这是命令 fs_setacl,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
fs_setacl - 设置目录的 ACL
概要
fs 设置 -目录 <目录>+ -acl <ACCESS 名单 项>+
[-明确[-负[-ID[-如果[-救命]
fs sa -d <目录>+ -a <ACCESS 名单 项>+
[-c[-n[-ID[-如果[-h]
fs 集 -d <目录>+ -a <ACCESS 名单 项>+
[-c[-n[-ID[-如果[-h]
商品描述
fs 设置 命令添加使用指定的访问控制列表 (ACL) 条目 -acl
由名称命名的每个目录的 ACL 的参数 -目录 论据。
如果 -目录 参数指定 DFS 文件空间中的路径名(通过 AFS/DFS
Migration Toolkit Protocol Translator),它可以是一个文件也可以是一个目录。 访问控制列表
但是,必须已经包含“mask_obj”的条目。
只有用户和组条目是可接受的值 -acl 争论。 不要放置
直接在 ACL 上的机器条目(IP 地址); 相反,将机器条目设为一个组
成员并将组放在 ACL 上。
要在添加新条目之前完全擦除现有 ACL,请提供 -明确
旗帜。 将指定的条目添加到 ACL 的“否定权限”部分(拒绝
指定用户或组的权限),提供 -负 旗。
要显示 ACL,请使用 fs listacl 命令。 将 ACL 从一个目录复制到
另一种,使用 fs 复制代码 命令。
注意事项
如果 ACL 已经向用户或组授予某些权限,则权限
指定 fs 设置 命令替换现有权限,而不是被
添加到他们。
设置负面权限通常是不必要的,也不推荐。 简单省略
ACL 的“普通权限”部分中的用户或组通常足以
阻止访问。 特别要注意,拒绝授予的权限是徒劳的
对系统成员:同一ACL上的任何用户组; 用户只需要发出
注销 命令接收被拒绝的权限。
当包括 -明确 选项,确保为每个目录的所有者恢复一个条目
至少包括“l”(查找)权限。 没有那个权限,它是
无法从内部解析“点”(“.”)和“点点”(“..”)速记
目录。 (目录的所有者确实隐含拥有“a”(管理员)权限
即使在清除的 ACL 上,但必须知道使用它来添加其他权限。)
配置
-目录 <目录>+
命名为其设置 ACL 的每个 AFS 目录或 DFS 目录或文件。 部分的
路径名相对于当前工作目录进行解释。
指定每个目录(或 DFS 文件)的读/写路径,以避免失败
尝试更改只读卷的结果。 按照惯例,读/写
路径是通过在路径名的第二个单元格名称之前放置一个句点来表示的
级别(例如, /afs/.abc.com)。 为了进一步讨论这个概念
通过文件空间的读/写和只读路径,请参阅 fs 挂载 参考
页面上发布服务提醒。
-acl <ACCESS 名单 项>+
定义一个或多个 ACL 条目的列表,每个条目都命名为:
· 保护数据库中列出的用户名或组名。
· 一个或多个 ACL 权限,通过组合单个字母表示
或通过四个可接受的速记词之一。
按照这个顺序,用空格分隔(因此这个参数的每个实例都有两个
部分)。 公认的 AFS 缩写和速记词,以及每个的含义,
如下面所述:
一个(管理员)
更改 ACL 上的条目。
d(删除)
从目录中删除文件和子目录或将它们移动到其他
目录。
我(插入)
通过复制、移动或创建将文件或子目录添加到目录中。
k(锁定)
对目录中的文件设置读锁或写锁。
l(查找)
列出目录中的文件和子目录,统计目录本身,以及
发出 fs 列表 命令来检查目录的 ACL。
r(读)
读取目录中文件的内容; 发出“ls -l”命令来统计
目录中的元素。
w(写)
修改目录中文件的内容,并发出UNIX CHMOD 命令
改变他们的模式位。
A、B、C、D、E、F、G、H
对 AFS 服务器进程没有默认意义,但可用于
用于控制对目录内容的访问的应用程序
额外的方式。 字母必须大写。
all 等于所有七个权限(“rlidwka”)。
没有
没有权限。 从 ACL 中删除用户/组,但不保证它们
如果它们属于保留在 ACL 上的组,则没有权限。
读
等于“r”(读取)和“l”(查找)权限。
写
等于除“a”(管理员)之外的所有权限,即“rlidwk”。
将单个字母组合的条目与具有以下特征的条目混合使用是可以接受的
使用速记词,但不要在个人中同时使用两种类型的符号
用户或组与权限的配对。
授予“l”(查找)和“i”(插入)权限而不授予“w”
(写)和/或“r”(读)权限是一种特殊情况,并授予权限
适用于“保管箱”目录。 有关详细信息,请参阅 DROPBOXES 部分。
如果在 DFS 文件空间中的路径名上设置 ACL,请参阅 DFS 文档以了解
DFS ACL 条目的正确格式和可接受的值。
-明确
在添加使用 ACL 指定的条目之前删除每个 ACL 上的所有现有条目
-acl 论据。
-负
将指定的 ACL 条目放在每个 ACL 的“否定权限”部分,
明确拒绝用户或组的权限,即使条目在
伴随 ACL 的“正常权限”部分授予他们权限。
DFS 文件或目录不支持此参数,因为 DFS 不支持
实施负 ACL 权限。
-ID 将 ACL 条目放在每个 DFS 目录的初始容器 ACL 上,它们是
唯一支持此标志的文件系统对象。
-如果 将 ACL 条目放在每个 DFS 目录的初始对象 ACL 上,它们是
仅支持此标志的文件系统对象。
-救命
打印此命令的联机帮助。 所有其他有效选项都将被忽略。
行李箱
如果访问用户对目录具有“l”(查找)和“i”(插入)权限,但
不是“w”(写)和/或“r”(读)权限,用户被隐式授予
能够写入和/或读取他们在该目录中创建的任何文件,直到他们关闭
文件。 这是为了允许存在“dropbox”样式的目录,用户可以在其中存入
文件,但以后不能修改它们,也不能修改或读取存放在
其他用户的目录。
但是请注意,保管箱功能并不完美。 文件服务器没有
知道何时在客户端打开或关闭文件,因此文件服务器始终
允许访问用户读取或写入“保管箱”目录中的文件(如果他们拥有)
文件。 而客户端阻止用户阅读或修改他们的存款
文件稍后,这不会在文件服务器上强制执行,因此不应依赖于
安全。
此外,如果向“system:anyuser”授予“dropbox”权限,则未经身份验证
用户可以在目录中存放文件。 如果未经身份验证的用户将文件存入
目录,新文件将由未经身份验证的用户 ID 拥有,因此
任何人都可能修改。
为了尝试减少意外公开私人数据,文件服务器可能会
拒绝未经身份验证的用户对“保管箱”文件的读取请求。 其结果,
如果“system:anyuser”有,则以未经身份验证的用户身份存放文件可能会任意失败
已被授予保管箱权限。 虽然这种情况应该很少见,但并不完全
可以预防,因此因此依赖未经身份验证的用户能够存款
保管箱中的文件是 不是 推荐.
示例
以下示例将两个条目添加到当前的“正常权限”部分
工作目录的 ACL:第一个条目授予“r”(读取)和“l”(查找)权限
pat:friends 组,而另一个(使用“write”速记)授予所有权限
除了用户“smith”的“a”(管理员)。
% fs setacl -dir 。 -acl pat:friends rl smith 写
% fs listacl -path 。
的访问列表。 是
正常权利:
拍:朋友 RL
史密斯
以下示例包括 -明确 标志,它删除现有的权限(如
显示与 fs 列表 命令)从当前工作目录的 报告
子目录并将它们替换为新的集合。
% fs listacl -dir 报告
报告的访问列表是
正常权利:
系统:authuser rl
拍:朋友 rlid
史密斯
帕特里德瓦卡
消极权利:
特里 RL
% fs setacl -clear -dir 报告 -acl pat all smith write system:anyuser rl
% fs listacl -dir 报告
报告的访问列表是
正常权利:
系统:任何用户RL
史密斯
帕特里德瓦卡
以下示例使用 -目录 和 -acl 切换,因为它设置的 ACL 超过
一个目录(当前工作目录及其 国家 子目录)。
% fs setacl -dir 。 public -acl pat:friends rli
% fs listacl -path 。 民众
的访问列表。 是
正常权利:
帕特里德瓦卡
拍:朋友 rli
公共访问列表是
正常权利:
帕特里德瓦卡
拍:朋友 rli
特权 所需
发行者必须对目录的 ACL 具有“a”(管理员)权限,是
system:administrators 组,或者,作为特殊情况,必须是 top- 的 UID 所有者
包含此目录的卷的级别目录。 最后一条规定允许
卷的 UID 所有者以修复意外的 ACL 错误,而无需干预
系统成员:管理员。
早期版本的 OpenAFS 还将隐式管理权限扩展到
任何目录。 在当前版本的 OpenAFS 中,只有顶级目录的所有者
的卷具有此特殊权限。
使用 onworks.net 服务在线使用 fs_setacl
