pts_examine - Trực tuyến trên đám mây

CHƯƠNG TRÌNH:

TÊN

pts_examine - Hiển thị mục nhập Cơ sở dữ liệu bảo vệ

SYNOPSIS

Điểm kiểm tra -nameorid <người sử dụng or nhóm tên or id>+
[-tủ <pin tên>] [-noauth] [-localauth]
[-lực lượng] [-xác thực] [-Cứu giúp]

Điểm e tạo <người sử dụng or nhóm tên or id> + [-c <pin tên>]
[-Không] [-l] [-f] [-a] [-h]

Điểm kiểm tra tạo <người sử dụng or nhóm tên or id> + [-c <pin tên>]
[-Không] [-l] [-f] [-a] [-h]

Điểm mà tạo <người sử dụng or nhóm tên or id> + [-c <pin tên>]
[-Không] [-l] [-f] [-a] [-h]

MÔ TẢ

Điểm kiểm tra lệnh hiển thị thông tin từ mục nhập Cơ sở dữ liệu bảo vệ của mỗi
người dùng, máy hoặc nhóm được chỉ định bởi -nameorid tranh luận.

LỰA CHỌN

-nameoridngười sử dụng or nhóm tên or id>+
Chỉ định tên hoặc AFS UID của từng người dùng, tên hoặc AFS GID của từng nhóm hoặc
Địa chỉ IP (hoàn chỉnh hoặc kiểu ký tự đại diện) hoặc AFS UID của mỗi máy để
hiển thị mục nhập Cơ sở dữ liệu bảo vệ. Có thể chấp nhận kết hợp người dùng, máy móc và
nhóm trên cùng một dòng lệnh, cũng như tên (địa chỉ IP cho máy) và ID.
Đặt trước GID của mỗi nhóm bằng dấu gạch ngang để cho biết rằng nó là âm.

-xác thực
Chạy bằng xác thực hiện tại của người dùng. Đây là mặc định trừ khi -noauth or
-localauth các tùy chọn được sử dụng.

-tủ <pin tên>
Đặt tên cho ô để chạy lệnh. Để biết thêm chi tiết, hãy xem Điểm(1).

-lực lượng
Cho phép lệnh tiếp tục thực thi hết mức có thể khi có lỗi hoặc lỗi khác
sự cố xảy ra, thay vì tạm dừng thực thi ở lỗi đầu tiên.

-Cứu giúp
In trợ giúp trực tuyến cho lệnh này. Tất cả các tùy chọn hợp lệ khác đều bị bỏ qua.

-localauth
Tạo một vé máy chủ bằng cách sử dụng một khóa từ cục bộ / etc / openafs / server / KeyFile
tập tin. Không kết hợp cờ này với -tủ or -noauth tùy chọn. Để biết thêm chi tiết,
xem Điểm(1).

-noauth
Chỉ định danh tính không có đặc quyền ẩn danh cho tổ chức phát hành. Để biết thêm chi tiết, hãy xem
Điểm(1).

OUTPUT

Đầu ra cho mỗi mục nhập bao gồm hai dòng bao gồm các trường sau:

Họ tên
Nội dung của trường này phụ thuộc vào loại mục nhập:

· Đối với mục nhập của người dùng, đó là tên người dùng mà người dùng nhập khi xác thực bằng
AFS.

· Đối với một mục nhập máy, nó là địa chỉ IP của một máy duy nhất trong dấu chấm
định dạng thập phân hoặc ký hiệu ký tự đại diện đại diện cho một nhóm máy trên
cùng một mạng. Xem Điểm tạo người dùng trang tham khảo để giải thích về
ký hiệu ký tự đại diện.

· Đối với một mục nhập nhóm, nó là một trong hai loại tên nhóm. Nếu tên có dấu hai chấm
giữa hai phần, nó đại diện cho một nhóm thông thường và phần trước
tiền tố phản ánh chủ sở hữu của nhóm. Nhóm ít tiền tố hơn không có chủ sở hữu
trường hoặc dấu hai chấm. Để biết thêm chi tiết về tên nhóm, hãy xem Điểm tạo nhóm
Trang tham khảo.

id Một số duy nhất mà máy chủ AFS xử lý sử dụng để xác định người dùng AFS, máy móc và
các nhóm. AFS UID cho mục nhập người dùng và máy là số nguyên dương và AFS GID cho
mục nhập nhóm là số nguyên âm. AFS UID và GID có chức năng tương tự như
UID và GID được sử dụng trong hệ thống tệp cục bộ như UFS, nhưng chỉ áp dụng cho AFS
hoạt động.

chủ sở hữu
Người dùng hoặc nhóm sở hữu mục nhập và do đó có thể quản lý mục nhập đó (thay đổi các giá trị trong
hầu hết các trường được hiển thị trong đầu ra của lệnh này) hoặc xóa hoàn toàn.
Máy chủ Bảo vệ tự động ghi lại hệ thống: nhóm quản trị viên trong này
trường cho các mục nhập của người dùng và máy tại thời điểm tạo.

yaratıcı
Người dùng đã phát hành Điểm tạo người dùng or Điểm tạo nhóm lệnh để tạo mục nhập.
Trường này đóng vai trò như một dấu vết kiểm tra và không thể thay đổi được.

thành viên
Một số nguyên cho người dùng và máy thể hiện số lượng nhóm mà
người dùng hoặc máy móc thuộc về. Đối với nhóm, nó thể hiện số lượng thành viên trong nhóm.

cờ
Một chuỗi năm ký tự, được gọi là riêng tư cờ, cho biết ai có thể
hiển thị hoặc quản lý các khía cạnh nhất định của mục nhập.

s Kiểm soát ai có thể phát hành Điểm kiểm tra lệnh để hiển thị mục nhập.

o Kiểm soát ai có thể phát hành Điểm liệt kê lệnh để hiển thị các nhóm mà người dùng
hoặc nhóm sở hữu.

m Kiểm soát ai có thể phát hành Điểm thành viên lệnh để hiển thị các nhóm mà một người dùng hoặc
máy thuộc về, hoặc người dùng hoặc máy thuộc nhóm nào.

a Kiểm soát ai có thể phát hành Điểm thêm người dùng lệnh để thêm người dùng hoặc máy vào một
tập đoàn. Nó chỉ có ý nghĩa đối với các nhóm, nhưng một giá trị phải luôn được đặt cho nó
ngay cả trên các mục nhập của người dùng và máy.

Kiểm soát ai có thể phát hành Điểm người gỡ bỏ lệnh xóa người dùng hoặc máy
một nhóm. Nó chỉ có ý nghĩa đối với các nhóm, nhưng một giá trị phải luôn được đặt cho nó
ngay cả trên các mục nhập của người dùng và máy.

Mỗi cờ có thể nhận ba loại giá trị có thể có để cho phép một nhóm người dùng khác nhau
để đưa ra lệnh tương ứng:

· Dấu gạch ngang (-) chỉ định các thành viên của hệ thống: nhóm quản trị viên và
chủ sở hữu mục nhập. Đối với các mục nhập của người dùng, nó chỉ định thêm người dùng.

· Phiên bản viết thường của chữ cái chỉ áp dụng có ý nghĩa cho các nhóm, và
chỉ định các thành viên của nhóm ngoài những cá nhân được chỉ định bởi
gạch nối.

· Phiên bản viết hoa của lá thư chỉ định tất cả mọi người.

Ví dụ: các cờ "SOmar" trên một mục nhập nhóm cho biết rằng bất kỳ ai cũng có thể kiểm tra
mục nhập của nhóm và hiển thị các nhóm mà nhóm đó sở hữu và chỉ các thành viên của nhóm
có thể hiển thị, thêm hoặc xóa các thành viên của nó.

Các cờ bảo mật mặc định cho các mục nhập của người dùng và máy là "S ----", nghĩa là
bất kỳ ai cũng có thể hiển thị mục nhập. Khả năng thực hiện bất kỳ chức năng nào khác bị hạn chế
cho các thành viên của hệ thống: nhóm quản trị viên và chủ sở hữu mục nhập (cũng như
người dùng cho một mục nhập người dùng).

Các cờ bảo mật mặc định cho các mục nhập nhóm là "SM--", nghĩa là tất cả người dùng đều có thể
hiển thị mục nhập và các thành viên của nhóm, nhưng chỉ chủ sở hữu mục nhập và các thành viên
của hệ thống: nhóm quản trị viên có thể thực hiện các chức năng khác. Các giá trị mặc định cho
cờ riêng tư có thể được thay đổi bằng cách chạy ptserver với -địa chỉ mặc định Lựa chọn. Nhìn thấy
ptserver(8) để thảo luận thêm về -địa chỉ mặc định tùy chọn.

hạn ngạch nhóm
Số lượng nhóm bổ sung mà người dùng được phép tạo. Các Điểm tạo người dùng
lệnh đặt nó thành 20 cho cả người dùng và máy, nhưng nó không có ý nghĩa
thông dịch cho một máy, vì không thể xác thực như một máy.
Tương tự, nó không có ý nghĩa trong các mục nhập nhóm chỉ xử lý với ô cục bộ và
các Điểm tạo nhóm lệnh đặt nó thành 0 (không); không thay đổi giá trị này.

Khi sử dụng xác thực giữa các lĩnh vực, một nhóm đặc biệt của biểu mẫu
hệ thống:authuser@FOREIGN.REALM được tạo bởi một quản trị viên và được sử dụng. Nếu nhóm
hạn ngạch cho nhóm đặc biệt này lớn hơn XNUMX, thì aklog sẽ tự động
đăng ký người dùng nước ngoài trong cơ sở dữ liệu PTS cục bộ, thêm người dùng nước ngoài vào
hệ thống:authuser@FOREIGN.REALMvà giảm hạn ngạch của nhóm xuống một.

VÍ DỤ

Ví dụ sau hiển thị mục nhập người dùng cho "terry" và mục nhập máy
158.12.105.44.

% pts kiểm tra terry 158.12.105.44
Tên: terry, id: 1045, chủ sở hữu: hệ thống: quản trị viên, người tạo: quản trị viên,
thành viên: 9, cờ: S ----, hạn ngạch nhóm: 15.
Tên: 158.12.105.44, id: 5151, chủ sở hữu: hệ thống: quản trị viên,
người tạo: byu, thành viên: 1, cờ: S ----, hạn ngạch nhóm: 20.

Ví dụ sau đây hiển thị các mục nhập cho nhóm AFS có GID -673 và -674.

% pts kiểm tra -673 -674
Tên: terry: bạn bè, id: -673, chủ sở hữu: terry, người tạo: terry,
thành viên: 5, cờ: SM--, hạn ngạch nhóm: 0.
Tên: smith: đồng nghiệp, id: -674, chủ sở hữu: smith, người tạo: smith,
thành viên: 14, cờ: SOM--, hạn ngạch nhóm: 0.

QUYỀN RIÊNG TƯ YÊU CẦU

Đặc quyền bắt buộc phụ thuộc vào việc cài đặt cờ bảo mật đầu tiên trong Bảo vệ
Mục nhập cơ sở dữ liệu của từng mục nhập được chỉ định bởi -nameorid tranh luận:

· Nếu nó là "s" viết thường, các thành viên của hệ thống: nhóm quản trị viên và người dùng
được liên kết với một mục nhập của người dùng mới có thể kiểm tra nó và chỉ các thành viên của
hệ thống: nhóm quản trị viên có thể kiểm tra một máy hoặc mục nhập nhóm.

· Nếu là chữ hoa "S", bất kỳ ai có thể truy cập vào máy chủ cơ sở dữ liệu của ô đều có thể
kiểm tra mục nhập.

Sử dụng pts_examine trực tuyến bằng các dịch vụ onworks.net