Commande aclconvert
Objectif
Convertit les informations de contrôle d'accès d'un objet de système de fichiers d'un type à un autre.
Syntaxe
aclconvert [-R ] [-I] -t ACLType FileDescriptif
La commande aclconvert convertit les informations de contrôle d'accès (ACL) de l'objet de système de fichiers spécifié par le paramètre Fichier en un autre type spécifié par l'entrée d'argument ACLType dans la commande. La conversion peut échouer si le type de liste de contrôle d'accès cible n'est pas pris en charge par le système de fichiers dans lequel se trouve File . Notez également que la conversion de liste de contrôle d'accès s'effectue à l'aide d'un algorithme spécifique au type de liste de contrôle d'accès et que la conversion est invariablement approximative. Par conséquent, la conversion peut entraîner une perte potentielle du contrôle d'accès et il est impératif que l'utilisateur de cette commande soit sûr que la liste de contrôle d'accès convertie respecte les restrictions d'accès nécessaires. L'utilisateur peut réviser manuellement les informations de contrôle d'accès après la conversion de l'objet de système de fichiers afin de s'assurer que la conversion a abouti et répond aux exigences du contrôle d'accès souhaité.
Indicateurs
| Article | Descriptif |
|---|---|
| -I | N'affiche aucun message d'avertissement. |
| -R | L'option récursive permet à l'utilisateur de convertir les types de liste de contrôle d'accès de tous les objets du système de fichiers sous une structure de répertoire en type de liste de contrôle d'accès souhaité. |
| -t typeACL | Indique le type de liste de contrôle d'accès cible auquel le type de liste de contrôle d'accès du fichier sera converti. La conversion aboutit uniquement si le système de fichiers en question prend en charge le type de liste de contrôle d'accès demandé. Si la conversion est avec perte, un message d'avertissement est émis. Ces messages d'avertissement peuvent être supprimés à l'aide de l'option -I . Les types de liste de contrôle d'accès pris en charge sont ACLX et NFS4. |
Statut de sortie
Cette commande renvoie les valeurs de sortie suivantes :
| Article | Descriptif |
|---|---|
| 0 % | La commande a été exécutée avec succès et toutes les modifications demandées ont été effectuées. |
| >0 | Une erreur s'est produite. |
Security
- Contrôle d'accès
- Cette commande doit être un programme utilisateur standard et disposer de l'attribut de base de calcul sécurisé.
- Evénements d'audit
- Si le sous-système d'audit est correctement configuré et activé, la commande aclconvert génère l'enregistrement d'audit ou l'événement suivant chaque fois que la commande est exécutée:
Evénement Informations FILE_Acl Répertorie les contrôles d'accès. - Utilisateurs RBAC
- Attention aux utilisateurs du contrôle d'accès à base de rôles: Cette commande peut effectuer des opérations privilégiées. Seuls les utilisateurs privilégiés peuvent exécuter des opérations privilégiées. Pour plus d'informations sur les autorisations et les privilèges, voir Base de données des commandes privilégiées dans Sécurité. Pour obtenir la liste des privilèges et des autorisations associés à cette commande, voir la commande 'lssecattr ou la sous-commande 'getcmdattr
Exemples
- Pour convertir les informations de contrôle d'accès du fichier status en type de liste de contrôle d'accès AIXC, entrez:
La conversion a lieu et tout message d'avertissement ou d'erreur s'affiche.aclconvert -t AIXC status - Pour convertir les informations de contrôle d'accès pour tous les objets du système de fichiers sous le fichier dir1 du répertoire en type de liste de contrôle d'accès AIXC et ignorer les messages d'avertissement, entrez:
Cette opération convertit tous les objets de système de fichiers sous dir1 en type de liste de contrôle d'accès AIXC.aclconvert -RI -t AIXC dir1
Emplacement
/usr/bin/aclconvert
Fichiers
| Article | Descriptif |
|---|---|
| /usr/bin/aclconvert | Contient la commande aclconvert . |