Este es el comando pts_examine que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
pts_examine: muestra una entrada de la base de datos de protección
SINOPSIS
pts examinar -nombreorid <usuario or grupo de XNUMX nombre or id>+
[-célula <(SCD por sus siglas en inglés), nombre >] [-sin autorización] [-autenticación local]
[-fuerza] [-autorización] [-ayuda]
pts e creado <usuario or grupo de XNUMX nombre or id> + [-c <(SCD por sus siglas en inglés), nombre >]
[-No] [-l] [-f] [-a] [-h]
pts check creado <usuario or grupo de XNUMX nombre or id> + [-c <(SCD por sus siglas en inglés), nombre >]
[-No] [-l] [-f] [-a] [-h]
pts que creado <usuario or grupo de XNUMX nombre or id> + [-c <(SCD por sus siglas en inglés), nombre >]
[-No] [-l] [-f] [-a] [-h]
DESCRIPCIÓN
La pts examinar El comando muestra información de la entrada de la base de datos de protección de cada
usuario, máquina o grupo especificado por el -nombreorid argumento.
OPCIONES
-nameoridusuario or grupo de XNUMX nombre or id>+
Especifica el nombre o AFS UID de cada usuario, el nombre o AFS GID de cada grupo, o el
Dirección IP (completa o estilo comodín) o AFS UID de cada máquina para la que
mostrar la entrada de la base de datos de protección. Es aceptable mezclar usuarios, máquinas y
grupos en la misma línea de comando, así como nombres (direcciones IP para máquinas) e ID.
Anteponga un guion al GID de cada grupo para indicar que es negativo.
-autorización
Ejecutar usando la autenticación actual del usuario. Este es el valor predeterminado a menos que el -sin autorización or
-autenticación local se utilizan opciones.
-célula <(SCD por sus siglas en inglés), nombre >
Nombra la celda en la que ejecutar el comando. Para obtener más detalles, consulte pts(1).
-fuerza
Permite que el comando continúe ejecutándose en la medida de lo posible cuando se produzcan errores u otros
ocurren problemas, en lugar de detener la ejecución ante el primer error.
-ayuda
Imprime la ayuda en línea para este comando. Todas las otras opciones válidas son ignoradas.
-autenticación local
Construye un ticket de servidor usando una clave del local. / etc / openafs / server / KeyFile
expediente. No combine esta bandera con la -célula or -sin autorización opciones. Para más detalles,
ver pts(1).
-sin autorización
Asigna la identidad no privilegiada anónima al emisor. Para obtener más detalles, consulte
pts(1).
SALIDA
El resultado de cada entrada consta de dos líneas que incluyen los siguientes campos:
Nombre
El contenido de este campo depende del tipo de entrada:
· Para una entrada de usuario, es el nombre de usuario que el usuario escribe al autenticarse con
AFS.
· Para una entrada de máquina, es la dirección IP de una sola máquina en puntos
formato decimal, o una notación comodín que representa un grupo de máquinas en el
misma red. Ver el pts crear usuario página de referencia para una explicación de la
notación comodín.
· Para una entrada de grupo, es uno de los dos tipos de nombre de grupo. Si el nombre tiene dos puntos
entre las dos partes, representa un grupo regular y la parte antes de la
el prefijo refleja el propietario del grupo. Un grupo sin prefijo no tiene propietario
campo o los dos puntos. Para obtener más detalles sobre los nombres de los grupos, consulte la pts crea un grupo
página de referencia.
id Un número único que los procesos del servidor AFS utilizan para identificar a los usuarios, máquinas y
grupos. Los UID de AFS para las entradas de usuario y máquina son números enteros positivos y los GID de AFS para
las entradas de grupo son números enteros negativos. AFS UID y GID son similares en función a los
UID y GID utilizados en sistemas de archivos locales como UFS, pero se aplican solo a AFS
operaciones.
propietario
El usuario o grupo que posee la entrada y por lo tanto puede administrarla (cambie los valores en
la mayoría de los campos que se muestran en la salida de este comando), o elimínelo por completo.
El Servidor de Protección registra automáticamente el sistema: grupo de administradores en este
campo para entradas de usuario y máquina en el momento de la creación.
creador
El usuario que emitió el pts crear usuario or pts crea un grupo comando para crear la entrada.
Este campo sirve como pista de auditoría y no se puede cambiar.
La membresía/afiliación
Un número entero que para usuarios y máquinas representa el número de grupos a los que
pertenece el usuario o la máquina. Para grupos, representa el número de miembros del grupo.
banderas
Una cadena de cinco caracteres, denominada política de privacidad banderas, que indican quién puede
mostrar o administrar ciertos aspectos de la entrada.
s Controla quién puede emitir pts examinar comando para mostrar la entrada.
o Controla quién puede emitir el pts listo comando para mostrar los grupos que un usuario
o grupo de propietarios.
m Controla quién puede emitir pts La membresía/afiliación comando para mostrar los grupos de un usuario o
máquina a la que pertenece, o qué usuarios o máquinas pertenecen a un grupo.
a Controla quién puede emitir pts agregar usuario comando para agregar un usuario o máquina a un
grupo. Es significativo solo para grupos, pero siempre se debe establecer un valor para él.
incluso en entradas de usuario y máquina.
r Controla quién puede emitir pts quitar usuario comando para eliminar un usuario o máquina de
Un grupo. Es significativo solo para grupos, pero siempre se debe establecer un valor para él.
incluso en entradas de usuario y máquina.
Cada bandera puede tomar tres tipos posibles de valores para habilitar un conjunto diferente de usuarios
para emitir el comando correspondiente:
· Un guión (-) designa a los miembros del sistema: grupo de administradores y el
propietario de la entrada. Para las entradas de usuario, también designa al usuario.
· La versión en minúsculas de la letra se aplica de manera significativa solo a grupos, y
designa miembros del grupo además de las personas designadas por el
guión.
· La versión en mayúsculas de la letra designa a todos.
Por ejemplo, las banderas "SOmar" en una entrada de grupo indican que cualquiera puede examinar el
entrada del grupo y mostrar los grupos que posee, y que solo los miembros del grupo
puede mostrar, agregar o eliminar sus miembros.
Los indicadores de privacidad predeterminados para las entradas de usuario y máquina son "S ----", lo que significa que
cualquiera puede mostrar la entrada. La capacidad para realizar cualquier otra función está restringida.
a los miembros del sistema: grupo de administradores y propietario de la entrada (así como
usuario para una entrada de usuario).
Los indicadores de privacidad predeterminados para las entradas de grupo son "SM--", lo que significa que todos los usuarios pueden
mostrar la entrada y los miembros del grupo, pero solo el propietario y los miembros de la entrada
del sistema: el grupo de administradores puede realizar otras funciones. Los valores predeterminados del
las banderas de privacidad se pueden cambiar ejecutando ptservidor con el -acceso_predeterminado opción. Ver
ptservidor(8) para obtener más información sobre el -acceso_predeterminado .
cuota de grupo
El número de grupos adicionales que el usuario puede crear. los pts crear usuario
El comando lo establece en 20 tanto para los usuarios como para las máquinas, pero no tiene significado
interpretación para una máquina, porque no es posible autenticarse como una máquina.
Del mismo modo, no tiene ningún significado en las entradas de grupo que solo se ocupan de la celda local y
de la forma más pts crea un grupo el comando lo pone a 0 (cero); No cambies este valor.
Cuando se usa la autenticación entre dominios, un grupo especial del formulario
sistema:[email protected] es creado por un administrador y utilizado. Si el grupo
la cuota para este grupo especial es mayor que cero, entonces aklog automáticamente
registrar usuarios extranjeros en la base de datos de PTS local, agregar el usuario extranjero a la
sistema:[email protected]y reducir la cuota de grupo en uno.
EJEMPLOS
El siguiente ejemplo muestra la entrada de usuario para "terry" y la entrada de máquina
158.12.105.44.
% de los pacientes examinan a Terry 158.12.105.44
Nombre: terry, id: 1045, propietario: sistema: administradores, creador: administrador,
membresía: 9, banderas: S ----, cuota de grupo: 15.
Nombre: 158.12.105.44, id: 5151, propietario: sistema: administradores,
creador: byu, membresía: 1, banderas: S ----, cuota de grupo: 20.
El siguiente ejemplo muestra las entradas para los grupos AFS con GID -673 y -674.
% pts examinan -673-674
Nombre: terry: amigos, id: -673, propietario: terry, creador: terry,
membresía: 5, banderas: SM--, cuota de grupo: 0.
Nombre: smith: colegas, id: -674, propietario: smith, creador: smith,
membresía: 14, banderas: SOM--, cuota de grupo: 0.
PRIVILEGIO REQUERIDOS
El privilegio requerido depende de la configuración de la primera bandera de privacidad en la Protección
Entrada de la base de datos de cada entrada especificada por el -nombreorid argumento:
· Si es "s" minúscula, miembros del sistema: grupo de administradores y usuario
asociado con una entrada de usuario pueden examinarlo, y solo los miembros del
sistema: el grupo de administradores puede examinar una máquina o una entrada de grupo.
· Si está en mayúscula "S", cualquiera que pueda acceder a las máquinas del servidor de la base de datos de la celda puede
examinar la entrada.
Use pts_examine en línea usando los servicios de onworks.net
