Aceasta este comanda dacsacl care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
dacsacl - listează, verifică sau reindexează regulile de control al accesului
REZUMAT
dacsacl [dacsoptions[1]] [-construi | -nobuild] [-vfs vfs_uri] [...] [op-spec] [acl-name...]
DESCRIERE
Acest program face parte din DACS pe.
dacsacl utilitarul îndeplinește funcții administrative legate de controlul accesului, cum ar fi:
· validarea sintaxei fișierelor ACL (parsarea XML și DACS expresii);
· verificarea existenței listei de revocări (revocări de tip VFS) și efectuarea a
verificarea sintaxei;
· crearea unui index (o structură de date de director, ca fișier XML) de control al accesului
dosare; și
· listarea și ștergerea jetoanelor de acces din memoria cache de autorizare (consultați
dacs_acs(8)[2]).
Va rog, referiti-va la dacs.acls(5)[3] pentru detalii despre cum sunt numite fișierele cu reguli de control al accesului.
Important
Versiunea 1.4.21 a introdus modificări importante în modul DACS procese controlul accesului
fișiere, introducând incompatibilități cu versiunile anterioare. Vă rugăm să plătiți special
atenție la -convertit si -construi steaguri.
Cel mai important, după adăugarea, ștergerea sau editarea unui fișier de control al accesului, ACL
indicele trebuie regenerat. Acest lucru se poate face pur și simplu rulând dacsacl Cu nu
argumente.
notițe
· Pentru ca acesta să poată fi rulat ca parte a procedurii de instalare, dacsacl nu
necesită ca dacs.conf să existe. Dacă există, totuși, trebuie să fie lizibil și
corect din punct de vedere sintactic.
· Programul emite un mesaj de avertizare dacă găsește diferite fișiere ACL care conțin
atribute identice url_pattern (sau url_expr). Nu detectează perechi dintre acestea
atribute care sunt echivalente, totuși; în general, nu se poate face acest lucru
deoarece specificațiile reale folosite pentru a se potrivi cu o solicitare de serviciu nu sunt
cunoscut până la momentul executării. Două sau mai multe elemente de serviciu nu ar trebui să se aplice niciodată aceluiași
cerere de serviciu (altul decât prin potrivirea wildcard) și rezultatul
testarea autorizației cu astfel de reguli este nedeterminată.
· dacs_admin(8)[4] serviciul web oferă unele dintre aceleași funcționalități ca și
dacsacl.
OPŢIUNI
Pe lângă standard dacsoptions[1], dacsacl recunoaște aceste opțiuni:
-construi
Reconstruirea indexului se face implicit cu majoritatea modurilor de operare, dar poate fi
solicitat în mod explicit cu acest steag. Dacă este dat steag, nu este o eroare dacă an
fișierul index nu există (ca atunci când se creează inițial un index).
-nobuild
Suprimați reconstruirea indexului.
-vfs vfs_uri
Acest steag, care poate fi repetat, provoacă vfs_uri a fi definit ca și cum prin a VFS[5]
directivă, înlocuind orice definiție existentă. Aceasta poate fi folosită pentru a specifica un
locație alternativă pentru tipurile de articole acls sau dacs_acls, de exemplu. Ca special
caz, dacă acls (dacs_acls) este definit folosind acest indicator, dar nu dacs_acls (acls), atunci
doar indicele celui dintâi va fi reconstruit.
Această opțiune poate fi utilă împreună cu -A[1] flag astfel încât indexurile să poată fi
generat înainte ca o jurisdicție să fie configurată.
Opțional op-spec descrie una dintre următoarele operații:
-convertit
Acest indicator este folosit pentru a converti de la schema mai veche de procesare a regulilor (pre-1.4.21) la
schema actuala. Ar trebui să fie nevoie doar de instalațiile care folosesc reguli personalizate
(adică, altele decât regulile standard pentru DACS pagini web și servicii web). Notă
că în unele cazuri (descrise mai jos) conversia nu este complet automatizată, deci
este posibil ca administratorul să fie nevoit să facă ceva lucru suplimentar.
--
Acest steag este un no-op care este folosit pentru a preveni orice argument următor
interpretat ca un steag sau o operațiune.
-f fişier [...]
Fiecare fişier argument este calea unui fișier ACL sau a unui director care conține fișiere ACL.
Deoarece fișierele ACL pot fi organizate folosind o structură de directoare, directoarele sunt verificate
recursiv.
-l
Listați URI-ul complet al fiecărei reguli de control al accesului din depozitul de fișiere virtual pentru tipurile de articole
acls și dacs_acls. Nu se efectuează verificarea erorilor.
-s
Listați numele (fără prefixe) fiecărei reguli de control al accesului din depozitul de fișiere virtual pentru
tipuri de elemente acls și dacs_acls. Nu se efectuează verificarea erorilor.
-tc
Curățați memoria cache de autorizare ștergând intrările expirate sau nevalide.
Notă: deoarece este posibil să nu existe niciun control al concurenței în vigoare, acest lucru ar trebui probabil
nu se face în timp ce DACS ar putea fi scris în fișier.
-td #...
Ștergeți una sau mai multe intrări în cache de autorizare, dând numărul lor întreg de listă
(începând cu 1, așa cum este produs de -tl steag). Notă: deoarece este posibil să nu existe
controlul concurenței în vigoare, probabil că acest lucru nu ar trebui făcut în timp ce DACS Ar putea fi
scriind la dosar.
-tl
Listați intrările din memoria cache de autorizare.
-tt
Trunchiază memoria cache de autorizare, ștergând efectiv tot ce se află în memoria cache. Acest
nu este implementat în prezent; între timp, ștergeți pur și simplu fișierul sau baza de date sau
copiați /dev/null în el.
Dacă unul sau mai mulți acl-name apar argumente, acestea sunt interpretate ca fișiere ACL accesate
prin DACS-urile magazin de fișiere virtuale folosind tipurile de elemente acls și dacs_acls (ambele sunt bifate).
Aplicabil DACS configurația pentru tipul de articol determină modul în care an acl-name va fi
accesat. Rețineți că acl-name trebuie să fie numele real al fișierului.
Daca nu op-spec or acl-name este specificat, dacsacl va examina toate ACL indexate în prezent
fișierele configurate pentru corespunzătoare DACS competență.
EXEMPLE
Următoarea comandă verifică toate regulile de control al accesului aparținând jurisdicției
asociat cu dss.example.com:
% dacsacl -u dss.example.com -v
Verificarea: /usr/local/dacs/federations/dss/acls/acl.2
Verificarea: /usr/local/dacs/federations/dss/acls/acl.3
Verificarea: /usr/local/dacs/federations/dss/acls/acl.4
Verificarea: /usr/local/dacs/acls/acl-auth.0
(Notă: chei duplicate pentru „acl-auth.0” și „acl-conf.0”)
Se verifică: /usr/local/dacs/acls/acl-conf.0
(Notă: chei duplicate pentru „acl-conf.0” și „acl-dacs.0”)
Se verifică: /usr/local/dacs/acls/acl-dacs.0
(Notă: chei duplicate pentru „acl-dacs.0” și „acl-passwd.0”)
Verificarea: /usr/local/dacs/acls/acl-passwd.0
(Notă: chei duplicate pentru „acl-passwd.0” și „acl-stddocs.0”)
Verificarea: /usr/local/dacs/acls/acl-stddocs.0
Regula actualizată: [acls]dacs-fs:/usr/local/dacs/conf/acls/acl-abc.0
Regula actualizată: [acls]dacs-fs:/usr/local/dacs/conf/acls/acl-accounts.0
...
Index construit pentru „acls”: 44 de reguli
Regula actualizată: [dacs_acls]dacs-fs:/usr/local/dacs/acls/acl-admin.0
Regula actualizată: [dacs_acls]dacs-fs:/usr/local/dacs/acls/acl-auth-agent.0
...
Index construit pentru „dacs_acls”: 14 reguli
Au fost verificate 58 de fișiere ACL (OK)
notițe
Deși nu este o eroare ca regulile de control al accesului să aibă același sufix numeric,
deoarece sufixul determină parțial ordinea în care rolurile sunt procesate, folosind
valorile sufixelor egale pot avea accidental rezultate nedorite.
Următoarea comandă verifică o singură regulă de control al accesului aparținând jurisdicției
asociat cu dss.example.com:
% dacsacl -u dss.example.com -v acl.2
Verificarea: /usr/local/dacs/federations/dss/acls/acl.2
1 fișier ACL a fost verificat (OK)
DIAGNOSTIC
Programul iese 0 dacă totul a fost bine, 1 dacă a apărut o eroare.
Utilizați dacsacl online folosind serviciile onworks.net
