这是 dacsacl 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
dacsacl - 列出、检查或重新索引访问控制规则
概要
达克赛克 [选项[1]][-建立 | -nobuild[-vfs vfs_uri] [...] [操作规范[acl 名称...]
商品描述
该程序是 DACS 套房。
这款 达克赛克 实用程序执行与访问控制相关的管理功能,例如:
· 验证 ACL 文件的语法(解析 XML 和 DACS 表达式);
· 检查撤销列表(VFS 类型撤销)是否存在并执行
对其进行语法检查;
· 创建访问控制的索引(一个目录数据结构,作为一个 XML 文件)
档案; 和
· 在授权缓存中列出和删除访问令牌(请参阅
dacs_acs(8)[2])。
请参阅 dacs文件(5)[3] 有关如何命名访问控制规则文件的详细信息。
重要
1.4.21 版本对方式进行了重要更改 DACS 进程访问控制
文件,引入了与早期版本的不兼容。 请特别支付
注意 -转变 和 -建立 标志。
最重要的是,在添加、删除或编辑访问控制文件后,ACL
必须重新生成索引。 这可以通过运行简单地完成 达克赛克 没有
参数。
笔记
· 以便它可以作为安装过程的一部分运行, 达克赛克 才不是
需要 dacs.conf 存在。 但是,如果它确实存在,则它必须是可读的并且
语法正确。
· 如果程序发现不同的 ACL 文件包含
相同的 url_pattern(或 url_expr)属性。 它不检测这些对
然而,等价的属性; 一般来说,这是不可能的
因为用于匹配服务请求的实际规范不是
直到运行时才知道。 两个或多个服务元素不应应用于同一个
服务请求(通过通配符匹配除外)和结果
使用此类规则进行授权测试是不确定的。
· dacs_管理员(8)[4] Web 服务提供了一些与
达克赛克.
配置
除了标准 选项[1] 达克赛克 识别这些选项:
-建立
索引重建在大多数操作模式下默认完成,但也可以
使用此标志明确请求。 如果给出了标志,则不是错误
索引文件不存在(就像最初创建索引时一样)。
-nobuild
禁止索引重建。
-vfs vfs_uri
此标志可能会重复,导致 vfs_uri 被定义为 VFS[5]
指令,覆盖任何现有的定义。 这可用于指定一个
例如,项目类型 acls 或 dacs_acls 的备用位置。 作为特别
情况下,如果使用此标志定义了 acls (dacs_acls) 而不是 dacs_acls (acls),则
只有前者的索引会被重建。
此选项可与 一[1] 标志,以便索引可以
在配置管辖区之前生成。
可选的 操作规范 描述以下操作之一:
-转变
此标志用于从较旧的规则处理方案(1.4.21 之前)转换为
当前方案。 只有使用自定义规则的安装才需要它
(即,除标准规则之外的那些 DACS 网页和网络服务)。 笔记
在某些情况下(如下所述)转换不是完全自动化的,因此
管理员可能需要做一些额外的工作。
--
此标志是一个空操作,用于防止任何以下参数被
解释为标志或操作。
-f 文件 [...]
每 文件 参数是 ACL 文件或包含 ACL 文件的目录的路径名。
由于可以使用目录结构来组织 ACL 文件,因此检查目录
递归地
-l
列出项目类型的虚拟文件存储中每个访问控制规则的完整 URI
acls 和 dacs_acls。 不执行错误检查。
-s
列出虚拟文件存储中每个访问控制规则的名称(无前缀)
项目类型 acls 和 dacs_acls。 不执行错误检查。
-tc
通过删除过期或无效的条目来清理授权缓存。
注意:由于可能没有任何有效的并发控制,这可能应该
不做的同时 DACS 可能正在写入文件。
-td #...
通过给出整数列表编号来删除一个或多个授权缓存条目
(从 1 开始,由 -tl 旗帜)。 注意:因为可能没有
并发控制有效,这可能不应该在 DACS 可以
写入文件。
-tl
列出授权缓存中的条目。
-tt
截断授权缓存,有效地删除缓存中的所有内容。 这个
目前未实施; 同时,只需删除文件或数据库,或
将 /dev/null 复制到它。
如果一个或多个 acl 名称 参数出现时,它们被解释为访问的 ACL 文件
通过 DACS的 使用项目类型 acls 和 dacs_acls(均已选中)的虚拟文件存储。
适用的 DACS 项目类型的配置决定了如何 acl 名称 会
访问。 注意 acl 名称 必须是实际的文件名。
如果不 操作规范 or acl 名称 被指定, 达克赛克 将检查所有当前索引的 ACL
为适当的文件配置 DACS 管辖权。
示例
以下命令检查属于管辖区的所有访问控制规则
与 dss.example.com 相关联:
% dacsacl -u dss.example.com -v
检查:/usr/local/dacs/federations/dss/acls/acl.2
检查:/usr/local/dacs/federations/dss/acls/acl.3
检查:/usr/local/dacs/federations/dss/acls/acl.4
检查:/usr/local/dacs/acls/acl-auth.0
(注意:“acl-auth.0”和“acl-conf.0”的重复键)
检查:/usr/local/dacs/acls/acl-conf.0
(注意:“acl-conf.0”和“acl-dacs.0”的重复键)
检查:/usr/local/dacs/acls/acl-dacs.0
(注意:“acl-dacs.0”和“acl-passwd.0”的重复键)
检查:/usr/local/dacs/acls/acl-passwd.0
(注意:“acl-passwd.0”和“acl-stddocs.0”的重复键)
检查:/usr/local/dacs/acls/acl-stddocs.0
更新规则:[acls]dacs-fs:/usr/local/dacs/conf/acls/acl-abc.0
更新规则:[acls]dacs-fs:/usr/local/dacs/conf/acls/acl-accounts.0
...
为“acls”构建索引:44 条规则
更新规则:[dacs_acls]dacs-fs:/usr/local/dacs/acls/acl-admin.0
更新规则:[dacs_acls]dacs-fs:/usr/local/dacs/acls/acl-auth-agent.0
...
为“dacs_acls”构建索引:14 条规则
检查了 58 个 ACL 文件(OK)
备注
虽然访问控制规则具有相同的数字后缀并不是错误,
因为后缀部分决定了角色处理的顺序,使用
不小心使用相同的后缀值可能会产生意想不到的结果。
以下命令只检查一个属于管辖区的访问控制规则
与 dss.example.com 相关联:
% dacsacl -u dss.example.com -v acl.2
检查:/usr/local/dacs/federations/dss/acls/acl.2
1 ACL 文件被检查 (OK)
诊断
如果一切正常,程序退出 0,如果发生错误,则退出 1。
使用 onworks.net 服务在线使用 dacsacl
