Commande chrmcacl

Objectif

Met à jour le fichier de liste de contrôle d'accès RMC (Resource Monitoring and Control).

Syntaxe

chrmcacl [ -a │ -d │ -r │ -h ]

Descriptif

Cette commande permet de mettre à jour le fichier ACL RMC (/var/ct/cfg/ctrmc.acls). Si ce fichier n'existe pas, chrmcacl copie le fichier ACL par défaut de /opt/rsct/cfg/ctrmc.acls vers /var/ct/cfg/ctrmc.acls. Cette commande lit les informations de mise à jour à partir d'une entrée standard. Cette entrée doit être au format de fichier ACL. Elle doit donc être constituée d'une ou de plusieurs strophes, dans lesquelles chaque strophe commence par un nom de strophe suivi de zéro ou de plusieurs lignes de strophe. Une section se termine par une ligne vide, une ligne de commentaire, une autre section ou une fin de fichier. Pour plus de détails, voir la description du fichier de liste de contrôle d'accès RMC dans le document Administration de RSCT .

Si aucun indicateur n'est spécifié, chrmcacl effectue l'intégralité de l'ajout, du remplacement ou de la suppression de strophe. Si la section d'entrée n'existe pas dans le fichier ACL, elle est ajoutée. Si la strophe d'entrée a une correspondance dans le fichier ACL, la strophe d'entrée remplace la strophe de fichier ACL existante. Si la strophe d'entrée ne contient aucune ligne de strophe et qu'une correspondance est trouvée dans le fichier ACL, la strophe de fichier ACL existante est supprimée.

Si l'indicateur -a, -rou -d est spécifié, chrmcacl ajoute, remplace ou supprime des lignes de strophes individuelles. Les lignes de section sont mises en correspondance en fonction de l'identificateur utilisateur et des jetons de type d'objet, dans la ligne de section, dans les sections correspondantes. Les correspondances doivent être exactes ; en d'autres termes, il n'y a pas de correspondance de caractères génériques.

Lorsque l'indicateur -a est utilisé, les droits spécifiés dans la ligne de section d'entrée sont ajoutés aux droits de la ligne de section correspondante dans le fichier ACL. Si cela entraîne un changement effectif des droits d'accès, les nouveaux droits d'accès sont mis à jour dans le fichier ACL. S'il n'y a pas de ligne de section correspondante dans le fichier ACL, la ligne de section d'entrée est ajoutée à la section correspondante dans le fichier ACL.

Lorsque l'indicateur -r est utilisé, la ligne de strophe d'entrée remplace sans condition la ligne de strophe correspondante dans le fichier ACL. S'il n'y a pas de ligne de section correspondante dans le fichier ACL, la ligne de section d'entrée est ajoutée à la section correspondante dans le fichier ACL. Pour les indicateurs -a et -r , si la strophe d'entrée ne correspond pas dans le fichier ACL, la strophe d'entrée complète est ajoutée au fichier ACL.

Lorsque l'indicateur -d est utilisé, les lignes de section correspondantes dans le fichier ACL sont supprimées. Si, par conséquent, la strophe correspondante dans le fichier ACL ne comporte pas de lignes de strophe, la strophe est supprimée du fichier ACL.

En tant que sous-produit de cette commande, les lignes de strophe de chaque strophe sont classées des identificateurs utilisateur et types d'objet les plus spécifiques vers des identificateurs utilisateur et des types d'objet moins spécifiques.

La commande chrmcacl utilise le verrouillage de fichier, qui est utilisé par d'autres composants RSCT, pour sérialiser les mises à jour et empêcher l'altération des fichiers. Par conséquent, il est recommandé d'utiliser cette commande pour mettre à jour le fichier ACL plutôt que de le modifier directement.

Lorsque le fichier ACL est mis à jour, la version précédente est d'abord sauvegardée en tant que /var/ct/cfg/ctrmc.acls.orig. S'il n'y a pas de modifications effectives ou s'il y a des erreurs, le fichier ACL n'est pas mis à jour.

Les modifications apportées au fichier ACL prennent effet lors du prochain démarrage du sous-système RMC. Pour que les modifications apportées au fichier ACL prennent effet immédiatement, exécutez la commande suivante:

refresh -s ctrmc

Indicateurs

-a: Ajoute les droits des lignes de section d'entrée aux lignes de section correspondantes dans les sections de fichier ACL correspondantes.
-d: Supprime les lignes de section correspondantes dans les sections de fichier ACL correspondantes.
-r: Remplace les lignes de section correspondantes dans les sections de fichier ACL correspondantes par les lignes de section d'entrée.
-h: Ecrit l'instruction d'utilisation de la commande dans l'erreur standard.

Fichiers

/opt/rsct/cfg/ctrmc.acls: Emplacement par défaut du fichier ctrmc.acls
/var/ct/cfg/ctrmc.acls: Emplacement du fichier ctrmc.acls modifiable
/var/ct/cfg/ctrmc.acls.orig: Emplacement de la version précédente du fichier ctrmc.acls modifiable

Entrée standard

Cette commande lit les informations de mise à jour à partir d'une entrée standard.

Erreur standard

Les messages d'erreur sont écrits dans l'erreur standard.

Lorsque l'indicateur -h est spécifié, cette instruction de syntaxe de commande est écrite dans l'erreur standard.

Etat de sortie

0: L'exécution de la commande a abouti.
1: La commande n'a pas abouti.

Security

Contrôle des privilèges: seul l'utilisateur root doit avoir un accès en exécution (x) à cette commande.

Caractéristiques de mise en oeuvre

Cette commande fait partie de l'ensemble de fichiers rsct.core pour AIX® et rsct.core-3.1.0.0-0.plateforme.rpm pour Linux®, Solaris et Windows, où plateforme est i386, ppc, ppc64, s390ou x86_64.

Emplacement

/opt/rsct/install/bin/chrmcacl

Exemples

Si le fichier /var/ct/cfg/ctrmc.acls contient déjà la strophe IBM.Sensor , mais pas la strophe OTHER , et a fourni l'entrée suivante à chrmcacl (sans indicateur spécifié):
```
IBM.Sensor
    joe@Host1.CoX.com   *    rw
    Host1.CoX.com       *    r

OTHER
    Host1.CoX.com       C    r
```
la section IBM.Sensor est remplacée par la section d'entrée et la section OTHER est ajoutée au fichier une fois que la commande a abouti.
Avec le fichier /var/ct/cfg/ctrmc.acls qui est un résultat de l'exemple 1 et qui a reçu l'entrée suivante dans chrmcacl (sans indicateur spécifié):
```
IBM.Sensor

OTHER
    Host1.CoX.com       *    r
```
la section IBM.Sensor est supprimée et la section OTHER est remplacée par la section d'entrée lorsque la commande aboutit.
Avec le fichier /var/ct/cfg/ctrmc.acls qui est un résultat de l'exemple 2 et avec l'entrée suivante dans chrmcacl (avec l'indicateur -a spécifié):
```
OTHER
    Host1.CoX.com       *    w
```
La section OTHER du fichier est la suivante:
```
OTHER
    Host1.CoX.com       *    rw
```
à l'issue de l'exécution de la commande.
Avec le fichier /var/ct/cfg/ctrmc.acls résultant de l'exemple 3 et ayant la même entrée dans chrmcacl que dans l'exemple 3 (avec l'indicateur -r spécifié), la strophe OTHER du fichier est:
```
OTHER
    Host1.CoX.com       *    w
```
à l'issue de l'exécution de la commande.
Etant donné la strophe suivante dans le fichier /var/ct/cfg/ctrmc.acls :
```
IBM.Sensor
    joe@Host1.CoX.com   C    rw
    joe@Host1.CoX.com   R    r
    Host1.CoX.com       *    r
```
et l'entrée suivante dans chrmcacl (avec l'indicateur -d spécifié):
```
IBM.Sensor
    joe@Host1.CoX.com   R    r
```
La section IBM.Sensor du fichier est la suivante:
```
IBM.Sensor
    joe@Host1.CoX.com   C       rw
        Host1.CoX.com   *       r
```
à l'issue de l'exécution de la commande.