Ito ang command na fs_setacl na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
fs_setacl - Itinatakda ang ACL para sa isang direktoryo
SINOPSIS
fs setacl -dir <direktoryo>+ -acl <daan listahan entries>+
[-malinaw] [-negatibo] [-id] [-kung] [-tulong]
fs sa -d <direktoryo>+ -a <daan listahan entries>+
[-c] [-n] [-id] [-kung] [-h]
fs kabute -d <direktoryo>+ -a <daan listahan entries>+
[-c] [-n] [-id] [-kung] [-h]
DESCRIPTION
Ang fs setacl idinaragdag ng command ang access control list (ACL) na mga entry na tinukoy kasama ng -acl
argumento sa ACL ng bawat direktoryo na pinangalanan ng -dir argumento.
Kung ang -dir Ang argumento ay nagtatalaga ng pathname sa DFS filespace (na-access sa pamamagitan ng AFS/DFS
Migration Toolkit Protocol Translator), maaari itong maging isang file pati na rin isang direktoryo. Ang ACL
dapat na may kasamang entry para sa "mask_obj", gayunpaman.
Tanging ang mga entry ng user at pangkat ang mga katanggap-tanggap na halaga para sa -acl argumento. Huwag ilagay
mga entry sa makina (mga IP address) nang direkta sa isang ACL; sa halip, gawing pangkat ang machine entry
miyembro at ilagay ang grupo sa ACL.
Upang ganap na burahin ang kasalukuyang ACL bago idagdag ang mga bagong entry, ibigay ang -malinaw
bandila. Upang idagdag ang tinukoy na mga entry sa seksyong "Mga negatibong karapatan" ng ACL (deny
karapatan sa mga tinukoy na user o grupo), ibigay ang -negatibo bandila.
Para magpakita ng ACL, gamitin ang fs listacl command. Upang kopyahin ang isang ACL mula sa isang direktoryo patungo sa
isa pa, gamitin ang fs copyacl utos.
CAUTIONS
Kung nagbibigay na ang ACL ng ilang partikular na pahintulot sa isang user o grupo, ang mga pahintulot
tinukoy kasama ang fs setacl palitan ng command ang mga kasalukuyang pahintulot, sa halip na pagiging
idinagdag sa kanila.
Ang pagtatakda ng mga negatibong pahintulot ay karaniwang hindi kailangan at hindi inirerekomenda. Tinatanggal lang
isang user o grupo mula sa seksyong "Normal na mga karapatan" ng ACL ay karaniwang sapat para sa
pigilan ang pag-access. Sa partikular, tandaan na walang saysay na tanggihan ang mga pahintulot na ibinibigay
sa mga miyembro ng system:anyuser group sa parehong ACL; kailangan lang ng user na mag-isyu ng
i-unlog utos na tanggapin ang mga tinanggihang pahintulot.
Kapag kasama ang -malinaw opsyon, siguraduhing ibalik ang isang entry para sa bawat may-ari ng direktoryo
na kinabibilangan ng hindi bababa sa "l" (lookup) na pahintulot. Nang walang pahintulot na iyon, ito ay
imposibleng lutasin ang "tuldok" (".") at "tuldok na tuldok" ("..") shorthand mula sa loob ng
direktoryo. (Ang may-ari ng direktoryo ay sadyang may pahintulot na "a" (pangasiwaan).
kahit na sa isang na-clear na ACL, ngunit dapat alam na gamitin ito upang magdagdag ng iba pang mga pahintulot.)
Opsyon
-dir <direktoryo>+
Pangalanan ang bawat direktoryo ng AFS, o direktoryo o file ng DFS, kung saan itinakda ang ACL. Bahagyang
ang mga pathname ay binibigyang-kahulugan kaugnay sa kasalukuyang gumaganang direktoryo.
Tukuyin ang read/write path sa bawat direktoryo (o DFS file), upang maiwasan ang pagkabigo na iyon
resulta mula sa pagtatangkang baguhin ang isang read-only na volume. Sa pamamagitan ng convention, ang read/write
ang path ay ipinahiwatig sa pamamagitan ng paglalagay ng tuldok bago ang pangalan ng cell sa pangalawa ng pathname
antas (halimbawa, /afs/.abc.com). Para sa karagdagang pagtalakay sa konsepto ng
read/write at read-only na mga path sa pamamagitan ng filespace, tingnan ang fs mkmount sanggunian
pahina.
-acl <daan listahan entries>+
Tinutukoy ang isang listahan ng isa o higit pang mga entry sa ACL, bawat isa ay isang pares na nagpapangalan ng:
· Isang user name o pangalan ng grupo tulad ng nakalista sa Protection Database.
· Isa o higit pang mga pahintulot ng ACL, na ipinahiwatig sa pamamagitan ng pagsasama-sama ng mga indibidwal na titik
o sa pamamagitan ng isa sa apat na katanggap-tanggap na shorthand na salita.
sa ayos na iyon, na pinaghihiwalay ng isang puwang (kaya ang bawat pagkakataon ng argumentong ito ay may dalawa
mga bahagi). Ang mga tinatanggap na AFS abbreviation at shorthand na salita, at ang kahulugan ng bawat isa,
ay ang mga sumusunod:
a (pangasiwaan)
Baguhin ang mga entry sa ACL.
d (tanggalin)
Alisin ang mga file at subdirectory mula sa direktoryo o ilipat ang mga ito sa iba
mga direktoryo.
ako (insert)
Magdagdag ng mga file o subdirectory sa direktoryo sa pamamagitan ng pagkopya, paglipat o paglikha.
k (lock)
Itakda ang mga read lock o isulat ang mga lock sa mga file sa direktoryo.
l (lookup)
Ilista ang mga file at subdirectory sa direktoryo, i-stat ang mismong direktoryo, at
isyu ang fs listacl utos na suriin ang ACL ng direktoryo.
r (basahin)
Basahin ang mga nilalaman ng mga file sa direktoryo; ilabas ang "ls -l" na utos upang i-stat ang
mga elemento sa direktoryo.
w (magsulat)
Baguhin ang mga nilalaman ng mga file sa direktoryo, at i-isyu ang UNIX chmod utos kay
baguhin ang kanilang mga mode bit.
A, B, C, D, E, F, G, H
Walang default na kahulugan sa mga proseso ng AFS server, ngunit ginawang available para sa
mga application na gagamitin sa pagkontrol ng access sa mga nilalaman ng direktoryo sa
karagdagang mga paraan. Ang mga titik ay dapat na malaki.
lahat Katumbas ng lahat ng pitong pahintulot ("rlidwka").
wala
Walang pahintulot. Inaalis ang user/grupo mula sa ACL, ngunit hindi ginagarantiyahan ang mga ito
walang mga pahintulot kung kabilang sila sa mga pangkat na nananatili sa ACL.
basahin
Katumbas ng "r" (read) at "l" (lookup) na mga pahintulot.
magsulat
Katumbas ng lahat ng pahintulot maliban sa "a" (pangasiwaan), iyon ay, "rlidwk".
Katanggap-tanggap na paghaluin ang mga entry na pinagsama ang mga indibidwal na titik sa mga entry na iyon
gamitin ang mga shorthand na salita, ngunit huwag gumamit ng parehong uri ng notasyon sa loob ng isang indibidwal
pagpapares ng user o grupo at mga pahintulot.
Ang pagbibigay ng "l" (lookup) at "i" (insert) na mga pahintulot nang hindi binibigyan ng "w"
(write) at/o "r" (read) na mga pahintulot ay isang espesyal na kaso, at nagbibigay ng mga karapatan
naaangkop para sa "dropbox" na mga direktoryo. Tingnan ang seksyong DROPBOXES para sa mga detalye.
Kung nagtatakda ng mga ACL sa isang pathname sa DFS filespace, tingnan ang dokumentasyon ng DFS para sa
wastong format at mga katanggap-tanggap na halaga para sa mga entry ng DFS ACL.
-malinaw
Tinatanggal ang lahat ng umiiral na mga entry sa bawat ACL bago idagdag ang mga entry na tinukoy kasama ng
-acl argumento.
-negatibo
Inilalagay ang tinukoy na mga entry sa ACL sa seksyong "Mga negatibong karapatan" ng bawat ACL,
tahasang itinatanggi ang mga karapatan sa user o grupo, kahit na ang mga entry sa
ang kasamang seksyong "Normal na karapatan" ng ACL ay bigyan sila ng mga pahintulot.
Hindi sinusuportahan ang argumentong ito para sa mga file o direktoryo ng DFS, dahil hindi sinusuportahan ng DFS
ipatupad ang mga negatibong pahintulot ng ACL.
-id Inilalagay ang mga entry ng ACL sa Initial Container ACL ng bawat direktoryo ng DFS, na
ang tanging file system object kung saan sinusuportahan ang flag na ito.
-kung Inilalagay ang mga entry sa ACL sa Initial Object ACL ng bawat direktoryo ng DFS, na kung saan ay ang
tanging mga file system object kung saan sinusuportahan ang flag na ito.
-tulong
Nagpi-print ng online na tulong para sa command na ito. Binabalewala ang lahat ng iba pang wastong opsyon.
MGA DROPBOX
Kung ang isang uma-access na user ay may "l" (lookup) at "i" (insert) na mga pahintulot sa isang direktoryo, ngunit
hindi ang "w" (write) at/o "r" (read) na mga pahintulot, ang user ay implicitly na binibigyan ng
kakayahang magsulat at/o magbasa ng anumang file na nilikha nila sa direktoryong iyon, hanggang sa isara nila ang
file. Ito ay upang payagan ang mga "dropbox"-style na direktoryo na umiral, kung saan maaaring magdeposito ang mga user
mga file, ngunit hindi maaaring baguhin ang mga ito sa ibang pagkakataon o maaari nilang baguhin o basahin ang anumang mga file na idineposito sa
direktoryo ng iba pang mga gumagamit.
Tandaan, gayunpaman, na ang pag-andar ng dropbox ay hindi perpekto. Ang fileserver ay wala
kaalaman kung kailan binuksan o isinara ang isang file sa kliyente, at sa gayon ang fileserver ay palaging
nagbibigay-daan sa isang nag-a-access na user na magbasa o magsulat sa isang file sa isang "dropbox" na direktoryo kung sila ang nagmamay-ari
ang file. Habang pinipigilan ng kliyente ang gumagamit na basahin o baguhin ang kanilang idineposito
file sa ibang pagkakataon, hindi ito ipinapatupad sa fileserver, at sa gayon ay hindi dapat umasa para sa
seguridad.
Bukod pa rito, kung ang mga pahintulot ng "dropbox" ay ibinigay sa "system:anyuser", hindi napatotohanan
ang mga gumagamit ay maaaring magdeposito ng mga file sa direktoryo. Kung ang isang hindi napatotohanang gumagamit ay nagdeposito ng isang file sa
sa direktoryo, ang bagong file ay pagmamay-ari ng hindi napatotohanan na user ID, at sa gayon
posibleng mabago ng sinuman.
Sa pagsisikap na subukan at bawasan ang aksidenteng pagsasapubliko ng pribadong data, ang fileserver ay maaaring
tanggihan ang mga kahilingan sa pagbasa para sa mga "dropbox" na file mula sa mga hindi napatotohanang user. Ang resulta,
ang pagdedeposito ng mga file bilang hindi napatotohanang user ay maaaring basta-basta mabigo kung mayroon ang "system:anyuser".
nabigyan ng mga pahintulot sa dropbox. Bagama't ito ay dapat na bihira, hindi ito ganap
maiiwasan, at kaya dahil dito umaasa sa mga hindi napatunayang user na makapagdeposito
mga file sa isang dropbox ay HINDI Inirerekumendang.
HALIMBAWA
Ang sumusunod na halimbawa ay nagdaragdag ng dalawang entry sa seksyong "Normal na karapatan" ng kasalukuyang
working directory's ACL: ang unang entry ay nagbibigay ng "r" (read) at "l" (lookup) na mga pahintulot sa
ang grupong pat:friends, habang ang isa naman (gamit ang "write" shorthand) ay nagbibigay ng lahat ng pahintulot
maliban sa "a" (pangasiwaan) sa gumagamit na "smith".
% fs setacl -dir . -acl pat: magsulat ang mga kaibigan rl smith
% fs listacl -path .
Listahan ng access para sa . ay
Mga karaniwang karapatan:
pat:kaibigan rl
smith rlidwk
Kasama sa sumusunod na halimbawa ang -malinaw flag, na nag-aalis ng mga umiiral na pahintulot (bilang
ipinapakita kasama ang fs listacl command) mula sa kasalukuyang gumaganang direktoryo ulat
subdirectory at pinapalitan ang mga ito ng bagong set.
% fs listacl -dir ulat
Ang listahan ng pag-access para sa mga ulat ay
Mga karaniwang karapatan:
system:authuser rl
pat:friends rlid
smith rlidwk
pat rlidwka
Mga negatibong karapatan:
terry rl
% fs setacl -clear -dir reports -acl pat all smith write system:anyuser rl
% fs listacl -dir ulat
Ang listahan ng pag-access para sa mga ulat ay
Mga karaniwang karapatan:
system:anyuser rl
smith rlidwk
pat rlidwka
Ang sumusunod na halimbawa ay gumamit ng -dir at -acl switch dahil itinatakda nito ang ACL para sa higit sa
isang direktoryo (parehong kasalukuyang gumaganang direktoryo at nito publiko subdirectory).
% fs setacl -dir . public -acl pat:friends rli
% fs listacl -path . pampubliko
Listahan ng access para sa . ay
Mga karaniwang karapatan:
pat rlidwka
pat:friends rli
Ang listahan ng pag-access para sa publiko ay
Mga karaniwang karapatan:
pat rlidwka
pat:friends rli
PRIBIHIYO KAILANGAN
Ang nag-isyu ay dapat may pahintulot na "a" (pangasiwaan) sa ACL ng direktoryo, isang miyembro ng
ang system:pangkat ng mga administrator, o, bilang isang espesyal na kaso, ay dapat ang may-ari ng UID ng nangungunang-
antas na direktoryo ng volume na naglalaman ng direktoryo na ito. Ang huling probisyon ay nagpapahintulot sa
May-ari ng UID ng isang volume upang ayusin ang mga aksidenteng error sa ACL nang hindi nangangailangan ng interbensyon ng a
miyembro ng system: mga administrator.
Ang mga naunang bersyon ng OpenAFS ay nagpalawig din ng implicit administer na pahintulot sa may-ari ng
anumang direktoryo. Sa kasalukuyang mga bersyon ng OpenAFS, tanging ang may-ari ng top-level na direktoryo
ng volume ay may ganitong espesyal na pahintulot.
Gamitin ang fs_setacl online gamit ang mga serbisyo ng onworks.net
