Ito ang command dacsacl na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
dacsacl - ilista, suriin, o muling i-index ang mga panuntunan sa kontrol sa pag-access
SINOPSIS
dacsacl [dacsoptions[1]] [-buuin | -nobuild] [-vfs vfs_uri] [...] [op-spec] [acl-pangalan...]
DESCRIPTION
Ang programang ito ay bahagi ng Dacs suite.
Ang dacsacl Ang utility ay gumaganap ng mga administratibong function na nauugnay sa access control, tulad ng:
· pagpapatunay sa syntax ng mga ACL file (pag-parse ng XML at Dacs mga expression);
· pagsuri na ang listahan ng pagbawi (mga uri ng VFS na pagbawi) ay umiiral at gumaganap ng a
suriin ito ng syntax;
· paglikha ng isang index (isang istraktura ng data ng direktoryo, bilang isang XML file) ng kontrol sa pag-access
mga file; at
· paglilista at pagtanggal ng mga token ng pag-access sa cache ng pahintulot (sumangguni sa
dacs_acs(8)[2]).
Mangyaring sumangguni sa dacs.acls(5)[3] para sa mga detalye tungkol sa kung paano pinangalanan ang mga access control rule file.
mahalaga
Ang Bersyon 1.4.21 ay nagpakilala ng mahahalagang pagbabago sa paraan Dacs proseso ng kontrol sa pag-access
mga file, na nagpapakilala ng mga hindi pagkakatugma sa mga naunang release. Mangyaring magbayad ng espesyal
pansin sa -convert at -buuin mga watawat.
Pinakamahalaga, pagkatapos idagdag, tanggalin, o i-edit ang isang access control file ang ACL
index ay dapat na muling nabuo. Magagawa ito sa pamamagitan lamang ng pagtakbo dacsacl na walang
argumento.
Mga Tala
· Upang maaari itong patakbuhin bilang bahagi ng pamamaraan ng pag-install, dacsacl hindi
nangangailangan ng dacs.conf na umiral. Kung mayroon man, gayunpaman, dapat itong nababasa at
syntactically tama.
· Ang programa ay naglalabas ng isang mensahe ng babala kung nakahanap ito ng iba't ibang ACL file na naglalaman
magkaparehong url_pattern (o url_expr) attribute. Hindi nito nakikita ang mga pares ng mga ito
mga katangian na katumbas, gayunpaman; sa pangkalahatan, hindi posible na gawin ito
dahil ang aktwal na mga pagtutukoy na ginamit upang tumugma sa isang kahilingan sa serbisyo ay hindi
kilala hanggang sa oras ng pagtakbo. Ang dalawa o higit pang mga elemento ng serbisyo ay hindi dapat ilapat sa pareho
kahilingan sa serbisyo (maliban sa pamamagitan ng pagtutugma ng wildcard) at ang resulta ng
Ang pagsusuri sa awtorisasyon na may ganitong mga panuntunan ay hindi tiyak.
· Ang dacs_admin(8)[4] ang serbisyo sa web ay nagbibigay ng ilan sa parehong paggana bilang
dacsacl.
Opsyon
Bilang karagdagan sa pamantayan dacsoptions[1], dacsacl kinikilala ang mga pagpipiliang ito:
-buuin
Ang muling pagbuo ng index ay ginagawa bilang default sa karamihan ng mga mode ng operasyon, ngunit maaari itong gawin
tahasang hiniling kasama ng watawat na ito. Kung ang bandila ay ibinigay, ito ay hindi isang error kung ang isang
index file ay hindi umiiral (tulad ng noong una ay lumikha ng isang index).
-nobuild
Pigilan ang muling pagbuo ng index.
-vfs vfs_uri
Ang watawat na ito, na maaaring maulit, ay sanhi vfs_uri na tukuyin na parang sa pamamagitan ng a VFS[5]
direktiba, na pinahihintulutan ang anumang umiiral na kahulugan. Ito ay maaaring gamitin upang tukuyin ang isang
kahaliling lokasyon para sa mga uri ng item na acls o dacs_acls, halimbawa. Bilang isang espesyal
kaso, kung ang acls (dacs_acls) ay tinukoy gamit ang flag na ito ngunit hindi ang dacs_acls (acls), kung gayon
ang index lamang ng dating ay muling itatayo.
Ang pagpipiliang ito ay maaaring maging kapaki-pakinabang kasabay ng -a[1] i-flag para maging ang mga index
nabuo bago na-configure ang isang hurisdiksyon.
Ang opsyonal op-spec inilalarawan ang isa sa mga sumusunod na operasyon:
-convert
Ginagamit ang flag na ito upang i-convert mula sa mas lumang pamamaraan sa pagpoproseso ng panuntunan (pre-1.4.21) patungo sa
kasalukuyang scheme. Kailangan lang ito ng mga pag-install na gumagamit ng mga custom na panuntunan
(ibig sabihin, ang iba sa mga karaniwang tuntunin para sa Dacs mga web page at mga serbisyo sa web). Tandaan
na sa ilang mga kaso (inilalarawan sa ibaba) ang conversion ay hindi ganap na awtomatiko, kaya ang
Maaaring kailanganin ng administrator na gumawa ng ilang karagdagang gawain.
--
Ang flag na ito ay isang no-op na ginagamit upang maiwasan ang anumang sumusunod na argumento
binibigyang kahulugan bilang isang bandila o operasyon.
-f file [...]
bawat file argument ay ang pathname ng isang ACL file o isang direktoryo na naglalaman ng mga ACL file.
Dahil ang mga ACL file ay maaaring ayusin gamit ang isang istraktura ng direktoryo, ang mga direktoryo ay sinusuri
recursively
-l
Ilista ang buong URI ng bawat panuntunan sa kontrol sa pag-access sa virtual na filestore para sa mga uri ng item
acls at dacs_acls. Walang ginagawang pagsusuri ng error.
-s
Ilista ang pangalan (sans prefix) ng bawat panuntunan sa kontrol sa pag-access sa virtual na filestore para sa
mga uri ng item acls at dacs_acls. Walang ginagawang pagsusuri ng error.
-tc
Linisin ang cache ng awtorisasyon sa pamamagitan ng pagtanggal ng mga nag-expire na o kung hindi man ay di-wastong mga entry.
Tandaan: dahil maaaring walang anumang concurrency control na may bisa, malamang na ganito
hindi gagawin habang Dacs maaaring sumulat sa file.
-td # ...
Tanggalin ang isa o higit pang mga entry sa cache ng pahintulot sa pamamagitan ng pagbibigay ng kanilang integer listing number
(simula sa 1, gaya ng ginawa ng -tl bandila). Tandaan: dahil maaaring wala
concurrency control sa bisa, ito ay hindi dapat gawin habang Dacs maaaring maging
pagsulat sa file.
-tl
Ilista ang mga entry sa authorization cache.
-tt
Putulin ang cache ng pahintulot, na epektibong nagtatanggal ng lahat ng nasa cache. Ito
ay hindi kasalukuyang ipinatupad; pansamantala, tanggalin lang ang file o database, o
kopyahin ang /dev/null dito.
Kung isa o higit pa acl-pangalan lumalabas ang mga argumento na ang mga ito ay binibigyang kahulugan bilang mga ACL file na na-access
sa pamamagitan ng ng DACS virtual na filestore gamit ang mga uri ng item na acls at dacs_acls (parehong naka-check).
Ang naaangkop Dacs configuration para sa uri ng item ay tumutukoy kung paano an acl-pangalan ay
na-access. Tandaan na acl-pangalan dapat ang aktwal na filename.
Kung hindi op-spec or acl-pangalan ay tinukoy, dacsacl susuriin ang lahat ng kasalukuyang naka-index na ACL
mga file na na-configure para sa naaangkop Dacs hurisdiksyon.
HALIMBAWA
Sinusuri ng sumusunod na command ang lahat ng mga panuntunan sa kontrol sa pag-access na kabilang sa hurisdiksyon
nauugnay sa dss.example.com:
% dacsacl -u dss.example.com -v
Sinusuri: /usr/local/dacs/federations/dss/acls/acl.2
Sinusuri: /usr/local/dacs/federations/dss/acls/acl.3
Sinusuri: /usr/local/dacs/federations/dss/acls/acl.4
Sinusuri: /usr/local/dacs/acls/acl-auth.0
(Tandaan: mga duplicate na key para sa "acl-auth.0" at "acl-conf.0")
Sinusuri: /usr/local/dacs/acls/acl-conf.0
(Tandaan: mga duplicate na key para sa "acl-conf.0" at "acl-dacs.0")
Sinusuri: /usr/local/dacs/acls/acl-dacs.0
(Tandaan: mga duplicate na key para sa "acl-dacs.0" at "acl-passwd.0")
Sinusuri: /usr/local/dacs/acls/acl-passwd.0
(Tandaan: mga duplicate na key para sa "acl-passwd.0" at "acl-stddocs.0")
Sinusuri: /usr/local/dacs/acls/acl-stddocs.0
Na-update na panuntunan: [acls]dacs-fs:/usr/local/dacs/conf/acls/acl-abc.0
Na-update na panuntunan: [acls]dacs-fs:/usr/local/dacs/conf/acls/acl-accounts.0
...
Built index para sa "acls": 44 na panuntunan
Na-update na panuntunan: [dacs_acls]dacs-fs:/usr/local/dacs/acls/acl-admin.0
Na-update na panuntunan: [dacs_acls]dacs-fs:/usr/local/dacs/acls/acl-auth-agent.0
...
Built index para sa "dacs_acls": 14 na panuntunan
58 ACL file ang nasuri (OK)
nota
Bagama't hindi isang error para sa mga panuntunan sa kontrol sa pag-access na magkaroon ng parehong numeric suffix,
dahil ang suffix ay bahagyang tumutukoy sa pagkakasunud-sunod kung saan ang mga tungkulin ay pinoproseso, gamit
Ang mga katumbas na halaga ng suffix ay hindi sinasadyang maaaring magkaroon ng hindi sinasadyang mga resulta.
Sinusuri lamang ng sumusunod na command ang isang panuntunan sa kontrol sa pag-access na kabilang sa hurisdiksyon
nauugnay sa dss.example.com:
% dacsacl -u dss.example.com -v acl.2
Sinusuri: /usr/local/dacs/federations/dss/acls/acl.2
1 ACL file ang nasuri (OK)
DIAGNOSTICS
Ang programa ay lalabas sa 0 kung maayos ang lahat, 1 kung may naganap na error.
Gumamit ng dacsacl online gamit ang mga serbisyo ng onworks.net