git://git.openafs.org / openafs.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
vlserver-header-updates-20010711
[openafs.git] / doc / html / AdminReference / auarf225.htm
1 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 4//EN">
2 <HTML><HEAD>
3 <TITLE>Administration Reference</TITLE>
4 <!-- Begin Header Records  ========================================== -->
5 <!-- /tmp/idwt3672/auarf000.scr converted by idb2h R4.2 (359) ID      -->
6 <!-- Workbench Version (AIX) on 3 Oct 2000 at 16:18:30                -->
7 <META HTTP-EQUIV="updated" CONTENT="Tue, 03 Oct 2000 16:18:29">
8 <META HTTP-EQUIV="review" CONTENT="Wed, 03 Oct 2001 16:18:29">
9 <META HTTP-EQUIV="expires" CONTENT="Thu, 03 Oct 2002 16:18:29">
10 </HEAD><BODY>
11 <!-- (C) IBM Corporation 2000. All Rights Reserved    --> 
12 <BODY bgcolor="ffffff"> 
13 <!-- End Header Records  ============================================ -->
14 <A NAME="Top_Of_Page"></A>
15 <H1>Administration Reference</H1>
16 <HR><P ALIGN="center"> <A HREF="../index.htm"><IMG SRC="../books.gif" BORDER="0" ALT="[Return to Library]"></A> <A HREF="auarf002.htm#ToC"><IMG SRC="../toc.gif" BORDER="0" ALT="[Contents]"></A> <A HREF="auarf224.htm"><IMG SRC="../prev.gif" BORDER="0" ALT="[Previous Topic]"></A> <A HREF="#Bot_Of_Page"><IMG SRC="../bot.gif" BORDER="0" ALT="[Bottom of Topic]"></A> <A HREF="auarf226.htm"><IMG SRC="../next.gif" BORDER="0" ALT="[Next Topic]"></A> <A HREF="auarf284.htm#HDRINDEX"><IMG SRC="../index.gif" BORDER="0" ALT="[Index]"></A> <P> 
17 <P>
18 <H2><A NAME="HDRPTS_SETFIELDS" HREF="auarf002.htm#ToC_239">pts setfields</A></H2>
19 <A NAME="IDX5396"></A>
20 <A NAME="IDX5397"></A>
21 <A NAME="IDX5398"></A>
22 <A NAME="IDX5399"></A>
23 <A NAME="IDX5400"></A>
24 <A NAME="IDX5401"></A>
25 <A NAME="IDX5402"></A>
26 <A NAME="IDX5403"></A>
27 <A NAME="IDX5404"></A>
28 <A NAME="IDX5405"></A>
29 <A NAME="IDX5406"></A>
30 <A NAME="IDX5407"></A>
31 <A NAME="IDX5408"></A>
32 <P><STRONG>Purpose</STRONG>
33 <P>Sets privacy flags or the group-creation quota for a Protection Database
34 entry.
35 <P><STRONG>Synopsis</STRONG>
36 <PRE><B>pts setfields -nameorid</B> &lt;<VAR>user&nbsp;or&nbsp;group&nbsp;name&nbsp;or&nbsp;id</VAR>><SUP>+</SUP>
37               [<B>-access</B> &lt;<VAR>set&nbsp;privacy&nbsp;flags</VAR>>]
38               [<B>-groupquota</B> &lt;<VAR>set&nbsp;limit&nbsp;on&nbsp;group&nbsp;creation</VAR>>]
39               [<B>-cell</B> &lt;<VAR>cell&nbsp;name</VAR>>]  [<B>-noauth</B>]  [<B>-force</B>]  [<B>-help</B>]
40    
41 <B>pts setf -na</B> &lt;<VAR>user&nbsp;or&nbsp;group&nbsp;name&nbsp;or&nbsp;id</VAR>><SUP>+</SUP>  [<B>-a</B> &lt;<VAR>set&nbsp;privacy&nbsp;flags</VAR>>] 
42          [<B>-g</B> &lt;<VAR>set&nbsp;limit&nbsp;on&nbsp;group&nbsp;creation</VAR>>]  [<B>-c</B> &lt;<VAR>cell&nbsp;name</VAR>>] 
43          [<B>-no</B>]  [<B>-f</B>]  [<B>-h</B>]
44 </PRE>
45 <P><STRONG>Description</STRONG>
46 <P>The <B>pts setfields</B> command sets the group-creation quota, the
47 privacy flags, or both, associated with each user, machine, or group entry
48 specified by the <B>-nameorid</B> argument.
49 <P>To examine the current quota and privacy flags, use the <B>pts
50 examine</B> command.
51 <P><STRONG>Cautions</STRONG>
52 <P>Changing a machine or group's group-creation quota is allowed, but not
53 recommended. The concept is meaningless for machines and groups,
54 because it is impossible to authenticate as a group or machine.
55 <P>Similarly, some privacy flag settings do not have a sensible
56 interpretation. The <B>Arguments</B> section specifies the
57 appropriate settings.
58 <P><STRONG>Options</STRONG>
59 <DL>
60 <P><DT><B>-nameorid
61 </B><DD>Specifies the name or AFS UID of each user, the IP address (complete or
62 wildcard-style) of each machine, or the name or AFS GID of each machine for
63 which to set privacy flags or group-creation quota. It is acceptable to
64 mix users, machines, and groups on the same command line, as well as names (IP
65 addresses for machines) and IDs. Precede the GID of each group with a
66 hyphen to indicate that it is negative.
67 <P><DT><B>-access
68 </B><DD>Specifies the privacy flags to apply to each entry. Provide a
69 string of five characters, one for each of the permissions. If this
70 option is omitted, the current setting remains unchanged.
71 <P>Set each flag to achieve the desired combination of permissions. If
72 the following list does not mention a certain setting, it is not
73 acceptable. For further discussion of the privacy flags, see the
74 <B>pts examine</B> reference page. 
75 <UL>
76 <P><LI>The first flag determines who can use the <B>pts examine</B> command
77 to display information from a user, machine or group's Protection
78 Database entry. 
79 <UL>
80 <P><LI>Set it to lowercase <B>s</B> to permit the members of the
81 <B>system:administrators</B> group to display a user, machine, or
82 group entry, and the associated user to display a user entry.
83 <P><LI>Set it to uppercase <B>S</B> to permit anyone who can access the
84 cell's database server machines to display a user, machine, or group
85 entry.
86 </UL>
87 <P><LI>The second flag determines who can use the <B>pts listowned</B>
88 command to list the groups that a user or group owns. 
89 <UL>
90 <P><LI>Set it to the hyphen (<B>-</B>) to permit the members of the
91 <B>system:administrators</B> group and a user to list the groups he
92 or she owns, or to permit the members of the
93 <B>system:administrators</B> group and a group's owner to list
94 the groups that a group owns.
95 <P><LI>Set it to uppercase letter <B>O</B> to permit anyone who can access
96 the cell's database server machines to list the groups owned by a machine
97 or group entry.
98 </UL>
99 <P><LI>The third flag determines who can use the <B>pts membership</B>
100 command to list the groups to which a user or machine belongs, or the users
101 and machines that belong to a group. 
102 <UL>
103 <P><LI>Set it to the hyphen (<B>-</B>) to permit the members of the
104 <B>system:administrators</B> group and a user to list the groups he
105 or she belongs to, to permit the members of the
106 <B>system:administrators</B> group to list the groups a machine
107 belongs to, or to permit the members of the
108 <B>system:administrators</B> group and a group's owner to list
109 the users and machines that belong to it.
110 <P><LI>Set it to lowercase <B>m</B> to permit members of a group to list the
111 other members. (For user and machine entries, this setting is
112 equivalent to the hyphen.)
113 <P><LI>Set it to uppercase <B>M</B> to permit anyone who can access the
114 cell's database server machines to list membership information for a
115 user, machine or group.
116 </UL>
117 <P><LI>The fourth flag determines who can use the <B>pts adduser</B> command
118 to add users and machines as members of a group. This flag has no
119 sensible interpretation for user and machine entries, but must be set
120 nonetheless, preferably to the hyphen. 
121 <UL>
122 <P><LI>Set it to the hyphen (<B>-</B>) to permit the members of the
123 <B>system:administrators</B> group and the owner of the group to add
124 members.
125 <P><LI>Set it to lowercase <B>a</B> to permit members of a group to add other
126 members.
127 <P><LI>Set it to uppercase <B>A</B> to permit anyone who can access the
128 cell's database server machines to add members to a group.
129 </UL>
130 <P><LI>The fifth flag determines who can use the <B>pts removeuser</B>
131 command to remove users and machines from membership in a group. This
132 flag has no sensible interpretation for user and machine entries, but must be
133 set nonetheless, preferably to the hyphen. 
134 <UL>
135 <P><LI>Set it to the hyphen (<B>-</B>) to permit the members of the
136 <B>system:administrators</B> group and the owner of the group to
137 remove members.
138 <P><LI>Set it to lowercase <B>r</B> to permit members of a group to remove
139 other members.
140 </UL>
141 </UL>
142 <P><DT><B>-groupquota
143 </B><DD>Specifies the number of additional groups a user can create (it does not
144 matter how many he or she has created already). Do not include this
145 argument for a group or machine entry.
146 <P><DT><B>-cell
147 </B><DD>Names the cell in which to run the command. For more details, see
148 the introductory <B>pts</B> reference page.
149 <P><DT><B>-noauth
150 </B><DD>Assigns the unprivileged identity <B>anonymous</B> to the
151 issuer. For more details, see the introductory <B>pts</B> reference
152 page.
153 <P><DT><B>-force
154 </B><DD>Enables the command to continue executing as far as possible when errors
155 or other problems occur, rather than halting execution at the first
156 error.
157 <P><DT><B>-help
158 </B><DD>Prints the online help for this command. All other valid options
159 are ignored.
160 </DL>
161 <P><STRONG>Examples</STRONG>
162 <P>The following example changes the privacy flags on the group
163 <B>operators</B>, retaining the default values of the first, second and
164 third flags, but setting the fourth and fifth flags to enable the group's
165 members to add and remove other members.
166 <PRE>   % <B>pts setfields -nameorid operators -access S-Mar</B>
167    
168 </PRE>
169 <P>The following example changes the privacy flags and sets group quota on the
170 user entry <B>admin</B>. It retains the default values of the
171 first, fourth, and fifth flags, but sets the second and third flags, to enable
172 anyone to list the groups that <B>admin</B> owns and belongs to.
173 Users authenticated as <B>admin</B> can create an additional 50
174 groups.
175 <PRE>   % <B>pts setfields -nameorid admin -access SOM-- -groupquota 50</B>
176    
177 </PRE>
178 <P><STRONG>Privilege Required</STRONG>
179 <P>To edit group entries or set the privacy flags on any type of entry, the
180 issuer must own the entry or belong to the
181 <B>system:administrators</B> group. To set group-creation
182 quota on a user entry, the issuer must belong to the
183 <B>system:administrators</B> group.
184 <P><STRONG>Related Information</STRONG>
185 <P><A HREF="auarf210.htm#HDRPTS_INTRO">pts</A>
186 <P><A HREF="auarf211.htm#HDRPTS_ADDUSER">pts adduser</A>
187 <P><A HREF="auarf217.htm#HDRPTS_EXAMINE">pts examine</A>
188 <P><A HREF="auarf221.htm#HDRPTS_LISTOWNED">pts listowned</A>
189 <P><A HREF="auarf222.htm#HDRPTS_MEMBERSHIP">pts membership</A>
190 <P><A HREF="auarf223.htm#HDRPTS_REMOVEUSER">pts removeuser</A>
191 <P>
192 <HR><P ALIGN="center"> <A HREF="../index.htm"><IMG SRC="../books.gif" BORDER="0" ALT="[Return to Library]"></A> <A HREF="auarf002.htm#ToC"><IMG SRC="../toc.gif" BORDER="0" ALT="[Contents]"></A> <A HREF="auarf224.htm"><IMG SRC="../prev.gif" BORDER="0" ALT="[Previous Topic]"></A> <A HREF="#Top_Of_Page"><IMG SRC="../top.gif" BORDER="0" ALT="[Top of Topic]"></A> <A HREF="auarf226.htm"><IMG SRC="../next.gif" BORDER="0" ALT="[Next Topic]"></A> <A HREF="auarf284.htm#HDRINDEX"><IMG SRC="../index.gif" BORDER="0" ALT="[Index]"></A> <P> 
193 <!-- Begin Footer Records  ========================================== -->
194 <P><HR><B> 
195 <br>&#169; <A HREF="http://www.ibm.com/">IBM Corporation 2000.</A>  All Rights Reserved 
196 </B> 
197 <!-- End Footer Records  ============================================ -->
198 <A NAME="Bot_Of_Page"></A>
199 </BODY></HTML>
OpenAFS Master Repository