এটি হল fs_setacl কমান্ড যা আমাদের একাধিক বিনামূল্যের অনলাইন ওয়ার্কস্টেশন যেমন উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটর ব্যবহার করে OnWorks ফ্রি হোস্টিং প্রদানকারীতে চালানো যেতে পারে।
কার্যক্রম:
NAME এর
fs_setacl - একটি ডিরেক্টরির জন্য ACL সেট করে
সাইনোপিসিস
fs setacl -dir <ডিরেক্টরি>+ -acl <প্রবেশ তালিকা এন্ট্রি>+
[-পরিষ্কার] [-নেতিবাচক] [-আইডি] [-যদি] [-হেল্প]
fs sa -d <ডিরেক্টরি>+ -a <প্রবেশ তালিকা এন্ট্রি>+
[-c] [-n] [-আইডি] [-যদি] [-h]
fs seta -d <ডিরেক্টরি>+ -a <প্রবেশ তালিকা এন্ট্রি>+
[-c] [-n] [-আইডি] [-যদি] [-h]
বর্ণনাঃ
সার্জারির fs setacl কমান্ডের সাথে নির্দিষ্ট অ্যাক্সেস কন্ট্রোল তালিকা (ACL) এন্ট্রি যোগ করে -acl
প্রতিটি ডিরেক্টরির ACL-এর আর্গুমেন্ট -dir যুক্তি.
যদি -dir আর্গুমেন্ট DFS ফাইলস্পেসে একটি পাথনাম নির্ধারণ করে (AFS/DFS এর মাধ্যমে অ্যাক্সেস করা হয়েছে
মাইগ্রেশন টুলকিট প্রোটোকল অনুবাদক), এটি একটি ফাইলের পাশাপাশি একটি ডিরেক্টরিও হতে পারে। এসিএল
যদিও ইতিমধ্যেই "mask_obj" এর জন্য একটি এন্ট্রি অন্তর্ভুক্ত করতে হবে।
শুধুমাত্র ব্যবহারকারী এবং গ্রুপ এন্ট্রির জন্য গ্রহণযোগ্য মান -acl যুক্তি. স্থাপন করবেন না
মেশিন এন্ট্রি (আইপি ঠিকানা) সরাসরি একটি ACL এ; পরিবর্তে, মেশিন এন্ট্রি একটি গ্রুপ করুন
সদস্য করুন এবং গ্রুপটিকে ACL এ রাখুন।
নতুন এন্ট্রি যোগ করার আগে বিদ্যমান ACL সম্পূর্ণরূপে মুছে ফেলতে, প্রদান করুন -পরিষ্কার
পতাকা ACL এর "নেতিবাচক অধিকার" বিভাগে নির্দিষ্ট এন্ট্রি যোগ করতে (অস্বীকার করুন
নির্দিষ্ট ব্যবহারকারী বা গোষ্ঠীর অধিকার), প্রদান করুন -নেতিবাচক পতাকা।
একটি ACL প্রদর্শন করতে, fs listacl কমান্ড ব্যবহার করুন। একটি ডিরেক্টরি থেকে একটি ACL অনুলিপি করতে
অন্য, ব্যবহার করুন fs অনুলিপি কমান্ড।
সাবধানতা অবলম্বন করা
যদি ACL ইতিমধ্যেই কোনো ব্যবহারকারী বা গোষ্ঠীকে কিছু অনুমতি দেয়, সেই অনুমতি
এর সাথে নির্দিষ্ট করা হয়েছে fs setacl কমান্ড বিদ্যমান অনুমতি প্রতিস্থাপন, পরিবর্তে হচ্ছে
তাদের যোগ করা হয়েছে.
নেতিবাচক অনুমতি সেট করা সাধারণত অপ্রয়োজনীয় এবং সুপারিশ করা হয় না। সহজভাবে বাদ দেওয়া
ACL এর "স্বাভাবিক অধিকার" বিভাগের একটি ব্যবহারকারী বা গোষ্ঠী সাধারণত পর্যাপ্ত
অ্যাক্সেস প্রতিরোধ করুন। বিশেষ করে, মনে রাখবেন যে অনুমতিগুলিকে অস্বীকার করা বৃথা
সিস্টেমের সদস্যদের কাছে: একই ACL-তে যেকোনো ব্যবহারকারী গ্রুপ; ব্যবহারকারী শুধুমাত্র ইস্যু করতে হবে
আনলগ অস্বীকৃত অনুমতি প্রাপ্ত করার আদেশ।
যখন অন্তর্ভুক্ত -পরিষ্কার বিকল্প, প্রতিটি ডিরেক্টরির মালিকের জন্য একটি এন্ট্রি পুনঃস্থাপন করতে ভুলবেন না
যার মধ্যে অন্তত "l" (লুকআপ) অনুমতি রয়েছে৷ যে অনুমতি ছাড়া, এটা হয়
ভিতরে থেকে "ডট" ("।") এবং "ডট ডট" (.") সংক্ষেপে সমাধান করা অসম্ভব
ডিরেক্টরি (ডিরেক্টরির মালিকের কাছে স্পষ্টভাবে "a" (প্রশাসন) অনুমতি রয়েছে
এমনকি একটি সাফ করা ACL-তেও, কিন্তু অন্যান্য অনুমতি যোগ করতে এটি ব্যবহার করতে জানতে হবে।)
বিকল্প
-dir <ডিরেক্টরি>+
প্রতিটি AFS ডিরেক্টরি, বা DFS ডিরেক্টরি বা ফাইলের নাম দেয়, যার জন্য ACL সেট করে। আংশিক
pathnames বর্তমান কার্যকারী ডিরেক্টরির সাপেক্ষে ব্যাখ্যা করা হয়।
ব্যর্থতা এড়াতে প্রতিটি ডিরেক্টরির (বা DFS ফাইল) পঠন/লেখার পথ নির্দিষ্ট করুন
শুধুমাত্র পঠনযোগ্য ভলিউম পরিবর্তন করার প্রচেষ্টার ফলাফল। নিয়ম অনুযায়ী, পড়া/লেখা
পাথনামের সেকেন্ডে সেল নামের আগে একটি পিরিয়ড বসিয়ে পথ নির্দেশ করা হয়
স্তর (উদাহরণস্বরূপ, /afs/.abc.com) ধারণা আরও আলোচনার জন্য
ফাইলস্পেসের মাধ্যমে পঠন/লিখুন এবং পঠনযোগ্য পাথগুলি দেখুন fs mkmount উল্লেখ
পাতা.
-acl <প্রবেশ তালিকা এন্ট্রি>+
এক বা একাধিক ACL এন্ট্রির একটি তালিকা সংজ্ঞায়িত করে, প্রতিটি একটি জোড়া যার নাম:
· সুরক্ষা ডেটাবেসে তালিকাভুক্ত একটি ব্যবহারকারীর নাম বা গোষ্ঠীর নাম।
· এক বা একাধিক ACL অনুমতি, পৃথক অক্ষর একত্রিত করে নির্দেশিত
অথবা চারটি গ্রহণযোগ্য সংক্ষিপ্ত শব্দের একটি দ্বারা।
সেই ক্রমে, একটি স্থান দ্বারা পৃথক করা হয়েছে (এইভাবে এই আর্গুমেন্টের প্রতিটি উদাহরণে দুটি রয়েছে
অংশ)। গৃহীত AFS সংক্ষিপ্ত রূপ এবং সংক্ষিপ্ত শব্দ, এবং প্রতিটির অর্থ,
নিম্নরূপ:
একটি (প্রশাসন)
ACL এ এন্ট্রি পরিবর্তন করুন।
d (মুছুন)
ডিরেক্টরি থেকে ফাইল এবং সাবডিরেক্টরিগুলি সরান বা অন্যে সরান৷
ডিরেক্টরি।
আমি (ঢোকান)
কপি, সরানো বা তৈরি করে ডিরেক্টরিতে ফাইল বা সাবডিরেক্টরি যোগ করুন।
k (লক)
পঠিত লক সেট করুন বা ডিরেক্টরিতে ফাইলগুলিতে লক লিখুন।
l (দেখুন)
ডিরেক্টরিতে ফাইল এবং সাবডিরেক্টরি তালিকাভুক্ত করুন, ডিরেক্টরি নিজেই স্ট্যাট করুন, এবং
ইস্যু fs listacl ডিরেক্টরির ACL পরীক্ষা করার জন্য কমান্ড।
r (পড়ুন)
ডিরেক্টরিতে ফাইলের বিষয়বস্তু পড়ুন; স্ট্যাট করতে "ls -l" কমান্ডটি জারি করুন
ডিরেক্টরির উপাদান।
w (লিখুন)
ডিরেক্টরিতে ফাইলের বিষয়বস্তু পরিবর্তন করুন, এবং UNIX ইস্যু করুন chmod কমান্ড
তাদের মোড বিট পরিবর্তন.
এ, বি, সি, ডি, ই, এফ, জি, এইচ
AFS সার্ভার প্রক্রিয়ার কোন ডিফল্ট অর্থ নেই, কিন্তু এর জন্য উপলব্ধ করা হয়েছে
ডিরেক্টরির বিষয়বস্তুতে অ্যাক্সেস নিয়ন্ত্রণে ব্যবহার করার জন্য অ্যাপ্লিকেশন
অতিরিক্ত উপায়। অক্ষর বড় হাতের হতে হবে.
সব সাতটি অনুমতির সমান ("rlidwka")।
না
অনুমতি নেই. ACL থেকে ব্যবহারকারী/গোষ্ঠীকে সরিয়ে দেয়, কিন্তু তাদের গ্যারান্টি দেয় না
ACL-তে থাকা গোষ্ঠীর অন্তর্ভুক্ত হলে তাদের কোনো অনুমতি নেই।
পড়া
"r" (পড়ুন) এবং "l" (লুকআপ) অনুমতিগুলির সমান৷
লেখা
"a" (প্রশাসক), অর্থাৎ "rlidwk" ছাড়া সকল অনুমতির সমান।
স্বতন্ত্র অক্ষরগুলিকে এন্ট্রিগুলির সাথে একত্রিত করে এমন এন্ট্রিগুলি মিশ্রিত করা গ্রহণযোগ্য
শর্টহ্যান্ড শব্দ ব্যবহার করুন, কিন্তু একজন ব্যক্তির মধ্যে উভয় ধরনের স্বরলিপি ব্যবহার করবেন না
ব্যবহারকারী বা গোষ্ঠীর জোড়া এবং অনুমতি।
"w" মঞ্জুর না করে "l" (লুকআপ) এবং "i" (সন্নিবেশ) অনুমতি প্রদান করা
(লিখুন) এবং/অথবা "r" (পড়ুন) অনুমতি একটি বিশেষ ক্ষেত্রে, এবং অধিকার প্রদান করে৷
"ড্রপবক্স" ডিরেক্টরির জন্য উপযুক্ত। বিস্তারিত জানার জন্য ড্রপবক্স বিভাগটি দেখুন।
DFS ফাইলস্পেসে একটি পাথনামে ACL সেট করলে, এর জন্য DFS ডকুমেন্টেশন দেখুন
সঠিক বিন্যাস এবং DFS ACL এন্ট্রির জন্য গ্রহণযোগ্য মান।
-পরিষ্কার
এর সাথে নির্দিষ্ট করা এন্ট্রি যোগ করার আগে প্রতিটি ACL-তে বিদ্যমান সমস্ত এন্ট্রি সরিয়ে দেয়
-acl যুক্তি.
-নেতিবাচক
প্রতিটি ACL এর "নেতিবাচক অধিকার" বিভাগে নির্দিষ্ট ACL এন্ট্রি রাখে,
স্পষ্টভাবে ব্যবহারকারী বা গোষ্ঠীর অধিকার অস্বীকার করা, এমনকি যদি এন্ট্রিতেও থাকে
ACL এর "সাধারণ অধিকার" বিভাগ তাদের অনুমতি দেয়।
এই যুক্তিটি DFS ফাইল বা ডিরেক্টরিগুলির জন্য সমর্থিত নয়, কারণ DFS করে না
নেতিবাচক ACL অনুমতি বাস্তবায়ন.
-আইডি প্রতিটি DFS ডিরেক্টরির প্রাথমিক কন্টেইনার ACL-এ ACL এন্ট্রি স্থাপন করে, যা
একমাত্র ফাইল সিস্টেম অবজেক্ট যার জন্য এই পতাকা সমর্থিত।
-যদি প্রতিটি DFS ডিরেক্টরির প্রাথমিক অবজেক্ট ACL-এ ACL এন্ট্রিগুলি রাখে, যা হল
শুধুমাত্র ফাইল সিস্টেম অবজেক্ট যার জন্য এই পতাকা সমর্থিত।
-হেল্প
এই কমান্ডের জন্য অনলাইন সহায়তা প্রিন্ট করে। অন্য সব বৈধ বিকল্প উপেক্ষা করা হয়.
ড্রপবক্স
যদি একটি অ্যাক্সেসকারী ব্যবহারকারীর একটি ডিরেক্টরিতে "l" (লুকআপ) এবং "i" (সন্নিবেশ) অনুমতি থাকে তবে
"w" (লিখুন) এবং/অথবা "r" (পড়ুন) অনুমতিগুলি নয়, ব্যবহারকারীকে পরোক্ষভাবে মঞ্জুর করা হয়
লেখার এবং/অথবা তারা সেই ডিরেক্টরিতে তৈরি করা যেকোনো ফাইল পড়ার ক্ষমতা, যতক্ষণ না তারা বন্ধ করে
ফাইল এটি "ড্রপবক্স"-স্টাইলের ডিরেক্টরিগুলিকে বিদ্যমান থাকার অনুমতি দেওয়ার জন্য, যেখানে ব্যবহারকারীরা জমা করতে পারেন৷
ফাইলগুলি, কিন্তু পরে সেগুলিকে সংশোধন করতে পারে না বা তারা জমা করা ফাইলগুলিকে সংশোধন বা পড়তে পারে না
অন্যান্য ব্যবহারকারীদের দ্বারা ডিরেক্টরি।
উল্লেখ্য, তবে, ড্রপবক্স কার্যকারিতা নিখুঁত নয়। ফাইল সার্ভার নেই
ক্লায়েন্টে কখন একটি ফাইল খোলা বা বন্ধ করা হয় সে সম্পর্কে জ্ঞান, এবং তাই ফাইল সার্ভার সর্বদা
একটি অ্যাক্সেসকারী ব্যবহারকারীকে "ড্রপবক্স" ডিরেক্টরিতে একটি ফাইল পড়তে বা লিখতে অনুমতি দেয় যদি তারা তার মালিক হয়
ফাইল. যখন ক্লায়েন্ট ব্যবহারকারীকে তাদের জমা পড়া পড়া বা পরিবর্তন করতে বাধা দেয়
ফাইল পরে, এটি ফাইল সার্ভারে প্রয়োগ করা হয় না, এবং তাই এর উপর নির্ভর করা উচিত নয়
নিরাপত্তা।
অতিরিক্তভাবে, যদি "ড্রপবক্স" অনুমতি "সিস্টেম:অ্যানিউসার" কে দেওয়া হয়, অননুমোদিত
ব্যবহারকারীরা ডিরেক্টরিতে ফাইল জমা দিতে পারে। যদি একটি অননুমোদিত ব্যবহারকারী একটি ফাইল জমা করে
ডিরেক্টরিতে, নতুন ফাইলটি অননুমোদিত ব্যবহারকারী আইডি দ্বারা মালিকানাধীন হবে, এবং তাই
যে কেউ দ্বারা সম্ভাব্য পরিবর্তনযোগ্য।
দুর্ঘটনাক্রমে ব্যক্তিগত ডেটা প্রকাশ করার চেষ্টা এবং হ্রাস করার প্রচেষ্টায়, ফাইল সার্ভার হতে পারে
অননুমোদিত ব্যবহারকারীদের থেকে "ড্রপবক্স" ফাইলের পড়ার অনুরোধ প্রত্যাখ্যান করুন। ফলে,
একটি অননুমোদিত ব্যবহারকারী হিসাবে ফাইল জমা করা ইচ্ছামত ব্যর্থ হতে পারে যদি "system:anyuser" থাকে
ড্রপবক্স অনুমতি দেওয়া হয়েছে. যদিও এটি বিরল হওয়া উচিত, এটি সম্পূর্ণ নয়
প্রতিরোধযোগ্য, এবং তাই এই কারণে অননুমোদিত ব্যবহারকারীদের উপর নির্ভর করে জমা করতে সক্ষম হবেন
একটি ড্রপবক্সে ফাইল আছে না প্রস্তাবিত.
উদাহরণ
নিম্নলিখিত উদাহরণটি বর্তমানের "স্বাভাবিক অধিকার" বিভাগে দুটি এন্ট্রি যোগ করে
ওয়ার্কিং ডিরেক্টরির ACL: প্রথম এন্ট্রিটি "r" (পড়ুন) এবং "l" (লুকআপ) অনুমতি দেয়
গ্রুপ প্যাট:বন্ধুরা, অন্যটি ("লেখা" শর্টহ্যান্ড ব্যবহার করে) সমস্ত অনুমতি দেয়
ব্যবহারকারী "স্মিথ" কে "a" (প্রশাসন) ব্যতীত।
% fs setacl -dir. -এসিএল প্যাট: ফ্রেন্ডস আরএল স্মিথ লিখুন
% fs listacl -path।
জন্য অ্যাক্সেস তালিকা. হয়
সাধারণ অধিকার:
pat: বন্ধুদের আরএল
স্মিথ rlidwk
নিম্নলিখিত উদাহরণ অন্তর্ভুক্ত -পরিষ্কার পতাকা, যা বিদ্যমান অনুমতিগুলি সরিয়ে দেয় (যেমন
সঙ্গে প্রদর্শিত fs listacl কমান্ড) বর্তমান কাজের ডিরেক্টরি থেকে রিপোর্ট
সাবডিরেক্টরি এবং একটি নতুন সেট দিয়ে তাদের প্রতিস্থাপন করে।
% fs listacl -dir রিপোর্ট
রিপোর্টের জন্য অ্যাক্সেস তালিকা হল
সাধারণ অধিকার:
সিস্টেম: লেখক আরএল
pat: বন্ধুদের rlid
স্মিথ rlidwk
প্যাট rlidwka
নেতিবাচক অধিকার:
টেরি আরএল
% fs setacl -clear -dir রিপোর্ট -acl প্যাট অল স্মিথ রাইটিং সিস্টেম: anyuser rl
% fs listacl -dir রিপোর্ট
রিপোর্টের জন্য অ্যাক্সেস তালিকা হল
সাধারণ অধিকার:
সিস্টেম: anyuser rl
স্মিথ rlidwk
প্যাট rlidwka
নিম্নলিখিত উদাহরণ ব্যবহার করুন -dir এবং -acl সুইচ করে কারণ এটি ACL এর চেয়ে বেশি সেট করে
একটি ডিরেক্টরি (বর্তমান কার্যকারী ডিরেক্টরি এবং এর উভয়ই প্রকাশ্য সাবডিরেক্টরি)।
% fs setacl -dir. পাবলিক -এসিএল প্যাট: ফ্রেন্ডস আরএলআই
% fs listacl -path। পাবলিক
জন্য অ্যাক্সেস তালিকা. হয়
সাধারণ অধিকার:
প্যাট rlidwka
pat: বন্ধুরা rli
জনসাধারণের জন্য অ্যাক্সেস তালিকা হল
সাধারণ অধিকার:
প্যাট rlidwka
pat: বন্ধুরা rli
ব্যক্তিগত REQUIRED টি
ইস্যুকারীর অবশ্যই ডিরেক্টরির ACL-এ "a" (প্রশাসক) অনুমতি থাকতে হবে, এর একজন সদস্য
সিস্টেম:প্রশাসক গোষ্ঠী, বা, একটি বিশেষ ক্ষেত্রে, অবশ্যই শীর্ষের UID মালিক হতে হবে-
এই ডিরেক্টরি ধারণকারী ভলিউমের স্তর ডিরেক্টরি। শেষ বিধান অনুমতি দেয়
A দ্বারা হস্তক্ষেপের প্রয়োজন ছাড়াই দুর্ঘটনাজনিত ACL ত্রুটিগুলি মেরামত করার জন্য একটি ভলিউমের UID মালিক
সিস্টেমের সদস্য: প্রশাসক।
ওপেনএএফএস-এর পূর্ববর্তী সংস্করণগুলিও এর মালিককে অন্তর্নিহিত প্রশাসকের অনুমতি প্রসারিত করেছিল
যেকোন ডিরেক্টরি। OpenAFS-এর বর্তমান সংস্করণে, শুধুমাত্র শীর্ষ-স্তরের ডিরেক্টরির মালিক
ভলিউমের এই বিশেষ অনুমতি আছে।
onworks.net পরিষেবা ব্যবহার করে fs_setacl অনলাইন ব্যবহার করুন
