Це команда dpns-setacl, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
dpns-setacl - встановити списки контролю доступу до каталогів/файлів DPNS
СИНТАКСИС
dpns-setacl [-d] [-m] [-s] acl_entries шлях...
ОПИС
dpns-setacl встановлює список контролю доступу, пов’язаний з каталогом/файлом DPNS.
acl_entries це список записів, розділених комами. Кожен запис має поля, розділені двокрапкою:
Тип ACL, ідентифікатор (uid або gid), дозвіл. Лише каталоги можуть мати записи ACL за замовчуванням.
Записи виглядають так:
користувач::перм
user:uid:perm
група::перм
група:gid:перм
маска:завивка
інше: перм
default:user::perm
default:user:uid:perm
default:group::perm
за замовчуванням:group:gid:perm
default:mask:perm
за замовчуванням:інше:перм
Тип ACL може бути скорочено до першої літери. Перший запис "користувач" дає
дозволи, надані власнику файлу. Наступні записи "користувач" показують
дозволи, надані певним користувачам, вони сортуються в порядку зростання uid. The
перший запис "групи" дає дозволи, надані власнику групи файлу. The
наступні записи "групи" показують дозволи, надані певним групам, вони відсортовані
у порядку зростання gid. Запис «маска» — це максимальний дозвіл, наданий певному
користувачів або груп. Це не впливає на дозволи «власник» та «інші». Маска"
запис має бути присутнім, якщо є певні записи «користувач» або «група». "за замовчуванням" записи
пов'язані з каталогом успадковуються як ACL доступу файлами або підкаталогами
створений у цьому каталозі. The умаск не використовується. Підкаталоги також успадковують
ACL за замовчуванням як ACL за замовчуванням. Як тільки є один запис ACL за замовчуванням, 3 ACL за замовчуванням
базові записи (користувач за замовчуванням, група за замовчуванням, інші) повинні бути присутніми.
Обробка запису відповідає проекту стандарту 1003.1 Posix 17e.
Ефективний ідентифікатор користувача процесу повинен відповідати власнику файлу або абоненту
мати права адміністратора в базі даних Cupv.
шлях визначає шлях DPNS. Якщо шлях не починається з /, перед ним стоїть префікс
зміст DPNS_HOME змінна оточення
UID можна вказати як ім’я користувача або відповідний числовий ідентифікатор.
gid можна вказати як назву групи або відповідний числовий ідентифікатор.
хімічна завивка може бути виражена як комбінація символів rwx- або як значення від 0 до 7.
ВАРІАНТИ
-d видалити записи ACL. Поле "perm" ігнорується.
-m змінити наявні записи ACL або додати нові записи.
-s встановити записи ACL. Повний набір записів ACL замінено.
ПРИКЛАДИ
Давайте створимо каталог:
dpns-mkdir /dpm/dteam/test/file.log/d6
і додайте дозвіл на запис для користувача bcouturi:
dpns-setacl -mu:bcouturi:rwx,m:rwx /dpm/dteam/test/file.log/d6
Давайте створимо каталог:
dpns-mkdir /dpm/dteam/test/file.log/d7
і додайте до нього списки ACL за замовчуванням:
dpns-setacl -md:u::7,d:g::7,d:o:5 /dpm/dteam/test/file.log/d7
Давайте перевіримо отримані ACL:
dpns-getacl /dpm/dteam/test/file.log/d7
# файл: /dpm/dteam/test/file.log/d7
# власник: бод
# група: c3
користувач::rwx
group::rx #effective:rx
інше::rx
за замовчуванням:користувач::rwx
за замовчуванням:group::rwx
за замовчуванням:other::rx
Давайте створимо підкаталог і перевіримо отримані списки керування доступом:
dpns-mkdir /dpm/dteam/test/file.log/d7/d2
dpns-getacl /dpm/dteam/test/file.log/d7/d2
# файл: /dpm/dteam/test/file.log/d7/d2
# власник: бод
# група: c3
користувач::rwx
group::rwx #effective:rwx
інше::rx
за замовчуванням:користувач::rwx
за замовчуванням:group::rwx
за замовчуванням:other::rx
Давайте створимо файл у тому самому каталозі та перевіримо отримані списки керування доступом:
dpns-touch /dpm/dteam/test/file.log/d7/f2
dpns-getacl /dpm/dteam/test/file.log/d7/f2
# файл: /dpm/dteam/test/file.log/d7/f2
# власник: бод
# група: c3
користувач::rw-
group::rw- #effective:rw-
інше::r--
EXIT СТАТУС
Ця програма повертає 0, якщо операція пройшла успішно, або >0, якщо операція не вдалася.
Використовуйте dpns-setacl онлайн за допомогою служб onworks.net