mandato aclget
Finalidad
Muestra la información de control de acceso de un archivo.
Sintaxis
aclget [ -o OutAclFile ] [ -t acl_type ] [ -v ] FileObject Descripción
El comando ' aclget ' escribe la información de control de acceso del archivo especificado por el parámetro FileObject en la salida estándar o en el archivo especificado por el parámetro OutAclFile.
La información que se visualiza depende del tipo de ACL y normalmente incluye las entradas de control de acceso (ACEs) que representan los derechos de acceso de los usuarios del sistema, incluido el propietario del objeto de archivo.
Distintivos
| Elemento | Descripción |
|---|---|
| -o OutAclFile | Especifica que la información de control de acceso se escriba en el archivo especificado por el parámetro OutAclFile. |
| -t tipo de acl | Especifica el tipo de ACL de la información de ACL que se visualiza. Si no se proporciona esta opción, se visualizarán los datos de ACL reales en su tipo de ACL original. Los tipos de ACL soportados son ACLX y NFS4. |
| -v | Muestra la información de ACL en modalidad detallada. Se añaden líneas de comentario para explicar más detalles sobre la ACL asociada con el objeto FS. Estas líneas de comentario se generan cuando se ejecuta el mandato y no residen en ningún lugar de forma persistente. |
Seguridad
- Control de accesos
- Este mandato debe ser un programa de usuario estándar y tener el atributo base trusted computing .
- Usuarios de RBAC
- Usuarios RBAC de atención: este mandato puede realizar operaciones con privilegios. Sólo los usuarios con privilegios pueden ejecutar operaciones con privilegios. Para obtener más información sobre autorizaciones y privilegios, consulte Base de datos de comandos privilegiados en Seguridad. Para obtener una lista de los privilegios y las autorizaciones que se asocian a este comando, consulte el comando " lssecattr " o el subcomando " getcmdattr ".
Listas de control de acceso
Las listas de control de acceso forman el núcleo de protección de los objetos del sistema de archivos. Cada objeto del sistema de archivos se asocia de forma exclusiva con una pieza de datos, denominada ACL, que define los derechos de acceso al objeto. La ACL puede constar de varias entradas de control de acceso (ACL), cada una de las cuales define un conjunto concreto de derechos de acceso para un usuario. Normalmente, ACE consta de información como la identificación (a la que se aplica este ACE) y los derechos de acceso (allow-read, deny-write). Tenga en cuenta que ACE también puede capturar información como los distintivos de herencia y los distintivos de alarma y auditoría. El formato y la aplicación de los datos de ACL dependen totalmente del tipo de ACL en el que están definidos. AIX prevé la existencia de varios tipos de ACL en los sistemas operativos. La lista de ACL soportadas por una instancia de sistema de archivos depende de la implementación del sistema de archivos físico para dicha instancia de sistema de archivos.
Ejemplos
- Para visualizar la información de control de accesos para el archivo status , entre:
Aparece una lista de control de accesos, similar al ejemplo de las listas de control de accesos.aclget status - Para copiar la información de control de accesos del archivo plans en el archivo status , entre:
Esto copia la información de control de acceso. Normalmente, el tipo de ACL que está asociado conaclget plans | aclput statusplansserá el tipo de ACL de ACL asociado con el estado de destino. Sin embargo, es posible que el sistema de archivos de destino no dé soporte al tipo de ACL que está asociado con los planes de objetos del sistema de archivos. En este caso, la operación falla y se muestra un mensaje de error. El destino conserva su ACL asociada original. - Para guardar la información de control de accesos del archivo plans en el archivo acl1 para editarlo y utilizarlo más adelante, entre:
aclget -o acl1 plans
Archivos
| Elemento | Descripción |
|---|---|
| /usr/bin/aclget | Contiene el mandato aclget . |