Befehl "chrmcacl"

Zweck

Aktualisiert die ACL-Datei für RMC (Resource Monitoring and Control, Ressourcenüberwachung und -steuerung).

Syntax

chrmcacl [ -a │ -d │ -r │ -h ]

Beschreibung

Mit diesem Befehl wird die RMC-ACL-Datei aktualisiert (/var/ct/cfg/ctrmc.acls). Ist diese Datei nicht vorhanden, kopiert chrmcacl die ACL-Standarddatei aus /opt/rsct/cfg/ctrmc.acls in /var/ct/cfg/ctrmc.acls. Dieser Befehl liest die Aktualisierungsinformationen aus der Standardeingabe. Diese Eingabe muss im ACL-Dateiformat vorliegen, d. h., sie muss aus einer oder mehreren Zeilengruppen bestehen, wobei jede Zeilengruppe mit einem Zeilengruppennamen beginnt, der keine oder mehrere Zeilengruppenzeilen folgen. Eine Zeilengruppe wird mit einer Leerzeile, einer Kommentarzeile, einer anderen Zeilengruppe oder einem Dateiendezeichen beendet. Weitere Einzelheiten finden Sie in der Beschreibung der RMC-ACL-Datei in der Veröffentlichung Administering RSCT.

Ohne Angabe von Flags führt chrmcacl das Hinzufügen, Ersetzen oder Löschen ganzer Zeilengruppen durch. Wenn die Eingabezeilengruppe nicht in der ACL-Datei vorhanden ist, wird sie hinzugefügt. Wenn die Eingabezeilengruppe einen entsprechenden Eintrag in der ACL-Datei hat, ersetzt die Eingabezeilengruppe die vorhandene Zeilengruppe in der ACL-Datei. Wenn die Eingabezeilengruppe keine Zeilengruppenzeilen enthält und ein entsprechender Eintrag in der ACL-Datei vorhanden ist, wird die vorhandene Zeilengruppe in der ACL-Datei entfernt.

Wenn das Flag -a, -rbzw. -d angegeben ist, führt chrmcacl das Hinzufügen, Ersetzen oder Löschen einzelner Zeilengruppenzeilen aus. Zeilengruppenzeilen werden anhand der Benutzer-ID- und Objekttyptoken abgeglichen. Die Übereinstimmungen müssen exakt sein, d. h., es gibt keine Suche nach Übereinstimmungen mit Platzhaltern.

Wenn das Flag -a verwendet wird, werden die in der Eingabezeilengruppenzeile angegebenen Berechtigungen den Berechtigungen aus der übereinstimmenden Zeilengruppenzeile in der ACL-Datei hinzugefügt. Wenn dies zu einer effektiven Änderung der Berechtigungen führt, werden die neuen Berechtigungen in der ACL-Datei aktualisiert. Wenn keine übereinstimmende Zeilengruppenzeile in der ACL-Datei vorhanden ist, wird die Eingabezeilengruppenzeile in die entsprechende Zeilengruppe in der ACL-Datei eingefügt.

Wenn das Flag -r verwendet wird, ersetzt die Eingabezeilengruppenzeile bedingungslos die übereinstimmende Zeilengruppenzeile in der ACL-Datei. Wenn keine übereinstimmende Zeilengruppenzeile in der ACL-Datei vorhanden ist, wird die Eingabezeilengruppenzeile in die entsprechende Zeilengruppe in der ACL-Datei eingefügt. Für die Flags -a und -r wird die vollständige Eingabezeilengruppe zur ACL-Datei hinzugefügt, wenn die Eingabezeilengruppe in der ACL-Datei nicht übereinstimmt.

Bei Verwendung des Flags -d werden alle übereinstimmenden Zeilengruppenzeilen in der ACL-Datei gelöscht. Wenn die übereinstimmende Zeilengruppe in der ACL-Datei keine Zeilengruppenzeilen enthält, wird die Zeilengruppe aus der ACL-Datei entfernt.

Dieser Befehl bewirkt zusätzlich, dass die Zeilengruppenzeilen in jeder Zeilengruppe von den spezifischsten Benutzer-IDs und Objekttypen zu den weniger spezifischen Benutzer-IDs und Objekttypen hin sortiert werden.

Der Befehl chrmcacl verwendet Dateisperren, die von anderen RSCT-Komponenten verwendet werden, um Aktualisierungen zu serialisieren und Dateibeschädigungen zu verhindern. Daher wird empfohlen, diesen Befehl für die Aktualisierung der ACL-Datei zu verwenden, anstatt die Datei direkt zu ändern.

Wenn die ACL-Datei aktualisiert wird, wird die vorherige Version zuerst als /var/ct/cfg/ctrmc.acls.origgespeichert. Wenn keine effektiven Änderungen vorgenommen werden oder wenn Fehler auftreten, wird die ACL-Datei nicht aktualisiert.

In der ACL-Datei vorgenommene Änderungen werden erst wirksam, wenn das RMC-Subsystem das nächste Mal gestartet wird. Führen Sie den folgenden Befehl aus, wenn die in der ACL-Datei vorgenommenen Änderungen sofort wirksam werden sollen:

refresh -s ctrmc

Flags

-a: Fügt die Berechtigungen der Eingabezeilengruppenzeilen zu den übereinstimmenden Zeilengruppenzeilen in den entsprechenden Zeilengruppen der ACL-Datei hinzu.
-d: Löscht die übereinstimmenden Zeilengruppenzeilen in den entsprechenden Zeilengruppen in der ACL-Datei.
-r: Ersetzt die übereinstimmenden Zeilengruppenzeilen in den entsprechenden Zeilengruppen in der ACL-Datei durch die Eingabezeilengruppenzeilen.
-h: Schreibt den Verwendungshinweis für den Befehl in die Standardfehlerausgabe.

Dateien

/opt/rsct/cfg/ctrmc.acls: Standardposition der Datei ctrmc.acls
/var/ct/cfg/ctrmc.acls: Position der änderbaren Datei ctrmc.acls
/var/ct/cfg/ctrmc.acls.orig: Position der Vorgängerversion der änderbaren Datei ctrmc.acls

Standardeingabe

Dieser Befehl liest die Aktualisierungsinformationen aus der Standardeingabe.

Standardfehler

Fehlernachrichten werden in die Standardfehlerausgabe geschrieben.

Wenn das Flag -h angegeben ist, wird diese Befehlssyntax in die Standardfehlerausgabe geschrieben.

Exitstatus

0: Der Befehl wurde erfolgreich ausgeführt.
1: Der Befehl war nicht erfolgreich.

Sicherheit

Zugriffssteuerung: Nur der root -Benutzer muss Ausführungszugriff (x) auf den Befehl haben.

Implementierungsspezifikationen

Dieser Befehl ist Teil der Dateigruppe rsct.core für AIX® und rsct.core-3.1.0.0-0.-Plattform.rpm -Paket für Linux®, Solaris und Windows, wobei -Plattform i386, ppc, ppc64, s390oder x86_64ist.

Position

/opt/rsct/install/bin/chrmcacl

Beispiele

Wenn die Datei /var/ct/cfg/ctrmc.acls bereits die Zeilengruppe IBM.Sensor enthält, aber nicht die Zeilengruppe OTHER und die folgende Eingabe für chrmcacl (ohne Flags angegeben):
```
IBM.Sensor
    joe@Host1.CoX.com   *    rw
    Host1.CoX.com       *    r

OTHER
    Host1.CoX.com       C    r
```
Die Zeilengruppe IBM.Sensor wird durch die Eingabezeilengruppe ersetzt und die Zeilengruppe OTHER wird der Datei nach erfolgreicher Ausführung des Befehls hinzugefügt.
Mit der Datei /var/ct/cfg/ctrmc.acls , die das Ergebnis von Beispiel 1 ist und die folgende Eingabe für chrmcacl (ohne Flags) enthält:
```
IBM.Sensor

OTHER
    Host1.CoX.com       *    r
```
Die Zeilengruppe IBM.Sensor wird gelöscht und die Zeilengruppe OTHER wird nach erfolgreicher Ausführung des Befehls durch die Zeilengruppe 'input' ersetzt.
Mit der Datei /var/ct/cfg/ctrmc.acls , die das Ergebnis von Beispiel 2 ist und die folgende Eingabe für chrmcacl (mit angegebenem Flag -a ) erhält:
```
OTHER
    Host1.CoX.com       *    w
```
Die Zeilengruppe OTHER in der Datei lautet wie folgt:
```
OTHER
    Host1.CoX.com       *    rw
```
nach erfolgreichem Abschluss des Befehls.
Wenn die Datei /var/ct/cfg/ctrmc.acls ein Ergebnis von Beispiel 3 ist und dieselbe Eingabe für chrmcacl wie in Beispiel 3 erhält (mit dem Flag -r ), lautet die Zeilengruppe OTHER in der Datei wie folgt:
```
OTHER
    Host1.CoX.com       *    w
```
nach erfolgreichem Abschluss des Befehls.
Unter Berücksichtigung der folgenden Zeilengruppe in der Datei /var/ct/cfg/ctrmc.acls :
```
IBM.Sensor
    joe@Host1.CoX.com   C    rw
    joe@Host1.CoX.com   R    r
    Host1.CoX.com       *    r
```
und die folgende Eingabe in chrmcacl (mit angegebenem Flag -d ):
```
IBM.Sensor
    joe@Host1.CoX.com   R    r
```
Die Zeilengruppe IBM.Sensor in der Datei lautet wie folgt:
```
IBM.Sensor
    joe@Host1.CoX.com   C       rw
        Host1.CoX.com   *       r
```
nach erfolgreichem Abschluss des Befehls.