comando ctaclfck
Propósito
Verifica o conteúdo de um arquivo ACL de serviços de segurança de cluster.
Sintaxe
ctaclfck -f acl_file_name [-s] [-c] [-u user_name]] [-v] [-h]
Descrição
O comando ctaclfck verifica o conteúdo do arquivo ACL de serviços de segurança do cluster especificado pela sinalização -f . A verificação é limitada a erros sintáticos; uma verificação semântica não é realizada.
O comando abre o arquivo ACL, e lê e compila uma entrada ACL de cada vez. Se o comando encontrar um erro, ele reportará o erro para a saída padrão. Se o sinalizador -c for fornecido, o comando continuará processando após se encontrarem erros até chegar ao final do arquivo. Caso contrário, o processamento irá parar depois que o primeiro erro for encontrado e relatado.
O sinalizador -u direciona o comando para verificar o conteúdo do arquivo ACL pertencente à identidade do usuário do sistema operacional especificado. O usuário do comando deve ter permissão para alterar para o diretório inicial do usuário especificado pelo sinalizador -u e também deve ter permissão para ler arquivos nesse diretório. Se a sinalização -s for especificada juntamente com a bandeira -u , o usuário do comando também deverá ter permissão para configurar sua identidade de usuário efetiva para esta identidade (veja a página man para o comando do sistema operacional su para exemplos).
Quando o sinalizador -u é especificado, o nome do arquivo fornecido no sinalizador -f deverá ser o nome base de um arquivo que reside no diretório inicial do usuário nomeado. Neste caso, o nome do arquivo especificado pelo sinalizador -f não deve conter nenhum nome de diretório, incluindo os diretórios ./ e ../ .
Se o sinalizador -s for especificado, o comando cria um arquivo para conter o conteúdo compilado do arquivo ACL. Isto permite que os aplicativos compilem o buffer de dados da ACL com antecedência para iniciar o aplicativo que o utiliza, salvando o aplicativo este processamento durante seu procedimento de inicialização ou seu processo de leitura de ACL. O arquivo ACL compilado terá o mesmo nome que o arquivo ACL com a extensão .cacl. As permissões de propriedade e do sistema de arquivos do novo arquivo *.cacl serão configurados para a mesma propriedade e permissões do arquivo ACL. Se o arquivo ACL não for atualmente de propriedade do usuário do comando, o usuário do comando deverá ser capaz de alterar sua identidade de usuário efetiva para a identidade do usuário que possui o arquivo ACL. Se o comando não conseguir fazer isso, ele não criará o arquivo de buffer ACL, mas irá concluir a verificação do arquivo ACL.
| Tipo de entrada | Descrição |
|---|---|
| r |
|
| w |
|
| c |
|
| x |
|
| C |
|
| q |
|
| l |
|
| e |
|
| d |
|
| v |
|
| s |
|
Se o sinalizador -u for especificado, o comando procura o arquivo ACL no diretório home do usuário especificado. O usuário deve possuir o arquivo e a permissão deve ser escrita-somente pelo usuário. Quando o sinalizador -u for especificado, o nome do arquivo ACL especificado pelo sinalizador -f não deve conter um caminho relativo ou completo para o arquivo; ele deve especificar apenas o nome do arquivo.
Sinalizações
- --f acl_file_name
- Especifica o arquivo ACL de serviços de segurança do cluster a ser verificado. O nome do arquivo pode ser um nome de caminho completo ou relativo, a menos que o sinalizador -u seja especificado.
- -s
- Cachê o buffer ACL (que resultou da compilação do arquivo ACL) em um arquivo. Se o arquivo ACL não for de propriedade do usuário do comando, o usuário do comando deverá ser capaz de configurar sua identidade de usuário efetiva para o proprietário do arquivo ACL.
- -c
- Instrui o comando a continuar após se encontrar erros até que o fim do arquivo seja atingido. Todos os erros encontrados serão relatados independentemente de a sinalização -v ser ou não especificada. Se não especificado, o processamento de comandos irá parar depois que o primeiro erro for encontrado e relatado.
- --u nome_do_usuário
- Especifica o nome de usuário em cujo diretório inicial o arquivo ACL reside. Quando esta sinalização é usada, o nome do arquivo especificado pelo sinalizador -f deve ser o nome base de um arquivo que reside no diretório home do usuário nomeado; o arquivo não pode conter nenhuma informação de diretório, incluindo os nomes de diretórios ./ e ../ .
- -v
- Grava as mensagens verbosas do comando para a saída padrão.
- -h
- Grava a instrução de uso do comando para saída padrão.
Segurança
A permissão do sistema de arquivos do arquivo ACL é determinada pelo usuário final ou pelo aplicativo possuindo o arquivo. Se o faturador não tiver autoridade suficiente para ler o arquivo ou para criar o arquivo ACL compilado solicitado com a mesma propriedade, o comando falhará.
Restrições
O comando ctaclfck funciona apenas em arquivos ACL formatados para serviços de segurança de cluster.
Exemplos
- Para verificar o conteúdo do arquivo ACL /my_acl_file:
ctaclfck -f /my_acl_file - Para verificar o conteúdo do arquivo ACL ../my_acl_file (em relação ao diretório atual) e fornecer saída detalhada:
ctaclfck -f ../my_acl_file -v - Para verificar completamente o conteúdo do arquivo ACL /u/fluffy/my_acl_file, que é de propriedade do usuário do sistema operacional fluffy, e armazene o buffer ACL compilado em um arquivo para uso posterior:
ctaclfck -c -u fluffy -f my_acl_file -v -s
Local
- /opt/rsct/bin/ctaclfck
- Contém o comando ctaclfck