Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen fs_setacl komutudur.
Program:
ADI
fs_setacl - Bir dizin için ACL'yi ayarlar
SİNOPSİS
fs ayarla dır-dir <rehber>+ -Acl <erişim liste girişleri>+
[-açık] [-olumsuz] [-İD] [-Eğer] [-Yardım]
fs sa -d <rehber>+ -a <erişim liste girişleri>+
[-c] [-n] [-İD] [-Eğer] [-h]
fs set -d <rehber>+ -a <erişim liste girişleri>+
[-c] [-n] [-İD] [-Eğer] [-h]
TANIM
The fs ayarla komutu ile belirtilen erişim kontrol listesi (ACL) girişlerini ekler. -Acl
tarafından adlandırılan her dizinin ACL'sine argüman dır-dir argüman.
Eğer dır-dir argümanı, DFS dosya alanında bir yol adı belirtir (AFS/DFS aracılığıyla erişilir).
Migration Toolkit Protocol Translator), bir dizin olduğu kadar bir dosya da olabilir. ACL
bununla birlikte, zaten "mask_obj" için bir giriş içermelidir.
için yalnızca kullanıcı ve grup girişleri kabul edilebilir değerlerdir. -Acl argüman. yerleştirmeyin
doğrudan bir ACL üzerinde makine girişleri (IP adresleri); bunun yerine, makine girişini bir grup yapın
üye olun ve grubu ACL'ye yerleştirin.
Yeni girişleri eklemeden önce mevcut ACL'yi tamamen silmek için, -açık
bayrak. Belirtilen girişleri ACL'nin "Olumsuz haklar" bölümüne eklemek için (reddet
belirtilen kullanıcılar veya gruplar için haklar), sağlamak -olumsuz bayrağı.
Bir ACL'yi görüntülemek için fs listacl komutunu kullanın. Bir ACL'yi bir dizinden diğerine kopyalamak için
başka, kullan fs kopyalamak Komut.
UYARILAR
EKL bir kullanıcıya veya gruba zaten belirli izinler veriyorsa, izinler
ile belirtilen fs ayarla komut yerine mevcut izinleri değiştirin
onlara eklendi.
Negatif izinlerin ayarlanması genellikle gereksizdir ve önerilmez. basitçe atlamak
ACL'nin "Normal haklar" bölümünden bir kullanıcı veya grup normalde
erişimi engelle. Özellikle, verilen izinleri reddetmenin boşuna olduğunu unutmayın.
sistem üyelerine:aynı ACL'deki herhangi bir kullanıcı grubu; kullanıcının yalnızca
kayıttan çıkarmak reddedilen izinleri almak için komut.
dahil edildiğinde -açık seçeneği, her dizinin sahibi için bir girişi eski durumuna getirdiğinizden emin olun.
bu, en azından "l" (arama) iznini içerir. Bu izin olmadan, bu
"nokta" (".") ve "nokta nokta" ("..") kısaltmasını
dizin. (Dizin sahibi dolaylı olarak "a" (yönetici) iznine sahiptir.
temizlenmiş bir ACL'de bile, ancak diğer izinleri eklemek için kullanmayı bilmelidir.)
SEÇENEKLER
dır-dir <rehber>+
ACL'nin ayarlandığı her bir AFS dizinini veya DFS dizinini veya dosyasını adlandırır. Kısmi
yol adları, geçerli çalışma dizinine göre yorumlanır.
Hatayı önlemek için her dizine (veya DFS dosyasına) okuma/yazma yolunu belirtin.
salt okunur bir birimi değiştirmeye çalışmanın sonuçları. Geleneksel olarak, okuma/yazma
yol, yol adının ikinci satırındaki hücre adından önce bir nokta konularak belirtilir.
düzeyi (örneğin, /afs/.abc.com). kavramının daha fazla tartışılması için
dosya alanı boyunca okuma/yazma ve salt okunur yollar, bkz. fs mkmount referans
gidin.
-Acl <erişim liste girişleri>+
Her biri aşağıdakileri adlandıran bir çift olan bir veya daha fazla ACL girişinin bir listesini tanımlar:
· Koruma Veritabanında listelenen bir kullanıcı adı veya grup adı.
· Bireysel harflerin birleştirilmesiyle belirtilen bir veya daha fazla ACL izni
veya kabul edilebilir dört stenografi kelimeden biri ile.
bu sırayla, bir boşlukla ayrılmış (böylece bu argümanın her örneğinin iki
parçalar). Kabul edilen AFS kısaltmaları ve stenografi sözcükleri ve her birinin anlamı,
aşağıdaki gibidir:
bir (yönetim)
ACL'deki girişleri değiştirin.
d (sil)
Dosyaları ve alt dizinleri dizinden kaldırın veya başka bir klasöre taşıyın.
dizinleri.
ben (ekle)
Kopyalayarak, taşıyarak veya oluşturarak dizine dosya veya alt dizin ekleyin.
k (kilit)
Dizindeki dosyalara okuma kilitleri veya yazma kilitleri ayarlayın.
l (arama)
Dizindeki dosyaları ve alt dizinleri listeleyin, dizinin kendisini belirtin ve
sorun fs liste dizinin ACL'sini inceleme komutu.
r (oku)
Dizindeki dosyaların içeriğini okuyun; durumu belirtmek için "ls -l" komutunu verin.
dizindeki öğeler.
w (yazmak)
Dizindeki dosyaların içeriğini değiştirin ve UNIX'i yayınlayın chmod emir vermek
mod bitlerini değiştirin.
A, B, C, D, E, F, G, H
AFS sunucu işlemleri için varsayılan bir anlamı yoktur, ancak
dizinin içeriğine erişimi kontrol etmek için kullanılacak uygulamalar
ek yollar. Harfler büyük harf olmalıdır.
all Yedi iznin tümüne eşittir ("rlidwka").
Yok
İzin yokmu. Kullanıcıyı/grubu ACL'den kaldırır, ancak bunları garanti etmez.
ACL'de kalan gruplara aitlerse izinleri yoktur.
okumak
"r" (okuma) ve "l" (arama) izinlerine eşittir.
yazmak
"a" (yönetici), yani "rlidwk" dışındaki tüm izinlere eşittir.
Harfleri tek tek birleştiren girişleri,
stenografi sözcükleri kullanın, ancak bir birey içinde her iki gösterim türünü kullanmayın
kullanıcı veya grup ve izinlerin eşleştirilmesi.
"w" vermeden "l" (arama) ve "i" (ekleme) izinlerini verme
(yazma) ve/veya "r" (okuma) izinleri özel bir durumdur ve
"dropbox" dizinleri için uygundur. Ayrıntılar için DROPBOXES bölümüne bakın.
ACL'leri DFS dosya alanında bir yol adına ayarlıyorsanız, aşağıdakiler için DFS belgelerine bakın.
DFS ACL girişleri için uygun biçim ve kabul edilebilir değerler.
-açık
ile belirtilen girişleri eklemeden önce her ACL'deki tüm mevcut girişleri kaldırır.
-Acl argüman.
-olumsuz
Belirtilen ACL girişlerini her ACL'nin "Olumsuz haklar" bölümüne yerleştirir,
girişler olsa bile, kullanıcı veya grubun haklarını açıkça reddetme
ACL'nin beraberindeki "Normal haklar" bölümü, onlara izin verir.
Bu bağımsız değişken, DFS dosyaları veya dizinleri için desteklenmez, çünkü DFS
negatif ACL izinlerini uygulayın.
-İD ACL girişlerini, her DFS dizininin İlk Kapsayıcı ACL'sine yerleştirir.
bu bayrağın desteklendiği tek dosya sistemi nesneleri.
-Eğer ACL girişlerini, her DFS dizininin İlk Nesne ACL'sine yerleştirir.
yalnızca bu bayrağın desteklendiği dosya sistemi nesneleri.
-Yardım
Bu komut için çevrimiçi yardımı yazdırır. Diğer tüm geçerli seçenekler yoksayılır.
Dropbox'lar
Erişen bir kullanıcı bir dizinde "l" (arama) ve "i" (ekleme) izinlerine sahipse, ancak
"w" (yazma) ve/veya "r" (okuma) izinleri değil, kullanıcıya dolaylı olarak
kapatana kadar o dizinde oluşturdukları herhangi bir dosyayı yazma ve/veya okuma yeteneği
dosya. Bu, kullanıcıların para yatırabileceği "dropbox" tarzı dizinlerin bulunmasına izin vermek içindir.
dosyalarıdır, ancak bunları daha sonra değiştiremezler veya depoda depolanan herhangi bir dosyayı değiştiremez veya okuyamazlar.
diğer kullanıcılar tarafından dizin.
Ancak, dropbox işlevselliğinin mükemmel olmadığını unutmayın. dosya sunucusu yok
istemcide bir dosyanın ne zaman açıldığı veya kapatıldığı bilgisi ve bu nedenle dosya sunucusu her zaman
erişen bir kullanıcının, sahip olması durumunda bir "dropbox" dizinindeki bir dosyayı okumasına veya bu dosyaya yazmasına izin verir.
dosya. İstemci, kullanıcının yatırılan bilgileri okumasını veya değiştirmesini engellerken
dosya daha sonra, bu dosya sunucusunda uygulanmaz ve bu nedenle
Güvenlik.
Ek olarak, "system:anyuser" öğesine "dropbox" izinleri verilirse, kimliği doğrulanmamış
kullanıcılar dizine dosya yatırabilir. Kimliği doğrulanmamış bir kullanıcı bir dosya yatırırsa
dizin, yeni dosya kimliği doğrulanmamış kullanıcı kimliğine ait olacaktır ve bu nedenle
potansiyel olarak herkes tarafından değiştirilebilir.
Özel verilerin yanlışlıkla kamuya açıklanmasını denemek ve azaltmak için dosya sunucusu,
kimliği doğrulanmamış kullanıcılardan gelen "dropbox" dosyaları için okuma isteklerini reddedin. Sonuç olarak,
"system:anyuser" varsa, dosyaları kimliği doğrulanmamış bir kullanıcı olarak yatırmak keyfi olarak başarısız olabilir.
Dropbox izinleri verildi. Bu nadir olsa da, tamamen değil
önlenebilir ve bu nedenle para yatırmak için kimliği doğrulanmamış kullanıcılara güvenmek
bir dropbox'taki dosyalar DEĞİL ÖNERİLEN.
ÖRNEKLER
Aşağıdaki örnek, geçerli dosyanın "Normal haklar" bölümüne iki giriş ekler.
çalışma dizininin ACL'si: ilk giriş, "r" (okuma) ve "l" (arama) izinlerini verir.
grup pat:friends, diğeri ("yazma" kısayolunu kullanarak) tüm izinleri verir
"demirci" kullanıcısına "a" (yönetim) hariç.
% fs setacl -dir . -acl pat: arkadaşlar rl smith yazma
% fs liste yolu - yolu.
için erişim listesi. NS
Normal haklar:
pat: arkadaşlar rl
demirci rlidwk
Aşağıdaki örnek şunları içerir: -açık mevcut izinleri kaldıran bayrak (
ile görüntülenir fs liste komutu) geçerli çalışma dizininden raporları
alt dizini ve bunları yeni bir kümeyle değiştirir.
% fs listacl -dir raporları
Raporlar için erişim listesi:
Normal haklar:
sistem:authuser rl
pat: arkadaşlar rlid
demirci rlidwk
pat rlidwka
Olumsuz haklar:
havlu rl
% fs setacl -clear -dir raporları -acl pat all smith yazma sistemi:anyuser rl
% fs listacl -dir raporları
Raporlar için erişim listesi:
Normal haklar:
sistem:herhangi bir kullanıcı rl
demirci rlidwk
pat rlidwka
Aşağıdaki örnek, dır-dir ve -Acl geçiş yapar çünkü ACL'yi şundan daha fazlasına ayarlar
bir dizin (hem geçerli çalışma dizini hem de halka açık alt dizini).
% fs setacl -dir . public -acl pat:arkadaşlar rli
% fs listacl -path . halka açık
için erişim listesi. NS
Normal haklar:
pat rlidwka
pat: arkadaşlar rli
Herkese açık erişim listesi:
Normal haklar:
pat rlidwka
pat: arkadaşlar rli
AYRICALIK GEREKLİ
Yayıncı, dizinin ACL'sinde "a" (yönetici) iznine sahip olmalıdır.
sistem:yöneticiler grubu veya özel bir durum olarak, üst grubun UID sahibi olmalıdır.
Bu dizini içeren birimin düzey dizini. Son hüküm,
Bir birimin UID sahibi tarafından müdahale gerektirmeden yanlışlıkla ACL hatalarını onarmak için
sistem üyesi:yöneticiler.
OpenAFS'nin önceki sürümleri, ayrıca, örtük yönetim izninin sahibine de genişletilmiştir.
herhangi bir dizin. OpenAFS'nin mevcut sürümlerinde, yalnızca üst düzey dizinin sahibi
hacminin bu özel izni vardır.
onworks.net hizmetlerini kullanarak fs_setacl çevrimiçi kullanın
