Dies ist der Befehl pts_examine, der im kostenlosen OnWorks-Hosting-Anbieter über eine unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
pts_examine - Zeigt einen Eintrag in der Schutzdatenbank an
ZUSAMMENFASSUNG
pts untersuchen -nameoride <Benutzer or Gruppe Name or id>+
[-Zelle <Zelle Name>] [-noauth] [-localauth]
[-Macht] [-auth] [-Hilfe]
pts e erstellt <Benutzer or Gruppe Name or id>> [-c <Zelle Name>]
[-Nein] [-l] [-f] [-a] [-h]
pts aus der Ferne überprüfen erstellt <Benutzer or Gruppe Name or id>> [-c <Zelle Name>]
[-Nein] [-l] [-f] [-a] [-h]
pts dass erstellt <Benutzer or Gruppe Name or id>> [-c <Zelle Name>]
[-Nein] [-l] [-f] [-a] [-h]
BESCHREIBUNG
Das pts untersuchen Befehl zeigt Informationen aus dem Schutzdatenbankeintrag von jedem an
Benutzer, Maschine oder Gruppe, die von der -nameoride Argument.
OPTIONAL
-nameorideBenutzer or Gruppe Name or id>+
Gibt den Namen oder die AFS-UID jedes Benutzers, den Namen oder die AFS-GID jeder Gruppe oder die
IP-Adresse (vollständig oder im Wildcard-Stil) oder AFS-UID jeder Maschine, für die Sie
den Eintrag Schutzdatenbank anzeigen. Es ist akzeptabel, Benutzer, Maschinen und
Gruppen auf derselben Befehlszeile sowie Namen (IP-Adressen für Maschinen) und IDs.
Stellen Sie der GID jeder Gruppe einen Bindestrich voran, um anzuzeigen, dass sie negativ ist.
-auth
Mit der aktuellen Authentifizierung des Benutzers ausführen. Dies ist die Standardeinstellung, es sei denn, die -noauth or
-localauth Optionen verwendet werden.
-Zelle <Zelle Name>
Benennt die Zelle, in der der Befehl ausgeführt werden soll. Weitere Informationen finden Sie unter pts(1).
-Macht
Ermöglicht dem Befehl, die Ausführung so weit wie möglich fortzusetzen, wenn Fehler oder andere
Probleme auftreten, anstatt die Ausführung beim ersten Fehler anzuhalten.
-Hilfe
Druckt die Online-Hilfe für diesen Befehl. Alle anderen gültigen Optionen werden ignoriert.
-localauth
Erstellt ein Serverticket mit einem Schlüssel aus dem lokalen /etc/openafs/server/KeyFile
Datei. Kombinieren Sie diese Flagge nicht mit der -Zelle or -noauth Optionen. Für mehr Details,
sehen pts(1).
-noauth
Weist dem Aussteller die unprivilegierte Identität anonym zu. Weitere Informationen finden Sie unter
pts(1).
AUSGABE
Die Ausgabe für jeden Eintrag besteht aus zwei Zeilen, die die folgenden Felder enthalten:
Name
Der Inhalt dieses Feldes hängt von der Art des Eintrags ab:
· Bei einem Benutzereintrag ist dies der Benutzername, den der Benutzer bei der Authentifizierung mit . eingibt
AFS.
· Bei einem Maschineneintrag ist dies entweder die IP-Adresse einer einzelnen Maschine in gestrichelten
Dezimalformat oder eine Platzhalternotation, die eine Gruppe von Computern auf dem
gleiches Netzwerk. Siehe die pts Benutzer erstellen Referenzseite für eine Erläuterung der
Wildcard-Notation.
· Bei einem Gruppeneintrag handelt es sich um eine von zwei Arten von Gruppennamen. Wenn der Name einen Doppelpunkt hat
zwischen den beiden Teilen stellt es eine reguläre Gruppe dar und der Teil vor dem
Präfix gibt den Besitzer der Gruppe an. Eine Gruppe ohne Präfix hat keinen Eigentümer
Feld oder den Doppelpunkt. Weitere Informationen zu Gruppennamen finden Sie im pts Gruppe erstellen
Referenzseite.
id Eine eindeutige Nummer, die die AFS-Serverprozesse verwenden, um AFS-Benutzer, Maschinen und
Gruppen. AFS-UIDs für Benutzer- und Maschineneinträge sind positive ganze Zahlen und AFS-GIDs für
Gruppeneinträge sind negative ganze Zahlen. AFS UIDs und GIDs ähneln in ihrer Funktion den
UIDs und GIDs, die in lokalen Dateisystemen wie UFS verwendet werden, gelten jedoch nur für AFS
Operationen.
Eigentümer
Der Benutzer oder die Gruppe, die den Eintrag besitzt und ihn somit verwalten kann (Ändern der Werte in
die meisten Felder, die in der Ausgabe dieses Befehls angezeigt werden) oder löschen Sie es vollständig.
Der Protection Server zeichnet automatisch die Gruppe system:administrators in dieser auf
Feld für Benutzer- und Maschineneingaben zum Zeitpunkt der Erstellung.
Schöpfer
Der Benutzer, der die ausgestellt hat pts Benutzer erstellen or pts Gruppe erstellen Befehl zum Erstellen des Eintrags.
Dieses Feld dient als Audit-Trail und kann nicht geändert werden.
Mitgliedschaft
Eine ganze Zahl, die für Benutzer und Maschinen die Anzahl der Gruppen darstellt, denen die
Benutzer oder Maschine gehört. Bei Gruppen steht es für die Anzahl der Gruppenmitglieder.
Fahnen
Eine Zeichenfolge aus fünf Zeichen, die als . bezeichnet wird Datenschutz Fahnen, die angeben, wer kann
bestimmte Aspekte des Eintrags anzeigen oder verwalten.
s Kontrolliert, wer die pts untersuchen Befehl, um den Eintrag anzuzeigen.
o Kontrolliert, wer die pts Listenbesitz Befehl, um die Gruppen anzuzeigen, die ein Benutzer
oder Gruppe besitzt.
m Kontrolliert, wer die pts Mitgliedschaft Befehl zum Anzeigen der Gruppen eines Benutzers oder
Maschine gehört oder welche Benutzer oder Maschinen zu einer Gruppe gehören.
a Kontrolliert, wer die pts adduser Befehl zum Hinzufügen eines Benutzers oder einer Maschine zu a
Gruppe. Es ist nur für Gruppen sinnvoll, es muss aber immer ein Wert dafür gesetzt werden
auch bei Benutzer- und Maschineneingaben.
r Kontrolliert, wer die pts Benutzer entfernen Befehl zum Entfernen eines Benutzers oder einer Maschine aus
eine Gruppe. Es ist nur für Gruppen sinnvoll, es muss aber immer ein Wert dafür gesetzt werden
auch bei Benutzer- und Maschineneingaben.
Jedes Flag kann drei mögliche Typen von Werten annehmen, um eine andere Gruppe von Benutzern zu aktivieren
um den entsprechenden Befehl auszugeben:
· Ein Bindestrich (-) kennzeichnet die Mitglieder der Gruppe system:administrators und die
Besitzer des Eintrags. Bei Benutzereingaben bezeichnet es zusätzlich den Benutzer.
· Die Kleinschreibung des Buchstabens gilt sinnvoll nur für Gruppen, und
bezeichnet Mitglieder der Gruppe zusätzlich zu den von der
Bindestrich.
· Die Großbuchstabenversion des Buchstabens bezeichnet alle.
Zum Beispiel zeigen die Flags "SOmar" an einem Gruppeneintrag an, dass jeder die
Gruppeneintrag und zeigen Sie die Gruppen an, deren Eigentümer sie ist, und die nur die Mitglieder der Gruppe
kann seine Mitglieder anzeigen, hinzufügen oder entfernen.
Die Standard-Datenschutz-Flags für Benutzer- und Maschineneinträge sind "S----", was bedeutet, dass
jeder kann den Eintrag anzeigen. Die Möglichkeit, andere Funktionen auszuführen, ist eingeschränkt
an Mitglieder der Gruppe system:administrators und den Besitzer des Eintrags (sowie die
Benutzer für einen Benutzereintrag).
Die Standard-Datenschutz-Flags für Gruppeneinträge sind "SM--", was bedeutet, dass alle Benutzer
den Eintrag und die Mitglieder der Gruppe anzeigen, aber nur den Eintragsbesitzer und die Mitglieder
der Gruppe system:administrators können andere Funktionen ausführen. Die Voreinstellungen für die
Datenschutz-Flags können durch Ausführen geändert werden ptserver an. Nach der Installation können Sie HEIC-Dateien mit der -default_access Möglichkeit. Sehen
ptserver(8) für weitere Diskussionen über die -default_access .
Gruppenkontingent
Die Anzahl der zusätzlichen Gruppen, die der Benutzer erstellen darf. Die pts Benutzer erstellen
Befehl setzt ihn sowohl für Benutzer als auch für Maschinen auf 20, hat aber keine Bedeutung
Interpretation für eine Maschine, da eine Authentifizierung als Maschine nicht möglich ist.
Ebenso hat es keine Bedeutung in Gruppeneinträgen, die sich nur auf die lokale Zelle beziehen und
pts Gruppe erstellen Befehl setzt es auf 0 (Null); ändern Sie diesen Wert nicht.
Bei Verwendung der bereichsübergreifenden Authentifizierung wird eine spezielle Gruppe der Form
System:[E-Mail geschützt] wird von einem Administrator erstellt und verwendet. Wenn die Gruppe
Quote für diese spezielle Gruppe größer als null ist, dann wird aklog automatisch
Registrieren Sie ausländische Benutzer in der lokalen PTS-Datenbank, fügen Sie den fremden Benutzer zum
System:[E-Mail geschützt] , und verringern Sie das Gruppenkontingent um eins.
Beispiele:
Das folgende Beispiel zeigt den Benutzereintrag für „Frottee“ und den Maschineneintrag
158.12.105.44
% pts Frottee untersuchen 158.12.105.44
Name: Terry, ID: 1045, Besitzer: system:administrators, Ersteller: admin,
Mitgliedschaft: 9, Flaggen: S----, Gruppenquote: 15.
Name: 158.12.105.44, ID: 5151, Eigentümer: System:Administratoren,
Ersteller: byu, Mitgliedschaft: 1, Flags: S----, Gruppenquote: 20.
Das folgende Beispiel zeigt die Einträge für die AFS-Gruppen mit den GIDs -673 und -674.
% pts untersuchen -673 -674
Name: Terry:Friends, ID: -673, Besitzer: Terry, Ersteller: Terry,
Mitgliedschaft: 5, Flaggen: SM--, Gruppenquote: 0.
Name: Schmied: Kollegen, ID: -674, Besitzer: Schmied, Ersteller: Schmied,
Mitgliedschaft: 14, Flaggen: SOM--, Gruppenquote: 0.
PRIVILEG ERFORDERLICH
Die erforderliche Berechtigung hängt von der Einstellung des ersten Datenschutz-Flags im Schutz ab
Datenbankeintrag jedes Eintrags, der von der -nameoride Argument:
· Wenn es ein kleines "s" ist, sind Mitglieder der Gruppe system:administrators und der Benutzer
die mit einem Benutzereintrag verknüpft sind, können ihn überprüfen, und nur Mitglieder des
system:administrators group kann einen Computer- oder Gruppeneintrag untersuchen.
· Wenn es ein großes "S" ist, kann jeder, der auf die Datenbankserver-Maschinen der Zelle zugreifen kann
den Eintrag prüfen.
Verwenden Sie pts_examine online mit den onworks.net-Diensten
