทิลิตี้เหล่านี้บางส่วนเช่น
dacshttp(1)[3] และ ssclient(1)[4] เป็นวัตถุประสงค์ทั่วไปโดยสมบูรณ์
พื้นที่ ดีแคส นอกจากนี้ยังสามารถใช้เอ็นจิ้นควบคุมการเข้าออกและส่วนประกอบการรับรองความถูกต้องจาก
บรรทัดคำสั่ง ภายในสภาพแวดล้อม CGI หรือเป็นอิสระจากเว็บโดยสิ้นเชิง
สำหรับข้อมูลสำคัญเกี่ยวกับ ดีแคสรวมทั้งคำแนะนำในการติดตั้ง โปรดดูที่
dacs.readme(7)[5] และ dacs.ติดตั้ง(7)[6]
เกี่ยวกับเรา ดีแคส
NO การรับประกัน
ซอฟต์แวร์นี้จัดทำโดย Dss "ตามที่เป็น" และการรับประกันโดยชัดแจ้งหรือโดยนัย
รวมถึงแต่ไม่จำกัดเพียงการรับประกันโดยนัยของความสามารถในการซื้อขาย ความเหมาะสมสำหรับ
วัตถุประสงค์เฉพาะ หรือการไม่ละเมิดสิทธิ์ ได้รับการปฏิเสธ ไม่ว่าในกรณีใด Dss be
รับผิดในทางตรง ทางอ้อม โดยบังเอิญ พิเศษ เป็นแบบอย่างหรือเป็นผลสืบเนื่องใด ๆ
ความเสียหาย (รวมถึงแต่ไม่จำกัดเพียงการจัดหาสินค้าหรือบริการทดแทน
การสูญเสียการใช้งาน ข้อมูล หรือผลกำไร หรือการหยุดชะงักของธุรกิจ) ไม่ว่าจะมีสาเหตุมาจากอะไรก็ตาม
ทฤษฎีความรับผิด ไม่ว่าจะในสัญญา ความรับผิดที่เข้มงวด หรือการละเมิด (รวมถึง
ความประมาทเลินเล่อหรืออย่างอื่น) ที่เกิดขึ้นในทางใดทางหนึ่งจากการใช้ซอฟต์แวร์นี้ แม้ว่า
ทราบถึงความเป็นไปได้ของความเสียหายดังกล่าว
ตามธรรมเนียม ชื่อของทุกคน ดีแคส บริการเว็บเริ่มต้นด้วยคำนำหน้า "dacs_" (เช่น
dacs_conf). เริ่มตั้งแต่รุ่น 1.4.17 ทุกคำสั่งที่ใช้ ดีแคส ฟังก์ชั่น
เริ่มต้นด้วยคำนำหน้า "dacs" (เช่น แดคคอนเฟอเรนซ์) จำนวนมาก ดีแคส บริการเว็บมีคำสั่ง
แอนะล็อก ชื่อของบริการเว็บที่ใช้ภายในโดย ดีแคส (กล่าวคือ พวกเขาคือ
ไม่เคยถูกเรียกโดยผู้ใช้โดยตรง) ขึ้นต้นด้วย "local_" (เช่น local_passwd_authenticate).
บริการเว็บและคำสั่งทั่วไปไม่เป็นไปตามหลักการตั้งชื่ออื่นนอกเหนือจาก
ไม่ใช้คำนำหน้าใด ๆ ที่กล่าวถึงก่อนหน้านี้
มีการใช้ข้อกำหนดประเภทเอกสาร (DTD) ที่ดูแลในไดเร็กทอรี dtd-xsd
เพื่อบันทึกรูปแบบไฟล์หรืออธิบายอาร์กิวเมนต์ของ a ดีแคส บริการเว็บหรือการตอบกลับ ใน
การใช้งานปัจจุบัน ไฟล์ DTD เหล่านี้จะไม่ถูกใช้ระหว่างการตรวจสอบ XML คุณลักษณะ
ประเภท CDATA อาจมีข้อจำกัดเพิ่มเติมเกี่ยวกับค่าของพวกเขา ปรึกษาผู้ที่เกี่ยวข้อง
เอกสาร ไฟล์เป็น DTD ที่ไม่ถูกต้องในทางเทคนิค เนื่องจากไม่มีประเภทเอกสาร
ประกาศ (DOCTYPE); DOCTYPE ที่เหมาะสมจะถูกสร้างขึ้นโดยทางโปรแกรม ณ เวลา a
DTD ถูกปล่อยออกมา
สำคัญ
ดีแคส ไม่ได้ป้องกันการโจมตีเว็บไซต์บางประเภทเช่น การปฏิเสธ of
บริการ การโจมตี[7] ข้ามไซต์ สคริปต์ (เอ็กซ์เอสเอส)[8] หรือ ข้ามไซต์ ขอ การปลอม
(สสส.)[9]. เมื่อรวมกับมาตรการป้องกันเว็บไซต์ที่เหมาะสมแล้ว ดีแคส
มีกลไกในการทำให้การโจมตีประเภทนี้ยากขึ้น
เกี่ยวกับเรา ด้วยมือ หน้า
เอกสารทางเทคนิคสำหรับ ดีแคส ประกอบด้วยชุดหน้าคู่มือ ใน HTML
ของสะสม an ดัชนี หน้า[10] ประกอบด้วยสารบัญ ลิงก์ไปยังคำอธิบายประกอบพิเศษ
ภายในเอกสารทางเทคนิค และรายการตัวแปร คำสั่งการกำหนดค่า และ
คำจำกัดความประเภทเอกสาร XML
ปลาย
หน้าคู่มือ HTML แต่ละหน้ามีเครื่องมือการเลือกขนาดแบบอักษรใกล้ด้านล่าง ถ้า
เปิดใช้งาน JavaScript ขนาดตัวอักษรที่เลือกในปัจจุบันสามารถเปลี่ยนแปลงได้และเป็น global
การตั้งค่ากำหนด หากต้องการเลือกขนาดแบบอักษรสำหรับหน้าปัจจุบัน ให้คลิกหนึ่งในสี่
กล่อง เพื่อให้การเลือกปัจจุบันเป็นการกำหนดลักษณะของคุณในหน้าคู่มือ การเยี่ยมชมไซต์
และเซสชันของเบราว์เซอร์ คลิกที่ปุ่ม "ตั้งค่า" ซึ่งจะตั้งค่าคุกกี้ HTTP ถ้า
ไม่ได้ตั้งค่ากำหนดในลักษณะนี้ (เช่น ไม่มีคุกกี้) และหน้าคู่มือ
ถูกเยี่ยมชมด้วยพารามิเตอร์แบบสอบถาม แด็กแมนฟอนต์ ตั้งค่าเป็น 0, 1, 2 หรือ 3 (หมายถึง
ขนาดจุดที่เล็กที่สุดถึงใหญ่ที่สุด) แบบอักษรที่เกี่ยวข้องจะถูกเลือกและ
ตั้งค่าโดยอัตโนมัติ (หากตั้งค่ากำหนด พารามิเตอร์จะถูกละเว้น)
พื้นที่ของเอกสารที่มีป้ายกำกับว่า "ความปลอดภัย" กล่าวถึงข้อควรพิจารณาด้านความปลอดภัยที่สำคัญ
โปรดให้ความสนใจเป็นพิเศษกับพวกเขา พื้นที่ที่มีป้ายกำกับ "เคล็ดลับ" ให้คำแนะนำที่ช่วยประหยัดเวลา
(และบางครั้งก็ทำให้รุนแรงขึ้น) เทคนิคและแนวทางปฏิบัติที่แนะนำ
ในชื่อพาธและ URL ที่ปรากฏในตัวอย่าง ข้อความ "..." หมายถึงข้อความที่มี
ละเว้นเพราะไม่เกี่ยวข้องกับการอภิปรายที่มีอยู่หรือที่อาจแตกต่างกันไป
ขึ้นอยู่กับรายละเอียดการกำหนดค่า เช่น ตำแหน่งที่มีการติดตั้งบางอย่าง (เช่น
.../dacs/bin/dacshttp)
เว้นแต่จะระบุไว้เป็นอย่างอื่น URL ที่ใช้ในตัวอย่างเป็น URL ที่สมมติขึ้นและไม่น่าจะเป็นเช่นนั้น
งาน. ชื่อโดเมนที่สงวนไว้ example.com มักใช้ (RFC 2606[11])
ในคำแนะนำและตัวอย่าง โดยทั่วไปจะใช้ '%' เพื่อแสดงถึงพรอมต์บรรทัดคำสั่ง:
% วันที่
อา. 1 เม.ย. 15:33:11 PDT 2007
บางครั้งมีการใช้อักขระอื่นเพื่อแสดงข้อความแจ้ง เช่น เมื่อ
สาธิตโหมดโต้ตอบของ แดคเซ็กซ์(1)[แรก]:
> 1 + 1
2
รูปแบบเพิ่มเติมของ BNF เอกสาร[13] ใช้เพื่ออธิบายไวยากรณ์อย่างรัดกุม เราหวังว่าจะเป็น
ทั้งที่เข้าใจและคุ้นเคย แต่อาจมีความไม่สอดคล้องและความคลุมเครือบางอย่างเกิดขึ้น
ตลอดเอกสาร; สิ่งนี้กำลังได้รับการปรับปรุงอย่างช้าๆ คำศัพท์ในการผลิตอาจ
รวมข้อกำหนดประเภทนิพจน์ทั่วไป โดย '+' หมายถึงการเกิดขึ้นอย่างน้อยหนึ่งรายการ
ของคำนั้น และ '*' มีค่าเป็นศูนย์หรือมากกว่านั้น ระบุชุดอักขระชุดใดชุดหนึ่ง
ภายในวงเล็บเหลี่ยม และช่วงของอักขระต่อเนื่องกัน (ในลำดับโค้ด ASCII) is
คั่นด้วยยัติภังค์ (เช่น [A-Za-z0-9\-_]+ หมายถึง "ตัวอักษรตั้งแต่หนึ่งตัวขึ้นไป
ตัวเลข ยัติภังค์ หรือขีดล่าง") ในบริบทอื่น วงเล็บเหลี่ยมระบุตัวเลือก
ภาคเรียน. เครื่องหมายคำพูดเดี่ยวและคู่ระบุอักขระตามตัวอักษร โปรดทราบว่า XML DTD ใช้
ไวยากรณ์ของตัวเองซึ่งค่อนข้างแตกต่างและในบางกรณีไวยากรณ์ตามที่เกี่ยวข้อง
RFCs ได้รับการเคารพในความชัดเจนหรือในตัวอย่าง
คีย์ แนวคิด
แนวคิดหลักบางส่วนที่ใช้ตลอด ดีแคส เอกสารที่กำหนดไว้ในนี้
มาตรา.
บัญชี
บันทึกถาวรที่เชื่อมโยงข้อมูลประจำตัว (หรือชื่อผู้ใช้) กับข้อมูลของรัฐ
เกี่ยวกับบัญชี (เช่น เปิดหรือปิดบัญชี) ข้อมูล
ที่จำเป็นในการตรวจสอบตัวตน (เช่น ไดเจสต์ของสตริงรหัสผ่าน)
และข้อมูลอื่น ๆ ที่เกี่ยวข้องกับการลงชื่อเข้าใช้ สังเกตว่า ดีแคส ตัวตนไม่
จำเป็นต้องมีบัญชีที่เกี่ยวข้อง ดีแคส ไม่ได้จัดให้มีกลไกในการ
จัดการประเภทบัญชี "ต่างประเทศ" ตัวอย่างเช่นแม้ว่าจะสามารถพิสูจน์ได้กับ
ไม่สามารถสร้างหรือแสดงรายการบัญชี Unix หรือ Windows
การรับรอง
ขั้นตอนที่บุคคลหรือโปรแกรมได้รับหนังสือรับรองที่เป็นตัวแทนของ ดีแคส
ตัวตน มักจะโดยการยืนยัน a ดีแคส ชื่อผู้ใช้ที่แสดงถึงตัวตนและ
การให้ข้อมูลว่ามีเพียงตัวตนเท่านั้นที่น่าจะรู้หรือมีไว้ครอบครอง หลังจาก
รับรองความถูกต้องสำเร็จ กล่าวกันว่าบุคคลหรือโปรแกรมได้รับรองความถูกต้อง ดีแคส
สามารถเชื่อมต่อกับวิธีการรับรองความถูกต้องที่หลากหลายและให้บางส่วน
เป็นเจ้าของ; สามารถเพิ่มวิธีการใหม่ได้อย่างง่ายดาย
การอนุญาต
ขั้นตอนที่กำหนดในบริบทเฉพาะว่าการร้องขอสำหรับที่กำหนดหรือไม่
ทรัพยากรหรือวัตถุควรได้รับอนุญาต หากข้อมูลประจำตัวได้รับอนุญาตให้ดำเนินการ a
การดำเนินการบางอย่างบนวัตถุ อนุญาตการเข้าถึง มิฉะนั้น จะถูกปฏิเสธ เข้าไป
กฎการควบคุมเป็นวิธีหนึ่งในการอธิบายว่าตัวตนหรือตัวตนใดที่ควรจะเป็น
อนุญาตหรือปฏิเสธการเข้าถึงทรัพยากรเฉพาะ การควบคุมการเข้าถึงแบบหยาบ
เกี่ยวข้องกับการตัดสินใจในระดับสูงว่าควรเข้าถึงวัตถุหรือไม่
ได้รับ; นี้มักจะเป็นการตัดสินใจทั้งหมดหรือไม่มีเลย การควบคุมการเข้าถึงแบบละเอียดคือ
ใช้ภายในโปรแกรมเพื่อตัดสินใจว่าจะเข้าถึงทรัพยากรระดับล่างหรือไม่ (ข้อมูลบางส่วน
ฟังก์ชั่นการบริหารเมนู) ควรได้รับ
โปรดทราบว่าไม่เหมือนกับบางระบบ ดีแคส ไม่ได้กำหนดไว้ล่วงหน้าว่าทรัพยากรใดที่เฉพาะเจาะจง
ผู้ใช้ (ข้อมูลประจำตัว) สามารถเข้าถึงได้และไม่สามารถเข้าถึงได้ กล่าวคือผู้ดูแลระบบไม่ทำรายการ
ว่าผู้ใช้แต่ละคนมีสิทธิ์อะไรบ้าง การอนุญาตจะถูกกำหนดโดยการประเมินกฎเสมอ
แบบเรียลไทม์ เมื่อผู้ใช้ร้องขอทรัพยากร ข้อยกเว้นเพียงอย่างเดียวคือบางส่วน
คุณสมบัติเสริม: การอนุญาต แคช[14] และ ลิงก์[15]
หนังสือรับรอง
If การรับรอง ประสบความสำเร็จ ดีแคส ส่งกลับข้อมูลที่สามารถนำมาใช้ใน
การดำเนินการที่ตามมาเพื่อแสดงตัวตนที่รับรองความถูกต้อง ข้อมูลประจำตัวมี
ข้อมูลเกี่ยวกับตัวตน เช่น ชื่อและข้อมูลเมตา เช่น
เวลาที่ข้อมูลรับรองหมดอายุและกลายเป็นโมฆะ ข้อมูลประจำตัวได้รับการคุ้มครอง
เข้ารหัสเพื่อให้ยากต่อการปลอมแปลงหรือเปลี่ยนแปลง ต้องเก็บไว้
ความลับเพื่อไม่ให้ผู้อื่นใช้ตัวตนได้นอกจากเจ้าของและต้อง
มาพร้อมกับคำขอที่ส่งไปยังเซิร์ฟเวอร์เพื่อที่ ดีแคส รู้ว่าใครเป็นผู้ร้องขอ NS
กลไกเฉพาะที่ใช้สำหรับสิ่งนี้ไม่สำคัญหากข้อมูลประจำตัวไม่สามารถ
คัดลอกและนำกลับมาใช้ใหม่ การขนส่งข้อมูลประจำตัวโดยใช้เพย์โหลดของคุกกี้ HTTP มากกว่า
การเชื่อมต่อ SSL เป็นเรื่องปกติ แม้ว่าจะส่งข้อมูลรับรองเป็นค่าของ HTTP
ส่วนหัวของส่วนขยายเป็นอีกทางเลือกหนึ่ง
แม้ว่าจะไม่มีการจำกัดขนาดของข้อมูลประจำตัวเท่าที่ ดีแคส is
ที่เกี่ยวข้อง เนื่องจากสามารถถูกห่อหุ้มภายในคุกกี้ HTTP และส่งคืนไปยังa
เบราว์เซอร์ ข้อ จำกัด ของคุกกี้ที่กำหนดโดยเบราว์เซอร์ควรพิจารณาอย่างรอบคอบ
เขตอำนาจศาลใด ๆ สามารถเข้าใจข้อมูลประจำตัวที่สร้างโดยเขตอำนาจศาลอื่นภายใน
สหพันธ์เดียวกัน. ดังนั้น ผู้ใช้จะต้องได้รับการตรวจสอบสิทธิ์เพียงครั้งเดียวเพื่อเข้าถึง
บริการเว็บที่เขตอำนาจศาลใด ๆ โดยใช้ข้อมูลประจำตัวนั้น
สังเกตว่าใน ดีแคส, หนังสือรับรองไม่ให้สิทธิ์ใด ๆ แก่เจ้าของหรือถ่ายทอดใด ๆ
การอนุญาต; ดีแคส ไม่ได้เป็น ตามความสามารถ ระบบ[16]. ข้อมูลประจำตัวเพียงแค่เป็นตัวแทน
a ดีแคส เอกลักษณ์
เอ่ยถึง dacs_authenticate(8)[17] สำหรับรายละเอียด
ปัจจุบัน ขอ
เหตุการณ์ที่ทริกเกอร์การตรวจสอบการให้สิทธิ์กำลังประมวลผลโดย
dacs_acs(8)[18] เรียกว่าคำขอปัจจุบัน สำหรับการร้องขอสำหรับ a
ดีแคส- ห่อทรัพยากรบนเว็บ นี่จะเป็นคำขอ HTTP ที่เว็บได้รับ
เซิร์ฟเวอร์สำหรับทรัพยากร ในสถานการณ์ที่ dacs_acs ไม่เกี่ยวข้อง เช่น เมื่อ
แดชเช็ค(1)[19] หรือ แดคเซ็กซ์(1)ใช้ [12] คำขอปัจจุบันและบริบทคือ
ระบุโดยอาร์กิวเมนต์บรรทัดคำสั่งหรือได้มาจาก การปฏิบัติ
สิ่งแวดล้อม[20]
dacs_acs ใช้ ${DACS::URI} เป็นองค์ประกอบเส้นทางของคำขอปัจจุบัน มันคือ
ได้มาจาก Apache's URI องค์ประกอบของ request_rec ปัจจุบัน นี่คือสตริงที่
ใช้เพื่อจับคู่กับกฎการควบคุมการเข้าถึง
อื่นๆ ดีแคส ส่วนประกอบกำหนดคำขอ HTTP ปัจจุบันโดยตรวจสอบหลาย ๆ ตัว
ตัวแปรสภาพแวดล้อม: HTTP_HOST (หรือ ชื่อเซิร์ฟเวอร์ และ เซิร์ฟเวอร์_พอร์ต), REQUEST_URI,
QUERY_STRINGและ HTTPS.
คุณค่าของ ${DACS::URI} และองค์ประกอบเส้นทางของ ${Env::REQUEST_URI} ไม่ได้
จำเป็นต้องเหมือนกัน หลังจากเปลี่ยนเส้นทางภายใน ตัวอย่างเช่น ค่าของหลังคือ
จาก URL เดิมในขณะที่ URL เดิมมาจากเป้าหมายของการเปลี่ยนเส้นทาง
สตริงคำขอปัจจุบันมีความสำคัญเนื่องจากอาจใช้เพื่อกำหนด
ปัจจุบัน สหพันธ์[21] และ ปัจจุบัน อำนาจศาล(22) และเพราะมันถูกใช้เมื่อ
ค้นหากฎการควบคุมการเข้าถึงเพื่อนำไปใช้กับคำขอ
ดีแคส
ประกอบด้วยบริการเว็บที่ใช้ CGI และ อาปาเช่ โมดูล 2.0/2.2 และชุดของ
สาธารณูปโภค ดีแคส ให้ฟังก์ชันการรับรองความถูกต้องและการอนุญาต โปร่งใส,
การควบคุมการเข้าถึงตามบทบาทตามบทบาทที่มีความละเอียดต่ำนั้นพร้อมใช้งานสำหรับทรัพยากรบนเว็บ
การควบคุมการเข้าถึงตามบทบาทตามบทบาทเชิงโปรแกรมและวัตถุประสงค์ทั่วไปพร้อมใช้งานสำหรับแทบทุก
โปรแกรม (โดยใช้ แดชเช็ค(1)(19)) สิ่งนี้แยกออกจาก Apache อย่างสมบูรณ์
ดีแคส ผู้บริหาร
บุคคล (หรือบุคคล) ที่รับผิดชอบในการจัดการการดำเนินงานของ ดีแคส is
เรียกว่า ดีแคส ผู้ดูแลระบบ (บางครั้งเป็นเพียง "ผู้ดูแลระบบ") บุคคลนี้คือ
ไม่จำเป็นต้องเป็นผู้ดูแลระบบ (เช่น superuser หรือ root) แม้ว่าจะมีขนาดเล็ก
จำนวนส่วนประกอบเสริมของ ดีแคส ต้องดำเนินการในฐานะผู้ใช้หรือรูทกลุ่ม NS ดีแคส
ผู้ดูแลระบบไม่จำเป็นต้องเป็น อาปาเช่ ผู้ดูแลระบบ; ครั้งหนึ่ง อาปาเช่ ได้รับการกำหนดค่าสำหรับ
ดีแคส โดยทั่วไปต้องมีการปรับเปลี่ยนเล็กน้อยหลังจากนั้น NS ดีแคส ผู้บริหาร
มีหน้าที่กำหนดค่าและทดสอบ ดีแคส (น่าจะติดตั้งและอัพเกรด
ด้วย), การจัดการบัญชีผู้ใช้และกฎการควบคุมการเข้าถึง, การรักษาความปลอดภัย, การสำรองข้อมูล
ไฟล์คอนฟิกูเรชันและไฟล์ข้อมูล เป็นต้น การออกแบบของ ดีแคส อนุญาตให้มีการมอบหมายบางส่วน
ความรับผิดชอบ ส่วนใหญ่ขึ้นอยู่กับการอนุญาตไฟล์ เมื่อเรียกใช้เป็นบริการเว็บ
ข้อมูลระบุตัวตนแต่ละรายการที่กำหนดค่าเป็น a ADMIN_IDENTITY[23] มีประสิทธิภาพ a ดีแคส
ผู้ดูแลระบบ; ในบริบทนี้ superuser ของระบบไม่มีความสำคัญ
ดีแคส เอกลักษณ์
ผู้ใช้ที่ตรวจสอบสิทธิ์แต่ละคนจะได้รับชื่อที่ประกอบด้วยชื่อของ
การตรวจสอบความถูกต้องของเขตอำนาจศาล ชื่อสหพันธ์และชื่อผู้ใช้ แต่ละชื่อเหล่านี้
ส่วนประกอบต้องถูกต้องตามหลักไวยากรณ์ ในบางบริบท ชื่อสหพันธ์คือ
โดยปริยาย; บางครั้งชื่อเขตอำนาจศาลก็มีความหมายโดยนัย หน่วยงานเช่น
บุคคล (บุคคล แต่ยังรวมถึงโปรแกรม อุปกรณ์ ฯลฯ ) สหพันธ์ เขตอำนาจศาล
และกลุ่มมีชื่อ เป็นความรับผิดชอบของเขตอำนาจศาลในการตรวจสอบ
ผู้ใช้ วากยสัมพันธ์ ความหมาย และความเป็นเอกลักษณ์ของชื่อยังเป็นประเด็นของเขตอำนาจศาล
และอาจเป็นปัญหาระดับสหพันธ์ด้วย
โดยทั่วไปแล้วเอนทิตีในโลกแห่งความเป็นจริงแต่ละรายการจะมีเอกลักษณ์เฉพาะตัว ดีแคส อัตลักษณ์ แต่สิ่งนี้เหลืออยู่ที่
การตรวจสอบเขตอำนาจศาล ข้อมูลประจำตัวตั้งแต่สองรายการขึ้นไปจะแตกต่างกันหากไม่อ้างอิง
ถึงบุคคลในโลกแห่งความเป็นจริงเดียวกัน การระบุตัวตนแบบรวมศูนย์หรือการลงชื่อเพียงครั้งเดียว (SSO) คือ
ความสามารถในการระบุตัวตนของผู้ใช้ข้ามเขตอำนาจศาลและแม้กระทั่งข้ามสหพันธ์
สำคัญ
โปรดทราบว่าไม่ว่าวิธีการตรวจสอบความถูกต้องและข้อมูลบัญชีจะเป็นอย่างไร
ใช้แล้ว ชื่อผู้ใช้ที่เหมือนกันสองชื่อ (สัมพันธ์กับเขตอำนาจศาลเดียวกันและเข้าสู่
บัญชี NAME_COMPARE(24]) เป็น โดยปริยาย สันนิษฐาน ไปยัง อ้างอิง ไปยัง เดียวกัน เอกลักษณ์ by
ดีแคส. ตัวอย่างเช่น คนที่รับรองความถูกต้องเป็น auggie โดยให้ถูกต้อง
รหัสผ่าน Unix แทบจะแยกไม่ออกจากผู้ที่รับรองความถูกต้องเป็น
ออกกี้ใช้บัตรข้อมูล ข้อมูลรับรองผู้ใช้รวมถึงข้อมูลเกี่ยวกับ
วิธีการพิสูจน์ตัวตนที่เกี่ยวข้องกับการสร้างและ ผู้ใช้()[25] ฟังก์ชั่นสามารถ
ใช้เพื่อให้ได้ข้อมูลนี้ แต่ก็ไม่ฉลาดที่จะอ้างอิงถึงตัวตนบน
นี้. ขอแนะนำอย่างยิ่งว่าใหม่ ดีแคส เขตอำนาจศาลอย่างระมัดระวังพัฒนา an
แผนขยายสำหรับการตั้งชื่อผู้ใช้
ดีแคส-ห่อ
แหล่งข้อมูลบนเว็บเรียกว่าเป็น ดีแคส- ห่อถ้าเว็บเซิร์ฟเวอร์รับผิดชอบ
ทรัพยากรเรียก ดีแคส (โดยเฉพาะอย่างยิ่ง, dacs_acs(8)[18]) เพื่อทำการควบคุมการเข้าออก
ตัดสินใจเมื่อใดก็ตามที่ได้รับการร้องขอทรัพยากร
สหพันธ์
A ดีแคส สหพันธ์ประกอบด้วยเขตอำนาจศาลอย่างน้อยหนึ่งแห่ง เขตอำนาจศาลที่ประกอบด้วย
สหพันธ์ประสานงานการแบ่งปันข้อมูลผ่านการดำเนินธุรกิจที่มีน้ำหนักเบา
ดำเนินการตามข้อกำหนดของการเป็นสมาชิกในa ดีแคส สหพันธ์; กล่าวอีกนัยหนึ่ง the
สมาชิกของสหพันธ์โดยปกติตกลงที่จะปฏิบัติตามกฎการปฏิบัติบางประการเพื่อ
รักษาความปลอดภัยโดยรวมและเพื่อให้ผู้ใช้ได้รับประโยชน์สูงสุด สหพันธ์
ประกอบด้วยเขตอำนาจศาลเพียงแห่งเดียวไม่ใช่เรื่องแปลก
ชิ้น ชนิด
ประเภทรายการคือชื่อที่แมปกับa วีเอฟเอส[26] (ที่เก็บไฟล์เสมือน) สเปคที่
กำหนดค่าวิธีการและสถานที่จัดเก็บข้อมูล ระดับของทางอ้อมที่พวกเขาให้
หมายความว่าสามารถกำหนดค่ากฎการควบคุมการเข้าถึงให้เป็นปกติ
ไฟล์, ฐานข้อมูล Berkeley DB, ฐานข้อมูลระยะไกลที่เข้าถึงโดย HTTP และอื่นๆ - ทั้งหมด
ที่จำเป็นคือต้องกำหนดค่า acls ประเภทรายการอย่างเหมาะสม สินค้าบางประเภท
(เช่น acls) สงวนไว้และมีความหมายพิเศษถึง ดีแคสในขณะที่คนอื่นสามารถใช้ได้โดย
a ดีแคส ผู้ดูแลระบบเพื่อวัตถุประสงค์อื่น ชื่อประเภทรายการต้องตรงตามตัวพิมพ์ใหญ่และตัวพิมพ์ใหญ่
ประกอบด้วยตัวอักษรและตัวเลข ยัติภังค์ และขีดล่าง แต่ต้องขึ้นต้นด้วยตัวอักษร
ตัวอักษร
อำนาจศาล
A ดีแคส เขตอำนาจศาลเป็นหน่วยงานด้านการบริหารที่เป็นอิสระที่รับรองความถูกต้องของ
ผู้ใช้ ให้บริการเว็บ หรือทั้งสองอย่าง อาจสอดคล้องกับองค์กร
แผนก เว็บเซิร์ฟเวอร์ หรือโฮสต์เสมือน เขตอำนาจศาลบางครั้งถูกสร้างขึ้นง่ายๆเช่น
ความสะดวกในการบริหาร เขตอำนาจศาลแต่ละแห่งมีชื่อเฉพาะภายในa
สหพันธ์.
เขตอำนาจศาลหลักของผู้ใช้คือเขตอำนาจศาลที่สามารถตรวจสอบสิทธิ์ผู้ใช้รายนั้นได้ ใน
สถานการณ์ที่ผู้ใช้มีข้อมูลประจำตัวหลายรายการที่ได้รับจากที่แตกต่างกัน
เขตอำนาจศาล, เขตอำนาจศาลหลักที่มีประสิทธิภาพสำหรับคำขอขึ้นอยู่กับที่
ข้อมูลประจำตัวจะถูกเลือกระหว่างการประมวลผลการให้สิทธิ์ คำสั่งการกำหนดค่าคือ
มีไว้เพื่อจำกัดจำนวนชุดข้อมูลประจำตัวที่อาจมาพร้อมกับคำขอ
ผู้ใช้งาน ตัวแทน
ตัวแทนผู้ใช้คือซอฟต์แวร์ฝั่งไคลเอ็นต์ที่โต้ตอบกับซอฟต์แวร์อื่น (เซิร์ฟเวอร์
ใบสมัคร โดยทั่วไป) ในนามของa ผู้ใช้งาน. ผู้ใช้มักจะเป็นคน แต่ก็สามารถเป็นได้
ซอฟต์แวร์. เว็บเบราว์เซอร์ ซึ่งใช้ในการโต้ตอบกับเว็บเซิร์ฟเวอร์ เป็นตัวอย่างของ
ตัวแทนผู้ใช้
การตั้งชื่อ
ดีแคส ต้องเรียกชื่อต่างๆ นานา เพื่อที่จะสามารถเรียกออกมาเป็นสำนวนได้
กฎการควบคุมการเข้าถึง คำสั่งการกำหนดค่า และอื่นๆ ในขณะที่ไวยากรณ์ URI ถูกใช้เพื่อ
ตั้งชื่อวัตถุบางชนิดภายใน ดีแคส, ดีแคส มีแผนการตั้งชื่อที่กระชับด้วย
หมายเหตุ
เงื่อนไขของสหพันธ์ปัจจุบัน (เขตอำนาจศาลปัจจุบัน) และสหพันธ์นี้ (นี้
เขตอำนาจศาล) ใช้ในเอกสารเพื่ออ้างถึงสหพันธ์ (เขตอำนาจศาล)
เกี่ยวข้องกับบริบทการกำหนดค่าที่มีผลในขณะที่ ดีแคส ประมวลผลคำขอ
โดยทั่วไปแล้ว ชื่อสหพันธ์ องค์ประกอบของชื่อเป็นทางเลือก ถ้าขาด
ถือว่าสหพันธ์ปัจจุบัน ในทำนองเดียวกัน เขตอำนาจศาล-ชื่อ อาจถูกกำจัดและ
เขตอำนาจศาลปัจจุบันเป็นนัย
สหภาพ
ไวยากรณ์:
ชื่อสหพันธ์::
ตัวอย่าง:
การสาธิต::
พื้นที่ ชื่อสหพันธ์ (มักจะได้มาจาก a สหพันธ์_NAME[27] การกำหนดค่า
คำสั่ง) ต้องขึ้นต้นด้วยตัวอักษรและตามด้วยศูนย์หรือมากกว่า
ตัวอักษรและตัวเลข ยัติภังค์ และขีดล่าง NS ชื่อสหพันธ์ เป็นกรณีการรักษาปกติ
อย่างละเอียดอ่อน (แต่ดู NAME_COMPARE[24] คำสั่งการกำหนดค่าและ ผู้ใช้()[25]
ฟังก์ชั่นสำหรับพฤติกรรมทางเลือก) ไม่มี a เบื้องต้น จำกัดความยาวของมัน
พื้นที่ FEDERATION_DOMAIN[28] คำสั่งระบุส่วนต่อท้ายชื่อโดเมนทั่วไปสำหรับทุกคน
เขตอำนาจศาลในสหพันธ์
เขตอำนาจศาล
ไวยากรณ์:
[[ชื่อสหพันธ์- - เขตอำนาจศาล-ชื่อ:
ตัวอย่าง:
สาธิต::DSS:
::ดีเอสเอส:
ดีเอสเอส:
พื้นที่ เขตอำนาจศาล-ชื่อ (มักจะได้มาจาก a เขตอำนาจศาล_NAME[29] การกำหนดค่า
คำสั่ง) ต้องขึ้นต้นด้วยตัวอักษรและตามด้วยศูนย์หรือมากกว่า
ตัวอักษรและตัวเลข ยัติภังค์ และขีดล่าง NS เขตอำนาจศาล-ชื่อ มักจะได้รับการรักษา
ตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ (แต่ดู NAME_COMPARE[24] คำสั่งการกำหนดค่าและ
ผู้ใช้()[25] ฟังก์ชันสำหรับพฤติกรรมทางเลือก) ไม่มี a เบื้องต้น ขีด จำกัด ของมัน
ความยาว.
ผู้ใช้
ไวยากรณ์:
-ชื่อสหพันธ์- - เขตอำนาจศาล-ชื่อ]:ชื่อผู้ใช้
ตัวอย่าง:
สาธิต::DSS:augie
::DSS:augie
DSS:augie
:augie
เต็มรูปแบบ ดีแคส ข้อมูลประจำตัวรวมถึงองค์ประกอบชื่อสหพันธรัฐและชื่อเขตอำนาจศาล
องค์ประกอบนอกเหนือจาก ชื่อผู้ใช้. มอบให้กับ ดีแคส- โปรแกรมห่อเป็น
มูลค่าของ DACS_IDENTITY[30] ตัวแปรสภาพแวดล้อม
องค์ประกอบชื่อผู้ใช้ซึ่งมีให้สำหรับโปรแกรม CGI เป็นค่าของ
DACS_USERNAME[31] ตัวแปรสภาพแวดล้อม ประกอบด้วยอักขระ ASCII หนึ่งตัวขึ้นไปจาก
ชุดอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และเครื่องหมายวรรคตอนต่อไปนี้
ตัวอักษร:
! # $% & ' - . ; ? @ [ ^ _ ` { }
อักขระทั้งหมดที่มีค่าน้อยกว่า 041 (ฐานแปด) หรือมากกว่า 0176 (ฐานแปด) คือ
โมฆะเป็นอักขระต่อไปนี้:
* , : + ( ) ~ < > = | \ / "
หมายเหตุ / รายละเอียดเพิ่มเติม
· นอกจากตัวอักษรและตัวเลขแล้ว RFC 2396[32] อนุญาตเฉพาะ
อักขระต่อไปนี้ ("พชาร์") ให้ปรากฏในองค์ประกอบพาธของ URI:
- _ . ! ~ * ' ( ) % : @ & = + $ ,
· ที่อยู่อีเมลที่ถูกต้องบางส่วนไม่ถูกต้อง ดีแคส ชื่อผู้ใช้ ตัวอย่างเช่น,
*bob*@example.com, "(bob)"@example.com และ \(bob\)@example.com ถูกต้อง
ชื่อกล่องจดหมายตามที่กำหนดโดย RFC 822[33] (ภาคผนวก ง) และอภิปรายใน RFC
3696[34] (มาตรา 3) แต่ทั้งสองไม่ถูกต้องตาม ดีแคส ชื่อผู้ใช้ เว้นแต่จะยกมา
ส่วนประกอบภายในของที่อยู่อีเมล ซึ่งนำหน้าอักขระ "@"
ในข้อกำหนด addr ต้องไม่มีสิ่งใดสิ่งหนึ่งต่อไปนี้
( ) < > @ , ; : \" . [ ]
นอกจากนี้ ช่องว่างและอักขระควบคุม US-ASCII ทั้งหมด (ออกเตต 0 - 31)
และ DEL (127) ไม่ได้รับอนุญาต หากไม่มีเครื่องหมายคำพูด ส่วนท้องถิ่นอาจประกอบด้วย
การรวมกันของตัวอักษร ตัวเลข หรืออักขระใด ๆ ต่อไปนี้:
! # $% & ' * + - / = ? ^ _ ` . { | } ~
อาจใช้จุด ("") แต่ไม่สามารถเริ่มหรือสิ้นสุดส่วนท้องถิ่นหรือ
ปรากฏขึ้นสองช่วงติดต่อกันขึ้นไป ภายในเครื่องหมายคำพูดคู่ ASCII . ใดๆ
อักขระอาจปรากฏขึ้นหากมีการยกมาอย่างถูกต้อง (เช่น Auggie"
".O."\'".[ป้องกันอีเมล]). ความยาวสูงสุดของส่วนท้องถิ่นคือ 64
อักขระ และความยาวสูงสุดขององค์ประกอบโดเมนที่ปรากฏหลัง
อักขระ "@" คือ 255 อักขระ
ขณะนี้ยังไม่มีวิธีการ "อ้าง" a ดีแคส ชื่อผู้ใช้ดังนั้นการเข้ารหัสที่ปลอดภัยบางส่วน
วิธีการหรือการแปลงจะต้องนำไปใช้กับชื่อเหล่านี้
· ดีแคส อาจสร้างข้อมูลประจำตัวสำหรับใช้ภายในโดยมีส่วนประกอบชื่อผู้ใช้ที่
รวมอักขระที่ปกติแล้วไม่ถูกต้อง
·ก ชื่อผู้ใช้ เป็นตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ (แต่ดู NAME_COMPARE[24] การกำหนดค่า
คำสั่งและ ผู้ใช้()[25] ฟังก์ชันสำหรับพฤติกรรมทางเลือก) ไม่มี a
เบื้องต้น จำกัดความยาวของมัน
· แนวปฏิบัติที่แนะนำมีไว้สำหรับเขตอำนาจศาลในการทำแผนที่ของพวกเขา ดีแคส ชื่อผู้ใช้ to
ตัวพิมพ์เล็กในระหว่างขั้นตอนการตรวจสอบหากเป็นไปได้และเมื่อ
การทำแผนที่มีเอกลักษณ์ NS ออก*[35] คำสั่งอาจใช้เพื่อจุดประสงค์นี้
กลุ่ม
ไวยากรณ์:
[[ชื่อสหพันธ์- -เขตอำนาจศาล-ชื่อ]:ชื่อกลุ่ม
A ชื่อกลุ่ม ต้องขึ้นต้นด้วยตัวอักษรและตามด้วยตัวเลขใดก็ได้
ของอักขระที่เป็นตัวอักษรและตัวเลขคละกัน ยัติภังค์ ("-") และขีดล่าง ("_")
ตัวอย่าง:
%สาธิต::DSS:เพื่อน
%::DSS:เพื่อน
%DSS:เพื่อน
%:เพื่อน
บทบาทและคำอธิบายบทบาท
ไวยากรณ์:
บทบาท-คำอธิบาย -> ว่าง-สตริง | รายการบทบาท
รายการบทบาท -> บทบาท | บทบาท "," รายการบทบาท
บทบาท -> บทบาทพื้นฐาน | คอมโพสิตบทบาท
บทบาทพื้นฐาน -> [A-Za-z0-9\-_]+
คอมโพสิตบทบาท -> บทบาทพื้นฐาน "/" บทบาทพื้นฐาน | บทบาทพื้นฐาน "/" คอมโพสิตบทบาท
ว่าง-สตริง -> ""
สตริงอธิบายบทบาท (เรียกอีกอย่างว่าสตริงบทบาทหรือตัวอธิบายบทบาท) ประกอบด้วย
รายการบทบาทที่คั่นด้วยเครื่องหมายจุลภาค ชื่อของบทบาท (a บทบาทพื้นฐาน) สร้างขึ้นจาก
ตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข ขีดกลาง และขีดล่าง NS คอมโพสิตบทบาท is
สร้างตั้งแต่สองคนขึ้นไป บทบาทพื้นฐาน คำ โดยคั่นด้วยเครื่องหมายทับ ที่นี่
เป็นสามตัวอย่างของตัวอธิบายบทบาท:
แอดมิน,ล้อ,รูท
ผู้ดูแลระบบ/ฮาร์ดแวร์
เครือข่าย/การเขียนโปรแกรม,วิทยาการคอมพิวเตอร์/ระบบ/Project_X
หมายเหตุ
สตริงอธิบายบทบาทไม่มีอักขระช่องว่างและไม่สามารถเริ่มต้นหรือ
ลงท้ายด้วยเครื่องหมายจุลภาคหรือเครื่องหมายทับ เครื่องหมายจุลภาคต่อเนื่องกันตั้งแต่สองตัวขึ้นไปถือว่าผิดกฎหมาย
เช่นเดียวกับเครื่องหมายทับสองอันหรือมากกว่าต่อเนื่องกัน
พื้นที่ เซทวาร์()[36] สามารถใช้ฟังก์ชันเพื่อแยกบทบาทคอมโพสิตออกเป็นพื้นฐาน
บทบาท
โปรดดูที่ dacs.groups(5)[37] สำหรับข้อมูลเพิ่มเติม
ไวยากรณ์ผู้ใช้ที่กระชับ
ไวยากรณ์:
ident -> '{' kwv-รายการ '}' | ผู้ใช้งาน
kwv-รายการ -> กิโลวัตต์ชั่วโมง [',' กิโลวัตต์ชั่วโมง]*
กิโลวัตต์ชั่วโมง -> kwv-ผู้ใช้ | kwv-กลุ่ม | kwv-attr | kwv-ip | kwv-หมดอายุ
kwv-ผู้ใช้ -> 'u=' [Q] ผู้ใช้งาน [ถาม]
kwv-กลุ่ม -> 'g=' [Q] กลุ่ม [ถาม]
kwv-attr -> 'a=' [Q] Attribution-NonCommercial-ShareAlike [ถาม]
kwv-หมดอายุ -> 'e=' [Q] หมดอายุ [ถาม]
kwv-ip -> 'ip=' [Q] ip-addr [ถาม]
ผู้ใช้งาน -> ชื่อง่าย | DACS-เอกลักษณ์
กลุ่ม -> กลุ่ม [',' กลุ่ม]*
กลุ่ม -> ชื่อกลุ่ม | บทบาทอธิบาย
Attribution-NonCommercial-ShareAlike -> ใดๆ-ตัวอักษร
ip-addr -> ใดๆ-IP-addr
หมดอายุ -> +rel วินาที | ข้อมูล
ที่:
· Q เป็นอักขระอ้างอิง (ที่ตรงกัน) หรือไม่ก็ได้
· ช่องว่างอาจอยู่ก่อนโทเค็นส่วนใหญ่
·ก DACS-เอกลักษณ์ เป็นตัวเต็มหรือตัวย่อ ดีแคส เอกลักษณ์[38]
·ก ชื่อง่าย คือ ชื่อผู้ใช้ ส่วนประกอบของ a ดีแคส เอกลักษณ์ (เช่น ไม่มี
เครื่องหมายทวิภาค); ดังนั้นในบริบทนี้ ชื่อ "พิเศษ" เช่น auth จึงได้รับการปฏิบัติ
เป็น :auth
· บทบาทอธิบาย จะต้องถูกต้อง ดีแคส สตริงบทบาทและ ชื่อกลุ่ม จะต้องถูกต้อง
ดีแคส ชื่อกลุ่ม (ดู dacs_authenticate(8)[39] และ dacs.groups(5)(40);
· ที่อยู่ IP จะแสดงในรูปแบบจุดตัวเลขมาตรฐานอินเทอร์เน็ต (เช่น
10.0.0.1); และ
· อายุของข้อมูลประจำตัวที่ได้มาจากข้อมูลประจำตัวสามารถแสดงเป็น a
จำนวนวินาทีที่กำหนด (เช่น "e=+3600") หรือวันที่ที่ระบุในข้อใดข้อหนึ่งต่อไปนี้
รูปแบบ (ดู สตริปไทม์(3)[41]):
%ก, %d-%b-%Y %H:%M:%S GMT
%d-%b-%Y
%ข %d, %Y
%ข %d
%Y-%m-%dT%H:%M:%SZ
เมื่อจำเป็น ระบบจะตีความวันที่โดยสัมพันธ์กับเวลาหรือวันที่ปัจจุบัน NS
อายุขัยจะถูกแปลงเป็นรูปแบบบัญญัติซึ่งเป็นเวลาและวันที่สัมบูรณ์
ในไม่กี่วินาทีนับตั้งแต่ยุค ตามนาฬิกาของเขตอำนาจศาล วันที่ในอดีต
สามารถระบุได้ ซึ่งอาจเป็นประโยชน์สำหรับการทดสอบเป็นต้น หากตัวตน
ไม่ได้ใช้เพื่อสร้างข้อมูลประจำตัว วันหมดอายุจะถูกละเว้น แม้ว่าจะต้องเป็น
ถูกต้องตามหลักไวยากรณ์
· ค่าแอตทริบิวต์ที่รองรับเท่านั้นคือ "a" ซึ่งหมายความว่าข้อมูลประจำตัวควรเป็น
ถือว่าเป็น ADMIN_IDENTITY[23] (อ้างถึง -ผู้ดูแลระบบ ธงประจำชาติ แดชเช็ค(1)[19])
ชื่อที่แสดงในรูปแบบย่อ ให้ชื่อผู้ใช้ และบทบาท และ . หรือไม่ก็ได้
คุณลักษณะสำหรับตัวตน ใช้โดย แดชเช็ค(1)(19) เป็นต้น
พื้นที่ แดช ประโยชน์
ดีแคส คำสั่งยูทิลิตี้มักจะติดตั้งเป็นไบนารีแยกต่างหาก แต่ ดีแคส สามารถ (หรือ
แทน) สร้างโดยส่วนใหญ่รวมกันเป็นไบนารีเดียวที่ติดตั้งเป็น
แดช. โปรแกรมอรรถประโยชน์ต่างๆ อาจถูกเรียกใช้เป็น:
% แดช dacs-คำสั่ง [แดชอพชั่น] [ตัวเลือกคำสั่ง]
ตัวอย่างเช่น:
% dacs dacskey -u foo.myfed.com ไฟล์เอาท์พุต
วิ่ง แดช ยูทิลิตีที่ไม่มีอาร์กิวเมนต์จะแสดงรายการคำสั่งย่อยที่พร้อมใช้งาน
Start-up การประมวลผล
ส่วนมาก ดีแคส โปรแกรมดำเนินการดังต่อไปนี้เมื่อเริ่มต้น:
1. กำหนด "โหมด" ที่ควรใช้งาน ตัวอย่างเช่น ถ้า รีโมท_ADDR
ตัวแปรสภาพแวดล้อมมีอยู่ โปรแกรมโดยทั่วไปจะถือว่าควรรันเป็น a
เว็บแอปพลิเคชันแทนที่จะเป็นคำสั่งยูทิลิตี้
2. ประมวลผลชุดอาร์กิวเมนต์บรรทัดคำสั่งมาตรฐาน (แดชอพชั่น(42)
3. ตั้งค่ากระบวนการ umask เป็น 007 เพื่อไม่อนุญาตให้โลกเข้าถึงไฟล์ที่สร้างขึ้นใดๆ
4. ปิดการใช้งานคอร์ดัมพ์เพื่อไม่ให้เปิดเผยข้อมูลที่ละเอียดอ่อนโดยการตรวจสอบ
(แต่ดู --enable-การถ่ายโอนข้อมูล(43)
5. ปฏิเสธที่จะดำเนินการหากไม่พบไฟล์การกำหนดค่าใด ๆ หรือมีข้อผิดพลาด
6. สำหรับบริการเว็บ ทำ ดีแคส โฮมไดเร็กทอรีไดเร็กทอรีการทำงานปัจจุบัน
7. หากเปิดใช้งาน "โหมดปลอดภัย" บริการเว็บจะประมวลผลเฉพาะคำขอ HTTPS เท่านั้น
8. ตรวจสอบว่าเวอร์ชันที่ต้องการโดยคำขอเข้ากันได้กับเวอร์ชันของ ดีแคส
รับคำร้อง
9. ประมวลผลอาร์กิวเมนต์บรรทัดคำสั่งเฉพาะโปรแกรม
ดีแคส โปรแกรมจะพยายามทำลายข้อมูลที่ละเอียดอ่อน (เช่น รหัสผ่าน) โดยเร็วที่สุด
เนื่องจากไม่จำเป็นอีกต่อไปและไม่ต้องเขียนข้อมูลที่อาจละเอียดอ่อนลงในไฟล์บันทึก
เว้นแต่จะมีการกำหนดค่าให้ทำเช่นนั้นโดยเฉพาะ
internals
เรื่อง ดีแคส ส่วนประกอบอาจเรียกส่วนประกอบอื่นๆ โดยใช้ HTTP (อาจผ่าน SSL ขึ้นอยู่กับ
การกำหนดค่า) ตัวอย่างเช่น โมดูลการพิสูจน์ตัวตนอาจถูกเรียกใช้เป็นบริการเว็บโดย
dacs_authenticate(8)[39]. ในทุกกรณี การเรียก HTTP "ภายใน" เหล่านี้อาจไม่ส่งผลให้
การเปลี่ยนเส้นทางเช่นผ่านรหัสสถานะ 302 Found แม้ว่าบางครั้งอาจเป็น
ความไม่สะดวกส่วนหนึ่งเป็นมาตรการรักษาความปลอดภัย
ปลาย
เมื่อทำการดีบักปัญหาที่อาจเกี่ยวข้องกับการร้องขอ HTTP ภายใน (โดยเฉพาะที่เกี่ยวข้อง
เพื่อรับรองความถูกต้อง) ตรวจสอบว่า ดีแคส ไม่ได้รับการเปลี่ยนเส้นทาง HTTP . ภายใน
คำขออาจล้มเหลวอย่างลึกลับเนื่องจากการกำหนดค่าที่ไม่ถูกต้องหรือไม่สมบูรณ์
ของพารามิเตอร์ SSL คำขอ HTTP ภายในผ่านการใช้ SSL ssclient(1)[4] เช่นเดียวกับ
dacshttp(1)[3] คำสั่ง หากคุณสงสัยว่า https-schemed URL อาจไม่ทำงาน
แก้ปัญหาโดยใช้ ssclient แล้วก็ dacshttp.
เพื่อรักษาความสอดคล้องของข้อมูล ดีแคส สร้างล็อคพิเศษโดยใช้ fcntl(2)[44] ระบบ
เรียกใช้ไฟล์ที่เขียนในไดเร็กทอรีที่กำหนดค่าผ่าน TEMP_DIRECTORY[45]
คำสั่ง
เข้าสู่ระบบ
ส่วนมาก ดีแคส บริการและยูทิลิตี้เขียนข้อความประเภทต่างๆ ลงในไฟล์บันทึกตั้งแต่หนึ่งไฟล์ขึ้นไป
ข้อความเหล่านี้มีค่ามากเมื่อพยายามค้นหาว่าอะไร ดีแคส กำลังทำเพื่อ
การตรวจสอบความปลอดภัยหรือเพื่อดูว่า ดีแคสกำลังเข้าถึงทรัพยากรที่ถูกห่อและในสิ่งใด
วิธี
โปรดดูที่ dacs.conf(5)[46] สำหรับข้อมูลเกี่ยวกับคำสั่งการกำหนดค่าที่เกี่ยวข้องกับ
การบันทึก การแบ่งประเภทของแฟล็กบรรทัดคำสั่งที่อธิบายไว้ด้านล่างยังเกี่ยวข้องกับ
การบันทึก
หมายเหตุ
· ดีแคส สามารถส่งข้อความบันทึกก่อนที่การประมวลผลการกำหนดค่าจะเสร็จสิ้นและ
คำสั่งการกำหนดค่าที่เกี่ยวข้องกับการบันทึกจะไม่มีผลในระหว่างนี้
ช่วงเริ่มต้น
· เพราะ mod_auth_dacs[2] คือ an อาปาเช่ โมดูล อาปาเช่ มีการใช้คำสั่งการบันทึก
ไปที่มัน (และไม่ใช่ ดีแคส คำสั่ง) และข้อความบันทึกของมันเขียนถึง อาปาเช่ เข้าสู่ระบบ
ไฟล์
· ไฟล์บันทึกอาจมีขนาดใหญ่ขึ้นอย่างรวดเร็ว โดยเฉพาะอย่างยิ่งเมื่อตั้งค่าระดับการบันทึกเป็น
ระดับการดีบักหรือการติดตาม พิจารณาการหมุนหรือการตัดทอนรายวัน
· ข้อความในบันทึกอาจมีหลายบรรทัดในบางครั้ง
ค่าเริ่มต้นของ LOG_FORMAT[47] คำสั่งซึ่งควบคุมลักษณะที่ปรากฏของบันทึก
ข้อความถูกกำหนดใน include/local.h เป็น LOG_FORMAT_DEFAULT_WEB สำหรับ ดีแคส บริการเว็บ
และ LOG_FORMAT_DEFAULT_CMD สำหรับอย่างอื่น นี่คือข้อความบันทึกทั่วไป:
[วันพุธที่ 12 ก.ค. 12:37:09 น. 2006] [ร่องรอย] [83648,1060,-] [dacs_acs:"acslib"] อนุญาต
ข้อให้สิทธิ์การเข้าถึง
การตรวจสอบระดับ เข้าสู่ระบบ Messages
ในกรณีของข้อความระดับการตรวจสอบ บางครั้งสตริงในวงเล็บอาจตามมา
ข้อมูลประจำตัว ดังตัวอย่างด้านล่าง สตริงนี้เรียกว่าตัวติดตามเชื่อมโยง log
ข้อความที่มีต้นกำเนิดเฉพาะและสามารถใช้เพื่อติดตามลำดับของ .ของผู้ใช้
คำขอบริการโดยใช้ข้อความบันทึกทั่วทั้งสหพันธ์ สิ่งนี้มีประโยชน์เมื่อ
การดีบัก มองหาปัญหาด้านความปลอดภัย หรือการวิเคราะห์ทางนิติเวช
สำหรับผู้ใช้ที่ไม่ผ่านการตรวจสอบสิทธิ์ ตัวติดตามสามารถได้รับแบบศึกษาสำนึกจาก
องค์ประกอบของบริบทการดำเนินการ ที่อยู่ IP ของผู้ใช้ สตริงตัวแทนผู้ใช้ และ SSL
ใช้ใบรับรองไคลเอ็นต์ หากมี หากสตริงตัวติดตามสองสตริงต่างกัน
คำขอมักจะมาจากโฮสต์ เบราว์เซอร์ หรือผู้ใช้ที่แตกต่างกัน แต่สิ่งนี้
ไม่จำเป็นต้องเป็นอย่างนั้นเสมอไป ในทำนองเดียวกัน หากสตริงตัวติดตามเดียวกันคือ
เชื่อมโยงกับข้อความบันทึกสองข้อความ คำขอบริการไม่จำเป็นต้องเป็น
ออกโดยผู้ใช้รายเดียวกัน
สำหรับผู้ใช้ที่พิสูจน์ตัวตนแล้ว สตริงตัวติดตามประกอบด้วยค่าที่ได้มาจากฮิวริสติก
สตริง ตามด้วยเครื่องหมายจุลภาค ตามด้วยสตริงที่ไม่ซ้ำกับ . ของผู้ใช้
ข้อมูลประจำตัว ตัวติดตามนี้มีโอกาสสูงที่จะมีเอกลักษณ์และมี
การทำแผนที่แบบตัวต่อตัวกับผู้ใช้เฉพาะ
พิจารณารายการล็อกไฟล์ (แบบย่อ) เหล่านี้:
[พุธ 12 ก.ค. 15:56:24 2006] [ประกาศ] [83963,1067,A] [dacs_acs:"authlib"]
*** ให้สิทธิ์การเข้าถึงแก่ผู้ใช้ที่ไม่ผ่านการตรวจสอบสิทธิ์ (7vJLWzv5) จาก 10.0.0.124
สำหรับ /cgi-bin/dacs/dacs_current_credentials
[พุธ 12 ก.ค. 15:56:27 2006] [ประกาศ] [83965,1073,A] [dacs_acs:"authlib"]
*** ให้สิทธิ์การเข้าถึงแก่ผู้ใช้ที่ไม่ผ่านการตรวจสอบสิทธิ์ (7vJLWzv5) จาก 10.0.0.124
สำหรับ /cgi-bin/dacs/dacs_authenticate
[พุธ 12 ก.ค. 15:56:27 2006] [แก้ปัญหา] [83966,172,A] [dacs_authenticate:"authlib"]
การตรวจสอบสิทธิ์สำเร็จสำหรับ HOME:bobo (7vJLWzv5,wA/Pudyp3f0)
[พุธ 12 ก.ค. 15:56:30 2006] [ประกาศ] [83973,1078,A] [dacs_acs:"authlib"]
*** สิทธิ์การเข้าถึง DSS::HOME:bobo (7vJLWzv5,wA/Pudyp3f0)
จาก 10.0.0.124 สำหรับ /cgi-bin/dacs/dacs_current_credentials
ในสองข้อความแรกของบันทึกข้างต้น ตัวติดตาม 7vJLWzv5 จะปรากฏขึ้น หมายความว่า
คำขอทั้งสองอาจมาจากผู้ใช้เดียวกัน (ไม่ผ่านการตรวจสอบสิทธิ์) กับที่สาม
ข้อความบันทึก ผู้ใช้ได้รับการตรวจสอบสิทธิ์แล้ว และตัวติดตาม 7vJLWzv5,wA/Pudyp3f0 คือ
ใช้แล้ว. เนื่องจากตัวติดตามเหล่านี้ล้วนมีคำนำหน้าเหมือนกัน คำขอสองรายการแรก
อาจมาจากผู้ที่รับรองความถูกต้องว่าเป็น DSS::HOME:bobo คำขอครั้งสุดท้าย
สำหรับ /cgi-bin/dacs/dacs_current_credentials มาจากผู้ใช้รายนั้นอย่างแน่นอน ถ้านี้
ผู้ใช้ต้องออกจากระบบแล้วออกคำขอบริการเพิ่มเติมที่ใดก็ได้ในสหพันธรัฐ
DSS แต่ละข้อความบันทึกจะมีตัวติดตาม 7vJLWzv5
Security
การติดตามคำขอของผู้ใช้ที่ไม่ระบุชื่ออย่างน่าเชื่อถือนั้นทำได้ยาก NS
แนวทางที่ใช้คุกกี้อาจทำได้ดีกว่าในบางสถานการณ์ แต่มีข้อเสียอยู่
(เช่น ใช้งานไม่ได้โดยสิ้นเชิงเมื่อผู้ใช้ปิดใช้งานคุกกี้)
การติดตาม ผู้ใช้งาน กิจกรรม
ดีแคส รวมคุณสมบัติที่เปิดใช้งานเป็นตัวเลือกเวลาสร้าง (ดู dacs.ติดตั้ง(7)(48) โดยที่
เขตอำนาจศาลสามารถติดตามกิจกรรมของผู้ใช้ทั้งหมดได้ (กล่าวคือ ผู้ใช้เหล่านั้นที่
รับรองที่เขตอำนาจศาล) แต่ละเหตุการณ์การพิสูจน์ตัวตนที่ประสบความสำเร็จ การออกจากระบบอย่างชัดเจน
เหตุการณ์และเหตุการณ์การร้องขอบริการเว็บที่ผู้ใช้ส่งสามารถบันทึกที่บ้านของผู้ใช้ได้
เขตอำนาจศาลในรูปแบบที่กำหนดโดย dacs_user_info.dtd[49]. ข้อมูลนี้สามารถ
มีค่าสำหรับความเข้าใจที่ดีขึ้นในสิ่งที่เกิดขึ้นในสหพันธ์
รวมถึงช่วยวินิจฉัยปัญหาด้านประสิทธิภาพและความปลอดภัย เป็นพื้นฐานของคุณสมบัติ
เช่นการแสดงกิจกรรมบัญชีล่าสุดและอาจใช้เพื่อสร้างใหม่
ความสามารถ เช่น ขีดจำกัดการเข้าสู่ระบบพร้อมกันหรือส่วนประกอบการพิสูจน์ตัวตนแบบปรับได้ถึง
ใช้การพิสูจน์ตัวตนแบบเลเยอร์หรือการรับรองความถูกต้องตามความเสี่ยง
ในการระบุตำแหน่งและวิธีการที่เขตอำนาจศาลหลักควรเก็บรักษาบันทึกเหล่านี้ user_info
ต้องกำหนดประเภทรายการไว้ที่เขตอำนาจศาลนั้น หากไม่ได้กำหนดไว้ จะไม่มีการบันทึกใดๆ
เป็นลายลักษณ์อักษรที่เขตอำนาจศาลนั้นแม้ว่าเขตอำนาจจะยังคงพยายามส่งเหตุการณ์
บันทึกไปยังเขตอำนาจศาลอื่น ๆ เพื่อประโยชน์สูงสุด ควรเปิดใช้งานคุณลักษณะนี้เลย
เขตอำนาจศาลในสหพันธ์เนื่องจากกิจกรรมของผู้ใช้ทั้งหมดทั่วทั้งสหพันธรัฐสามารถทำได้
เข้าสู่ระบบ
หากเขตอำนาจศาลต้องการติดตามกิจกรรมของผู้ใช้ในเขตอำนาจศาลอื่น
ต้องอนุญาตให้เขตอำนาจศาลเหล่านั้นเรียกใช้ dacs_vfs(8)[50] บริการโดยเพิ่ม an
กฎการควบคุมการเข้าถึงที่เหมาะสม
Security
เป็นสิ่งสำคัญสำหรับกฎดังกล่าวที่จะกำหนดให้ dacs_admin()[51] ภาคแสดง
หมายเหตุ
· dacs_admin(8)[52] เครื่องมือมีส่วนติดต่อกับบันทึกเหล่านี้ มันควรจะ
ในที่สุดก็ขยายออกไปเพื่อรวบรวมและจัดระเบียบบันทึกที่พบในเขตอำนาจศาลทั้งหมด
ในสหพันธ์เพื่ออำนวยความสะดวกในการวิเคราะห์ เนื่องจากเป็นไฟล์ข้อความที่มี a
รูปแบบค่อนข้างง่าย ผู้ดูแลระบบไม่ควรพบว่าสมัครยาก
เครื่องมือประมวลผลข้อความทั่วไปหรือเขียนโปรแกรมสั้น ๆ แบบกำหนดเองเพื่อจุดประสงค์นี้
คำสั่งที่คล้ายกับ ล่าสุด(1)[53] ใคร(1)[54] และ sa(8)[55] อยู่ระหว่างการพิจารณา
· เขตอำนาจศาลแต่ละแห่งควรเขียนบันทึกไปยังที่ของตนเอง (เช่น เขตอำนาจศาล
ไม่ควรแชร์วัตถุ VFS เดียวกันสำหรับ user_info)
· ฐานข้อมูลนี้จะเติบโตอย่างไม่มีกำหนด ผู้ดูแลระบบมีหน้าที่ในการหมุนเวียน
หรือตัดทอนมัน หากการลงชื่อเข้าใช้ข้อมูลก่อนหน้านี้และใช้งานอยู่มีความสำคัญ (ดู
dacs_current_credentials(8)[56]) ตัดเฉพาะบันทึกคำขอ (เช่น acs
องค์ประกอบ) อีกวิธีหนึ่งที่ยอมรับได้คือทิ้ง (หรือเก็บถาวร) สัดส่วนของ
บันทึกเก่า (พูดครึ่งหนึ่ง) และเก็บบันทึกที่ใหม่กว่าบางส่วน
· รูปแบบข้อมูลอาจมีการเปลี่ยนแปลง
· อาจมีการเพิ่มคำสั่งในการเปิดหรือปิดใช้งานคุณลักษณะนี้ในขณะใช้งาน
· เหตุการณ์การบริหารภายในจะไม่ถูกบันทึก
·เพราะออกจากระบบ (ผ่าน dacs_signout(8)[57]) เป็นทางเลือก สิ้นสุดเซสชัน
บางครั้งสามารถอนุมานหรือประมาณจากการหมดอายุของข้อมูลประจำตัวเท่านั้นหรือ
เวลาของเหตุการณ์ที่บันทึกไว้ล่าสุด
OPTIONS
ดีแคส โปรแกรมและบริการเว็บได้รับข้อมูลการกำหนดค่ารันไทม์ส่วนใหญ่โดย
การอ่านไฟล์การกำหนดค่าและการตรวจสอบตัวแปรสภาพแวดล้อม การกำหนดค่าบางอย่าง
สามารถให้ข้อมูลได้ในเวลารวบรวม อาจใช้แฟล็กบรรทัดคำสั่งหลายค่าเพื่อ
แทนที่พฤติกรรมเริ่มต้น
หมายเหตุ
· ทั้งหมด แดชอพชั่น แฟล็กจะถูกประมวลผลจากซ้ายไปขวาและต้องปรากฏก่อนใดๆ
แฟล็กหรืออาร์กิวเมนต์เฉพาะคำสั่ง แฟล็กหรืออาร์กิวเมนต์แรกที่ไม่ใช่
ได้รับการยอมรับว่าเป็นหนึ่งใน แดชอพชั่น ยุติรายการ
· ที่สำคัญที่สุด แดชอพชั่น เป็นผู้กำหนดที่ตั้งของ
ไฟล์การกำหนดค่าและระบุส่วนเขตอำนาจศาลที่จะใช้ภายในa
ไฟล์การกำหนดค่า ขึ้นอยู่กับโปรแกรมและวิธีการใช้งาน การกำหนดค่า
ข้อมูลอาจไม่จำเป็น อาจเป็นทางเลือก หรืออาจจำเป็น
· มากสุดหนึ่งในแฟล็กบรรทัดคำสั่งเพื่อเลือกส่วนเขตอำนาจศาลได้
ระบุไว้ อ้างถึง dacs.conf(5)[46] สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ
ไฟล์การกำหนดค่าและการประมวลผลการกำหนดค่า
หลาย ดีแคส ยูทิลิตี้รู้จักตัวเลือกมาตรฐานต่อไปนี้ซึ่งเรียกว่า
แดชอพชั่น:
-c dacs.conf
นี้บอก ดีแคส ซึ่งสามารถค้นหาไฟล์การกำหนดค่าสำหรับเขตอำนาจศาลที่
ในนามของมันกำลังทำหน้าที่ ถ้าข้อโต้แย้งนี้ไม่มีอยู่ ขึ้นอยู่กับว่ามันถูกสร้างขึ้นอย่างไร
ดีแคส อาจลองใช้ไฟล์ที่ระบุเวลาคอมไพล์หรือจะพยายามใช้
ค่าตัวแปรสภาพแวดล้อม DACS_CONF[58]. ดูรายละเอียดได้ที่ ตำแหน่ง
dacs.conf และ เว็บไซต์.conf[59]
-Dชื่อ=ความคุ้มค่า
ผลของแฟล็กนี้คือการกำหนดตัวแปร ชื่อ (ซึ่งจะต้องถูกต้องตามวากยสัมพันธ์)
ใน ดีแคส เนมสเปซให้มีค่า ความคุ้มค่า. คำพูดใด ๆ รอบ ๆ ความคุ้มค่า ถูกเก็บไว้
โดยที่เปลือกยังไม่ได้แกะออก ธงนี้สามารถทำซ้ำได้ เหล่านี้
ต่อมาสามารถทดสอบตัวแปรได้ในระหว่างการประมวลผลการกำหนดค่าและกฎ
กำลังประมวลผล; ตัวอย่างเช่น ค่าของคำสั่งการกำหนดค่าอาจขึ้นอยู่กับ
มูลค่าของ แดชอพชั่น ธง. นิยาม ชื่อ ที่เกิดขึ้นสอดคล้องกับ a
แดชอพชั่น แฟล็กไม่มีผลใดๆ นอกจากการสร้างตัวแปร
ทั้งหมด แดชอพชั่น ธง (ไม่รวม นี้ หนึ่ง) จะถูกเพิ่มไปยัง .โดยอัตโนมัติ ดีแคส
เนมสเปซขณะที่ประมวลผล ธงที่เป็น "ซิงเกิลตัน" (เช่น -q) เป็นเบื้องต้น
กำหนดค่าเป็นหนึ่งและจะเพิ่มขึ้นตามลักษณะที่ปรากฏแต่ละครั้ง ธงของ
แบบฟอร์ม -ธง ความคุ้มค่า เทียบเท่ากับ -D-ธง=ความคุ้มค่า. แฟล็กที่ไม่ได้ใช้ไม่ได้ถูกกำหนดไว้ ถ้า -q
ไม่ได้รับ ${DACS::-q} จะไม่ถูกกำหนด สำหรับธงเหล่านั้นที่มีคำพ้องความหมาย a
ตัวแปรสำหรับแต่ละคำพ้องความหมายจะถูกสร้างขึ้น ถ้า ชื่อ ถูกใช้โดยชัดแจ้งหรือโดยปริยาย
ค่าภายหลังแทนที่ค่าก่อนหน้า
ตัวอย่างเช่นถ้าไฟล์ แดชอพชั่น คือ:
-c www.example.com -v --verbose -Dfoo="baz" -ll debug -D-ll=trace
จากนั้นตัวแปรจะถูกกำหนดดังนี้:
${DACS::-c} คือ "www.example.com"
${DACS::-v} คือ "2"
${DACS::--verbose} คือ "2"
${DACS::foo} คือ "\"baz\""
${DACS::-ll} คือ "ร่องรอย"
ระดับการดีบักจะเป็นการดีบักและไม่ติดตาม
--ทิ้งขยะ
พิมพ์ตัวแปรสภาพแวดล้อมทั้งหมดไปที่ stdout แล้วออกทันที
--enable-การถ่ายโอนข้อมูล
โดยค่าเริ่มต้น ดีแคส บริการเว็บและคำสั่งส่วนใหญ่ปิดใช้งานการสร้างการถ่ายโอนข้อมูลหลักเป็น
ข้อควรระวังด้านความปลอดภัย เนื่องจากคอร์ดัมพ์มีประโยชน์เมื่อทำการดีบั๊ก แฟล็กนี้
ปล่อยให้มันถูกสร้างขึ้น เนื่องจากโปรแกรมที่ได้รับอนุญาตให้ผลิตคอร์ดัมพ์ต้อง
เปลี่ยนเป็น DACS_HOME ไดเร็กทอรี core dumps จะถูกเขียนที่นั่น ใช้แฟล็กนี้
ด้วยความระมัดระวัง
-รูปแบบ เอฟเอ็มที
รูปแบบเอาต์พุตถูกตั้งค่าเป็น เอฟเอ็มทีซึ่งเป็นหนึ่งในคีย์เวิร์ดต่อไปนี้ (case
ไม่ละเอียดอ่อน): ไฟล์, html, json, php, ธรรมดา, ข้อความ, xml, xmldtd, xmlsimple หรือ
xmlschema บางโปรแกรมไม่รองรับรูปแบบเอาต์พุตทั้งหมด ธงนี้แทนที่
ใด FORMAT[60] อาร์กิวเมนต์ของบริการเว็บซึ่งจะแทนที่ค่าเริ่มต้นของโปรแกรม
รูปแบบ. รูปแบบเริ่มต้นขึ้นอยู่กับโปรแกรมเฉพาะและวิธีการเรียกใช้
สำหรับข้อมูลเพิ่มเติม โปรดดูที่ ลักษณะ of FORMAT อาร์กิวเมนต์[60].
-NS ระดับการบันทึก
ระดับการบันทึกถูกตั้งค่าเป็น บันทึกระดับซึ่งเป็นหนึ่งในคีย์เวิร์ดที่ .รู้จัก
ล็อก_ฟิลเตอร์[61] คำสั่ง
--ใบอนุญาต
พิมพ์ใบอนุญาตสำหรับ ดีแคส เพื่อ stdout แล้วออกทันที
-q
เงียบไว้ ซึ่งเทียบเท่ากับการตั้งค่าระดับการบันทึกเพื่อเตือน
-sc เว็บไซต์.conf
นี้บอก ดีแคส ที่สามารถค้นหาไฟล์การกำหนดค่าสำหรับเขตอำนาจศาลที่
ในนามของมันกำลังทำหน้าที่ ถ้าข้อโต้แย้งนี้ไม่มีอยู่ ขึ้นอยู่กับว่ามันถูกสร้างขึ้นอย่างไร
ดีแคส อาจลองใช้ไฟล์ที่ระบุเวลาคอมไพล์หรือจะพยายามใช้
ค่าตัวแปรสภาพแวดล้อม DACS_CONF[58]. ดูรายละเอียดได้ที่ ตำแหน่ง
dacs.conf และ เว็บไซต์.conf[59]
--มาตรฐาน
ค่าสถานะการสิ้นสุดของอาร์กิวเมนต์ทั่วไป อาร์กิวเมนต์บรรทัดคำสั่งถัดไป หากมี คือ
เฉพาะของโปรแกรม
-t
ปล่อยข้อมูลการติดตาม ซึ่งเทียบเท่ากับการตั้งค่าระดับการบันทึกเพื่อติดตาม
(โปรดดู debug_dacs[62].)
-u config-uri.php
สิ่งนี้สอนให้ ดีแคส ใช้ config-uri.php เพื่อเลือกเขตอำนาจศาลที่จะใช้ใน
ไฟล์การกำหนดค่า ดูรายละเอียดได้ที่ พื้นที่ อำนาจศาล Section[63]
-เอ่อ เขตอำนาจศาล-ชื่อ
สิ่งนี้สอนให้ ดีแคส เพื่อใช้ชื่อเขตอำนาจศาล เขตอำนาจศาล-ชื่อ เพื่อเลือก
ส่วนเขตอำนาจศาลที่จะใช้ในไฟล์การกำหนดค่า ดูรายละเอียดได้ที่ พื้นที่
อำนาจศาล Section[63]
-un
สิ่งนี้สอนให้ ดีแคส ไม่ประมวลผล site.conf หรือ dacs.conf ใช้ได้เฉพาะกับ
คำสั่งจำนวนเล็กน้อย เช่น แด็กซาคล(1)[64] และ ssclient(1)[4]
อัพ เขตอำนาจศาล-ชื่อ
ไม่ได้ดำเนินการ. สิ่งนี้สอนให้ ดีแคส เพื่อใช้ชื่อเขตอำนาจศาล เขตอำนาจศาล-ชื่อ ไปยัง
เลือกส่วนเขตอำนาจที่จะใช้ในไฟล์การกำหนดค่าและบอกว่า
เว็บเซิร์ฟเวอร์ทำหน้าที่เป็นพร็อกซีการส่งต่อ นั่นคือ, เขตอำนาจศาล-ชื่อ ไม่
จำเป็นต้อง "เป็นเจ้าของ" URL ที่ร้องขอ ดูรายละเอียดได้ที่ พื้นที่ อำนาจศาล
Section[63]
-เรา
สิ่งนี้สอนให้ ดีแคส เพื่อใช้ส่วนเขตอำนาจศาลเดียวที่ปรากฏใน
ไฟล์การกำหนดค่า นั่นคือ ไฟล์กำหนดค่าต้องมีหนึ่งไฟล์เท่านั้น
ส่วนเขตอำนาจศาลและนั่นคือสิ่งที่ควรจะใช้ ดูรายละเอียดได้ที่
พื้นที่ อำนาจศาล Section[63]
-v
--รายละเอียด
ละเอียดมากขึ้น สัมพันธ์กับระดับการบันทึกปัจจุบัน ธงนี้สามารถทำซ้ำได้
--รุ่น
พิมพ์ข้อมูลเวอร์ชันไปที่ stderr ทันที แล้วออก ถ้า -v ปรากฏก่อนหน้านี้
บนบรรทัดคำสั่ง พิมพ์ข้อมูลเวอร์ชันสำหรับแต่ละรายการด้วย ดีแคส ไฟล์ซอร์สโค้ดใน
โปรแกรมนี้
หมายเหตุ
ข้อมูลเวอร์ชันสมบูรณ์มีให้สำหรับโปรแกรมที่ลิงก์แบบสถิตเท่านั้น
ดูเพิ่มเติม แดคเวอร์ชั่น(1)[65] และ dacs_version(8)[66]
ปลาย
หากไม่มีการตั้งค่าสถานะบรรทัดคำสั่งเพื่อระบุส่วนเขตอำนาจ ค่าของ
ตัวแปรสภาพแวดล้อม DEFAULT_เขตอำนาจศาล จะใช้เหมือนกับให้ไว้กับ -เอ่อ ธง.
สิ่งนี้มีประโยชน์อย่างยิ่งเมื่อโฮสต์มีเขตอำนาจศาลเพียงแห่งเดียวที่กำหนดค่า
เพราะทำให้ไม่จำเป็นต้องระบุเขตอำนาจศาลเสมอสำหรับ ดีแคส คำสั่ง
และพวกเรา
ชื่อเซิร์ฟเวอร์, เซิร์ฟเวอร์_พอร์ต, REQUEST_URI
อาจใช้เพื่อกำหนดเขตอำนาจศาลที่บังคับใช้
ใช้ dacs ออนไลน์โดยใช้บริการ onworks.net
