doc/html/AdminReference/auarf210.htm

   1 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 4//EN">
   2 <HTML><HEAD>
   3 <TITLE>Administration Reference</TITLE>
   4 <!-- Begin Header Records  ========================================== -->
   5 <!-- /tmp/idwt3672/auarf000.scr converted by idb2h R4.2 (359) ID      -->
   6 <!-- Workbench Version (AIX) on 3 Oct 2000 at 16:18:30                -->
   7 <META HTTP-EQUIV="updated" CONTENT="Tue, 03 Oct 2000 16:18:29">
   8 <META HTTP-EQUIV="review" CONTENT="Wed, 03 Oct 2001 16:18:29">
   9 <META HTTP-EQUIV="expires" CONTENT="Thu, 03 Oct 2002 16:18:29">
  10 </HEAD><BODY>
  11 <!-- (C) IBM Corporation 2000. All Rights Reserved    -->
  12 <BODY bgcolor="ffffff">
  13 <!-- End Header Records  ============================================ -->
  14 <A NAME="Top_Of_Page"></A>
  15 <H1>Administration Reference</H1>
  16 <HR><P ALIGN="center"> <A HREF="../index.htm"><IMG SRC="../books.gif" BORDER="0" ALT="[Return to Library]"></A> <A HREF="auarf002.htm#ToC"><IMG SRC="../toc.gif" BORDER="0" ALT="[Contents]"></A> <A HREF="auarf209.htm"><IMG SRC="../prev.gif" BORDER="0" ALT="[Previous Topic]"></A> <A HREF="#Bot_Of_Page"><IMG SRC="../bot.gif" BORDER="0" ALT="[Bottom of Topic]"></A> <A HREF="auarf211.htm"><IMG SRC="../next.gif" BORDER="0" ALT="[Next Topic]"></A> <A HREF="auarf284.htm#HDRINDEX"><IMG SRC="../index.gif" BORDER="0" ALT="[Index]"></A> <P>
  17 <P>
  18 <H2><A NAME="HDRPTS_INTRO" HREF="auarf002.htm#ToC_224">pts</A></H2>
  19 <A NAME="IDX5220"></A>
  20 <A NAME="IDX5221"></A>
  21 <A NAME="IDX5222"></A>
  22 <A NAME="IDX5223"></A>
  23 <A NAME="IDX5224"></A>
  24 <A NAME="IDX5225"></A>
  25 <A NAME="IDX5226"></A>
  26 <A NAME="IDX5227"></A>
  27 <A NAME="IDX5228"></A>
  28 <A NAME="IDX5229"></A>
  29 <A NAME="IDX5230"></A>
  30 <P><STRONG>Purpose</STRONG>
  31 <P>Introduction to the <B>pts</B> command suite
  32 <P><STRONG>Description</STRONG>
  33 <P>The commands in the <B>pts</B> command suite are the administrative
  34 interface to the Protection Server, which runs on each database server machine
  35 in a cell and maintains the Protection Database. The database stores
  36 the information that AFS uses to augment and refine the standard UNIX scheme
  37 for controlling access to files and directories.
  38 <P>Instead of relying only on the mode bits that define access rights for
  39 individual files, AFS associates an access control list (ACL) with each
  40 directory. The ACL lists users and groups and specifies which of seven
  41 possible access permissions they have for the directory and the files it
  42 contains. (It is still possible to set a directory or file's mode
  43 bits, but AFS interprets them in its own way; see the chapter on
  44 protection in the <I>IBM AFS Administration Guide</I> for details.)
  45 <P>AFS enables users to define groups in the Protection Database and place
  46 them on ACLs to extend a set of rights to multiple users
  47 simultaneously. Groups simplify administration by making it possible to
  48 add someone to many ACLs by adding them to a group that already exists on
  49 those ACLs. Machines can also be members of a group, so that users
  50 logged into the machine automatically inherit the permissions granted to the
  51 group.
  52 <P>There are several categories of commands in the <B>pts</B> command
  53 suite:
  54 <UL>
  55 <P><LI>Commands to create and remove Protection Database entries: <B>pts
  56 creategroup</B>, <B>pts createuser</B>, and <B>pts delete</B>
  57 <P><LI>Commands to administer and display group membership: <B>pts
  58 adduser</B>,
  59 <P><B>pts listowned</B>, <B>pts membership</B>, and <B>pts
  60 removeuser</B>
  61 <P><LI>Commands to administer and display properties of user and group entries
  62 other than membership: <B>pts chown</B>, <B>pts examine</B>,
  63 <B>pts listentries</B>, <B>pts rename</B>, and <B>pts
  64 setfields</B>
  65 <P><LI>Commands to set and examine the counters used when assigning IDs to users
  66 and groups: <B>pts listmax</B> and <B>pts setmax</B>
  67 <P><LI>Commands to obtain help: <B>pts apropos</B> and <B>pts
  68 help</B>
  69 </UL>
  70 <P><STRONG>Options</STRONG>
  71 <P>The following arguments and flags are available on many commands in the
  72 <B>pts</B> suite. The reference page for each command also lists
  73 them, but they are described here in greater detail.
  74 <DL>
  75 <A NAME="IDX5231"></A>
  76 <P><DT><B>-cell &lt;<VAR>cell name</VAR>>
  77 </B><DD>Names the cell in which to run the command. It is acceptable to
  78 abbreviate the cell name to the shortest form that distinguishes it from the
  79 other entries in the <B>/usr/vice/etc/CellServDB</B> file on the local
  80 machine. If the <B>-cell</B> argument is omitted, the command
  81 interpreter determines the name of the local cell by reading the following in
  82 order:
  83 <OL TYPE=1>
  84 <P><LI>The value of the AFSCELL environment variable
  85 <P><LI>The local <B>/usr/vice/etc/ThisCell</B> file
  86 </OL>
  87 <P><DT><B>-force
  88 </B><DD>
  89 <A NAME="IDX5232"></A>
  90 Enables the command to continue executing as far as possible when errors or
  91 other problems occur, rather than halting execution immediately.
  92 Without it, the command halts as soon as the first error is
  93 encountered. In either case, the <B>pts</B> command interpreter
  94 reports errors at the command shell. This flag is especially useful if
  95 the issuer provides many values for a command line argument; if one of
  96 them is invalid, the command interpreter continues on to process the remaining
  97 arguments.
  98 <A NAME="IDX5233"></A>
  99 <P><DT><B>-help
 100 </B><DD>Prints a command's online help message on the standard output
 101 stream. Do not combine this flag with any of the command's other
 102 options; when it is provided, the command interpreter ignores all other
 103 options, and only prints the help message.
 104 <P><DT><B>-noauth
 105 </B><DD>
 106 <A NAME="IDX5234"></A>
 107 Establishes an unauthenticated connection to the Protection Server, in which
 108 the server treats the issuer as the unprivileged user
 109 <B>anonymous</B>. It is useful only when authorization checking is
 110 disabled on the server machine (during the installation of a file server
 111 machine or when the <B>bos setauth</B> command has been used during other
 112 unusual circumstances). In normal circumstances, the Protection Server
 113 allows only privileged users to issue commands that change the Protection
 114 Database, and refuses to perform such an action even if the <B>-noauth</B>
 115 flag is provided.
 116 </DL>
 117 <P><STRONG>Privilege Required</STRONG>
 118 <P>Members of the <B>system:administrators</B> group can issue all
 119 <B>pts</B> commands on any entry in the Protection Database.
 120 <P>Users who do not belong to the <B>system:administrators</B> group
 121 can list information about their own entry and any group entries they
 122 own. The privacy flags set with the <B>pts setfields</B> command
 123 control access to entries owned by other users.
 124 <P><STRONG>Related Information</STRONG>
 125 <P><A HREF="auarf211.htm#HDRPTS_ADDUSER">pts adduser</A>
 126 <P><A HREF="auarf212.htm#HDRPTS_APROPOS">pts apropos</A>
 127 <P><A HREF="auarf213.htm#HDRPTS_CHOWN">pts chown</A>
 128 <P><A HREF="auarf214.htm#HDRPTS_CREATEGROUP">pts creategroup</A>
 129 <P><A HREF="auarf215.htm#HDRPTS_CREATEUSER">pts createuser</A>
 130 <P><A HREF="auarf216.htm#HDRPTS_DELETE">pts delete</A>
 131 <P><A HREF="auarf217.htm#HDRPTS_EXAMINE">pts examine</A>
 132 <P><A HREF="auarf218.htm#HDRPTS_HELP">pts help</A>
 133 <P><A HREF="auarf219.htm#HDRPTS_LISTENTRIES">pts listentries</A>
 134 <P><A HREF="auarf220.htm#HDRPTS_LISTMAX">pts listmax</A>
 135 <P><A HREF="auarf221.htm#HDRPTS_LISTOWNED">pts listowned</A>
 136 <P><A HREF="auarf222.htm#HDRPTS_MEMBERSHIP">pts membership</A>
 137 <P><A HREF="auarf223.htm#HDRPTS_REMOVEUSER">pts removeuser</A>
 138 <P><A HREF="auarf224.htm#HDRPTS_RENAME">pts rename</A>
 139 <P><A HREF="auarf225.htm#HDRPTS_SETFIELDS">pts setfields</A>
 140 <P><A HREF="auarf226.htm#HDRPTS_SETMAX">pts setmax</A>
 141 <P>
 142 <HR><P ALIGN="center"> <A HREF="../index.htm"><IMG SRC="../books.gif" BORDER="0" ALT="[Return to Library]"></A> <A HREF="auarf002.htm#ToC"><IMG SRC="../toc.gif" BORDER="0" ALT="[Contents]"></A> <A HREF="auarf209.htm"><IMG SRC="../prev.gif" BORDER="0" ALT="[Previous Topic]"></A> <A HREF="#Top_Of_Page"><IMG SRC="../top.gif" BORDER="0" ALT="[Top of Topic]"></A> <A HREF="auarf211.htm"><IMG SRC="../next.gif" BORDER="0" ALT="[Next Topic]"></A> <A HREF="auarf284.htm#HDRINDEX"><IMG SRC="../index.gif" BORDER="0" ALT="[Index]"></A> <P>
 143 <!-- Begin Footer Records  ========================================== -->
 144 <P><HR><B>
 145 <br>&#169; <A HREF="http://www.ibm.com/">IBM Corporation 2000.</A>  All Rights Reserved
 146 </B>
 147 <!-- End Footer Records  ============================================ -->
 148 <A NAME="Bot_Of_Page"></A>
 149 </BODY></HTML>