Это команда dacsacl, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
dacsacl - список, проверка или повторная индексация правил контроля доступа
СИНТАКСИС
даксакл [опции[1]] [-строить | -нет сборки] [-vfs vfs_uri] [...] [операционная спецификация] [acl-имя...]
ОПИСАНИЕ
Эта программа является частью DACS на.
Команда даксакл Утилита выполняет административные функции, связанные с контролем доступа, такие как:
· Проверка синтаксиса файлов ACL (анализ XML и DACS выражения);
· Проверка наличия списка отзыва (отзыва типа VFS) и выполнение
проверка синтаксиса на нем;
· Создание индекса (структуры данных каталога в виде XML-файла) контроля доступа
файлы; а также
· Перечисление и удаление токенов доступа в кеше авторизации (см.
dacs_acs(8)[2]).
Пожалуйста, обратитесь к dacs.acls(5)[3] для получения подробной информации о том, как именуются файлы правил контроля доступа.
Важнo
Версия 1.4.21 внесла важные изменения в способ DACS управление доступом к процессам
файлы, что приводит к несовместимости с более ранними выпусками. Пожалуйста, платите особо
внимание к -перерабатывать и -строить флаги.
Самое главное, что после добавления, удаления или редактирования файла управления доступом ACL
индекс необходимо регенерировать. Это можно сделать, просто запустив даксакл без
аргументы.
Заметки
· Чтобы его можно было запустить как часть процедуры установки, даксакл не
требуется наличие dacs.conf. Однако, если он существует, он должен быть читаемым и
синтаксически правильно.
· Программа выдает предупреждающее сообщение, если обнаруживает разные файлы ACL, содержащие
идентичные атрибуты url_pattern (или url_expr). Он не обнаруживает пары этих
однако эквивалентные атрибуты; в общем, это невозможно сделать
потому что фактические спецификации, используемые для сопоставления с запросом на обслуживание, не
известно до времени выполнения. Два или более элемента службы никогда не должны применяться к одному и тому же
запрос на обслуживание (кроме сопоставления подстановочных знаков) и результат
авторизационное тестирование с такими правилами неопределенно.
· The dacs_admin(8)[4] веб-сервис предоставляет некоторые из тех же функций, что и
даксакл.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
В дополнение к стандарту опции[1], даксакл распознает эти варианты:
-строить
Восстановление индекса выполняется по умолчанию в большинстве режимов работы, но его можно
явно запрашивается с этим флагом. Если установлен флаг, это не является ошибкой, если
индексный файл не существует (как при первоначальном создании индекса).
-нет сборки
Запретить перестроение индекса.
-vfs vfs_uri
Этот флаг, который может повторяться, вызывает vfs_uri быть определенным как если бы VFS[5]
директива, отменяющая любое существующее определение. Это можно использовать для указания
альтернативное расположение, например, для типов элементов acls или dacs_acls. Как особый
случае, если acls (dacs_acls) определен с использованием этого флага, но не dacs_acls (acls), то
будет перестроен только индекс первого.
Эта опция может быть полезна в сочетании с Ун[1], чтобы индексы могли быть
сгенерирован до настройки юрисдикции.
Необязательный операционная спецификация описывает одну из следующих операций:
-перерабатывать
Этот флаг используется для преобразования старой схемы обработки правил (до 1.4.21) в
текущая схема. Это должно быть необходимо только для установок, использующих настраиваемые правила.
(т. е. те, которые отличаются от стандартных правил для DACS веб-страницы и веб-сервисы). Примечание
что в некоторых случаях (описанных ниже) преобразование не полностью автоматизировано, поэтому
администратору может потребоваться дополнительная работа.
--
Этот флаг не используется, чтобы предотвратить использование любого следующего аргумента.
интерпретируется как флаг или операция.
-f файл [...]
Каждый файл Аргумент - это путь к файлу ACL или к каталогу, содержащему файлы ACL.
Поскольку файлы ACL могут быть организованы с использованием структуры каталогов, каталоги проверяются.
рекурсивно.
-l
Перечислите полный URI каждого правила управления доступом в виртуальном файловом хранилище для типов элементов.
acls и dacs_acls. Проверка ошибок не выполняется.
-s
Перечислите имя (без префиксов) каждого правила управления доступом в виртуальном хранилище файлов для
типы элементов acls и dacs_acls. Проверка ошибок не выполняется.
-тс
Очистите кеш авторизации, удалив просроченные или недействительные записи.
Примечание: поскольку может не действовать какой-либо контроль параллелизма, это, вероятно, должно
не делай пока DACS может писать в файл.
-тд #...
Удалите одну или несколько записей кэша авторизации, указав их целочисленный номер списка.
(начиная с 1, как произведено -тл флаг). Примечание: поскольку может не быть
действует контроль параллелизма, вероятно, этого не следует делать, пока DACS может быть
запись в файл.
-тл
Перечислите записи в кэше авторизации.
-тт
Обрежьте кеш авторизации, удалив все, что есть в кеше. Этот
в настоящее время не реализовано; А пока просто удалите файл или базу данных, или
скопируйте в него / dev / null.
Если один или несколько acl-имя появляются аргументы, они интерпретируются как доступ к файлам ACL
через DACS виртуальное хранилище файлов с использованием типов элементов acls и dacs_acls (оба отмечены).
Применимые DACS конфигурация для типа элемента определяет, как acl-имя будет
доступ. Обратите внимание, что acl-имя должно быть фактическое имя файла.
Если нет операционная спецификация or acl-имя указано, даксакл проверит все индексируемые в настоящее время ACL
файлы, настроенные для соответствующих DACS юрисдикции.
ПРИМЕРЫ
Следующая команда проверяет все правила контроля доступа, принадлежащие юрисдикции.
связанный с dss.example.com:
% dacsacl -u dss.example.com -v
Проверка: /usr/local/dacs/federations/dss/acls/acl.2
Проверка: /usr/local/dacs/federations/dss/acls/acl.3
Проверка: /usr/local/dacs/federations/dss/acls/acl.4
Проверка: /usr/local/dacs/acls/acl-auth.0
(Примечание: повторяющиеся ключи для "acl-auth.0" и "acl-conf.0")
Проверка: /usr/local/dacs/acls/acl-conf.0
(Примечание: повторяющиеся ключи для "acl-conf.0" и "acl-dacs.0")
Проверка: /usr/local/dacs/acls/acl-dacs.0
(Примечание: повторяющиеся ключи для "acl-dacs.0" и "acl-passwd.0")
Проверка: /usr/local/dacs/acls/acl-passwd.0
(Примечание: повторяющиеся ключи для «acl-passwd.0» и «acl-stddocs.0»)
Проверка: /usr/local/dacs/acls/acl-stddocs.0
Обновлено правило: [acls] dacs-fs: /usr/local/dacs/conf/acls/acl-abc.0
Обновлено правило: [acls] dacs-fs: /usr/local/dacs/conf/acls/acl-accounts.0
...
Встроенный индекс для acls: 44 правила
Обновлено правило: [dacs_acls] dacs-fs: /usr/local/dacs/acls/acl-admin.0
Обновлено правило: [dacs_acls] dacs-fs: /usr/local/dacs/acls/acl-auth-agent.0
...
Встроенный индекс для "dacs_acls": 14 правил
Было проверено 58 файлов ACL (ОК)
Внимание
Хотя использование одного и того же числового суффикса в правилах управления доступом не является ошибкой,
поскольку суффикс частично определяет порядок обработки ролей, используя
равные значения суффикса случайно могут привести к непредвиденным результатам.
Следующая команда проверяет только одно правило управления доступом, принадлежащее юрисдикции.
связанный с dss.example.com:
% dacsacl -u dss.example.com -v acl.2
Проверка: /usr/local/dacs/federations/dss/acls/acl.2
1 файл ACL был проверен (ОК)
ДИАГНОСТИКИ
Программа выходит из 0, если все в порядке, из 1, если произошла ошибка.
Используйте dacsacl онлайн с помощью сервисов onworks.net