Mandato aclconvert
Finalidad
Convierte la información de control de acceso de un objeto de sistema de archivos de un tipo a otro.
Sintaxis
aclconvert [-R ] [-I] -t ACLType FileDescripción
El mandato aclconvert convierte la información de control de acceso (ACL) del objeto del sistema de archivos especificado por el parámetro Archivo a otro tipo especificado por la entrada de argumento ACLType en el mandato. La conversión puede fallar si el tipo de ACL de destino no está soportado por el sistema de archivos donde existe Archivo . Tenga en cuenta también que la conversión de ACL tiene lugar con la ayuda de un algoritmo específico de tipo de ACL e invariablemente la conversión es aproximada. Por lo tanto, la conversión puede dar como resultado una posible pérdida del control de acceso y es necesario que el usuario de este mandato esté seguro de que la ACL convertida satisface las restricciones de acceso necesarias. El usuario puede revisar manualmente la información de control de acceso después de la conversión para el objeto del sistema de archivos para asegurarse de que la conversión ha sido satisfactoria y cumple los requisitos del control de acceso deseado.
Distintivos
| Elemento | Descripción |
|---|---|
| -I | No muestra ningún mensaje de aviso. |
| -R | La opción recursiva permite al usuario convertir los tipos de ACL para todos los objetos del sistema de archivos bajo una estructura de directorios al tipo de ACL deseado. |
| -t TipoACL | Especifica el tipo de ACL de destino al que se convertirá el tipo de ACL del archivo. La conversión se realiza correctamente sólo si el sistema de archivos en cuestión da soporte al tipo de ACL solicitado. Si la conversión es con pérdida, se emite un mensaje de aviso. Estos mensajes de aviso se pueden suprimir utilizando la opción -I . Los tipos de ACL soportados son ACLX y NFS4. |
Estado de salida
Este mandato devuelve los siguientes valores de salida:
| Elemento | Descripción |
|---|---|
| 0 | El mandato que se ejecuta correctamente y se han realizado todos los cambios solicitados. |
| >0 | Se ha producido un error. |
Seguridad
- Control de accesos
- Este mandato debe ser un programa de usuario estándar y tener el atributo base de cálculo fiable.
- Sucesos de auditoría
- Si el subsistema de auditoría se ha configurado correctamente y está habilitado, el mandato aclconvert genera el siguiente suceso o registro de auditoría cada vez que se ejecuta el mandato:
Suceso Información FILE_Acl Lista los controles de acceso. - Usuarios de RBAC
- Usuarios RBAC de atención: este mandato puede realizar operaciones con privilegios. Sólo los usuarios con privilegios pueden ejecutar operaciones con privilegios. Para obtener más información sobre autorizaciones y privilegios, consulte Base de datos de comandos privilegiados en Seguridad. Para obtener una lista de los privilegios y las autorizaciones que se asocian a este comando, consulte el comando " lssecattr " o el subcomando " getcmdattr ".
Ejemplos
- Para convertir la información de control de acceso para el archivo status al tipo de ACL AIXC, escriba:
La conversión tiene lugar y se visualiza cualquier mensaje de aviso o error.aclconvert -t AIXC status - Para convertir la información de control de acceso para todos los objetos del sistema de archivos bajo el directorio dir1 al tipo de ACL AIXC e ignorar los mensajes de aviso, escriba:
Esto convierte todos los objetos del sistema de archivos bajo dir1 al tipo de ACL AIXC.aclconvert -RI -t AIXC dir1
Ubicación
/usr/bin/aclconvert
Archivos
| Elemento | Descripción |
|---|---|
| /usr/bin/aclconvert | Contiene el mandato aclconvert . |