[openafs.git] / doc / html / UserGuide / auusg012.htm
3 <TITLE>User Guide</TITLE>
4 <!-- Begin Header Records  ========================================== -->
5 <!-- /tmp/idwt3629/auusg000.scr converted by idb2h R4.2 (359) ID      -->
6 <!-- Workbench Version (AIX) on 2 Oct 2000 at 14:38:44                -->
7 <META HTTP-EQUIV="updated" CONTENT="Mon, 02 Oct 2000 14:38:42">
8 <META HTTP-EQUIV="review" CONTENT="Tue, 02 Oct 2001 14:38:42">
9 <META HTTP-EQUIV="expires" CONTENT="Wed, 02 Oct 2002 14:38:42">
10 </HEAD><BODY>
11 <!-- (C) IBM Corporation 2000. All Rights Reserved    --> 
12 <BODY bgcolor="ffffff"> 
13 <!-- End Header Records  ============================================ -->
14 <A NAME="Top_Of_Page"></A>
15 <H1>User Guide</H1>
16 <HR><P ALIGN="center"> <A HREF="../index.htm"><IMG SRC="../books.gif" BORDER="0" ALT="[Return to Library]"></A> <A HREF="auusg002.htm#ToC"><IMG SRC="../toc.gif" BORDER="0" ALT="[Contents]"></A> <A HREF="auusg011.htm"><IMG SRC="../prev.gif" BORDER="0" ALT="[Previous Topic]"></A> <A HREF="#Bot_Of_Page"><IMG SRC="../bot.gif" BORDER="0" ALT="[Bottom of Topic]"></A> <A HREF="auusg013.htm"><IMG SRC="../next.gif" BORDER="0" ALT="[Next Topic]"></A> <A HREF="auusg013.htm#HDRINDEX"><IMG SRC="../index.gif" BORDER="0" ALT="[Index]"></A> <P> 
17 <HR><H1><A NAME="HDRWQ90" HREF="auusg002.htm#ToC_182">Appendix C. Glossary</A></H1>
18 <DL>
19 <P><DT><B><B>a (administer) Permission</B>
20 </B><DD>The ACL permission that allows the possessor to change the entries on the
21 ACL .
22 <P><DT><B><B>a Privacy Flag</B>
23 </B><DD>The fourth privacy flag on a group, which enables the possessor to add
24 members to it.
25 <P><DT><B><B>Access Control List (ACL)</B>
26 </B><DD>A list associated with an AFS directory that specifies what actions a user
27 or group can perform on the directory and the files in it. There are
28 seven access permissions: <B>a</B> (<B>administer</B>),
29 <B>d</B> (<B>delete</B>), <B>i</B> (<B>insert</B>),
30 <B>k</B> (<B>lock</B>), <B>l</B> (<B>lookup</B>), <B>r</B>
31 (<B>read</B>), and <B>w</B> (<B>write</B>).
32 <P><DT><B><B>ACL Entry</B>
33 </B><DD>An entry on an ACL that pairs a user or group with specific access
34 permissions.
35 <P><DT><B><B>Alias</B>
36 </B><DD>An alternative name for an AFS command.
37 <P><DT><B><B>all ACL Shorthand</B>
38 </B><DD>A shorthand notation used with the <B>fs setacl</B> command to
39 represent all seven permissions.
40 <P><DT><B><B>Anonymous</B>
41 </B><DD>The identity assigned to a user who does not have a valid token for the
42 local cell.
43 <P><DT><B><B>Argument</B>
44 </B><DD>The portion of a command that names an entity to be affected by the
45 command. Arguments consist of two parts: a <I>switch</I> and
46 one or more <I>instances</I>. Some AFS commands take one or more
47 arguments.
48 <P><DT><B><B>Authenticate</B>
49 </B><DD>To become recognized as a valid AFS user by providing the correct
50 password. Authenticate by logging onto a machine that uses an
51 AFS-modified login utility or by issuing the <B>klog</B> command.
52 Only authenticated users can perform most AFS actions.
53 <P><DT><B><B>Byte, kilobyte</B>
54 </B><DD>A unit of measure used to measure usage of space in a volume or on a
55 partition. A kilobyte block is equal to 1024 bytes.
56 <P><DT><B><B>Cache Manager</B>
57 </B><DD>A set of modifications to the operating system on a client machine which
58 enables users on the machine to access files stored in AFS. The Cache
59 Manager requests files from the File Server and stores (<I>caches</I>) a
60 copy of each file on the client machine's local disk. Application
61 programs then use the cached copy, which eliminates repeated network requests
62 to file server machines.
63 <P><DT><B><B>Cached File</B>
64 </B><DD>A copy of a file that the Cache Manager stores on a workstation's
65 local disk.
66 <P><DT><B><B>Callback</B>
67 </B><DD>A promise from the File Server to contact the Cache Manager if the
68 centrally stored copy of the file changes while the Cache Manager has a cached
69 copy. If the file is altered, the File Server <I>breaks</I> the
70 callback. The next time an application program asks for data from the
71 file, the Cache Manager notices the broken callback and retrieves an updated
72 copy of the file from the File Server. Callbacks ensure the user is
73 working with the most recent copy of a file.
74 <P><DT><B><B>Cell</B>
75 </B><DD>An independently administered site running AFS, consisting of a collection
76 of file server machines and client machines defined to belong to the
77 cell. A machine can belong to only one cell at a time.
78 <P><DT><B><B>Client Machines</B>
79 </B><DD>Computers that perform computations for users. Users normally work
80 on a client machine, accessing files stored on a file server machine.
81 <P><DT><B><B>Client/Server Computing</B>
82 </B><DD>A computing system in which two types of computers (client machines and
83 server machines) perform different specialized functions.
84 <P><DT><B><B>Command</B>
85 </B><DD>A string of characters indicating an action for an AFS server to
86 perform. For a description of AFS command syntax, see <A HREF="auusg011.htm#HDRWQ86">Appendix B,  AFS Command Syntax and Online Help</A>.
87 <P><DT><B><B>Command Suite</B>
88 </B><DD>A group of AFS commands with related functions. The command suite
89 name is the first word in many AFS commands.
90 <P><DT><B><B>Complete Pathname</B>
91 </B><DD>A full specification of a file's location in AFS, starting at the
92 root of the filespace (by convention mounted at the <B>/afs</B> directory)
93 and specifying all the directories the Cache Manager must pass through to
94 access the file. The names of the directories are separated by
95 slashes.
96 <P><DT><B><B>d (delete) Permission</B>
97 </B><DD>The ACL permission that enables the possessor to remove elements from a
98 directory.
99 <P><DT><B><B>Directory</B>
100 </B><DD>A logical structure containing a collection of files and other
101 directories.
102 <P><DT><B><B>Distributed File System</B>
103 </B><DD>A file system that joins the file systems of individual machines.
104 Files are stored on different machines in the network but are accessible from
105 all machines.
106 <P><DT><B><B>File</B>
107 </B><DD>A collection of information stored and retrieved as a unit.
108 <P><DT><B><B>File Server Machine</B>
109 </B><DD>A type of machine that stores files and transfers them to client machines
110 on request.
111 <P><DT><B><B>Flag</B>
112 </B><DD>Part of a command that determines how the command executes, or the type of
113 output it produces.
114 <P><DT><B><B>Foreign Cell</B>
115 </B><DD>A cell other than the cell to which the client machine belongs. If
116 the client machine is appropriately configured, users can access the AFS
117 filespace in foreign cells as well as the local cell, and can authenticate in
118 foreign cells in which they have AFS accounts.
119 <P><DT><B><B>Group</B>
120 </B><DD>A defined list of users, which can be placed on a directory's ACL to
121 extend a set of permissions to all of its members at once.
122 <P><DT><B><B>Group-owned Group</B>
123 </B><DD>A group owned by another group. All members of the owning group can
124 administer the owned group; the members of the owned group do not have
125 administer permissions themselves.
126 <P><DT><B><B>Hierarchical File Structure</B>
127 </B><DD>A method of storing data in directories that are organized in a tree
128 structure.
129 <P><DT><B><B>Home Directory</B>
130 </B><DD>A directory owned by a user and dedicated to storage of the user's
131 personal files.
132 <P><DT><B><B>i (insert) Permission</B>
133 </B><DD>The ACL permission that enables the possessor to add files or
134 subdirectories to a directory.
135 <P><DT><B><B>Instance</B>
136 </B><DD>The part of a command string that defines the entity to affect.
137 <P><DT><B><B>k (lock) Permission</B>
138 </B><DD>See the k (lock) Permission entry. The ACL permission that enables
139 programs to place advisory locks on a file.
140 <P><DT><B>Kilobyte
141 </B><DD>A unit of measure used to measure usage of space in a volume or on a
142 partition. A kilobyte is equal to 1024 bytes. The term
143 <I>kilobyte block</I> is sometimes used when referring to disk
144 space.
145 <P><DT><B><B>l (lookup) Permission</B>
146 </B><DD>The ACL permission that enables the possessor to list the contents of a
147 directory and display its ACL.
148 <P><DT><B><B>Local Cell</B>
149 </B><DD>The cell to which the user's account and client machine
150 belong.
151 <P><DT><B><B>lock Permission</B>
152 </B><DD>See the <B>k (lock) Permission</B> entry.
153 <P><DT><B><B>Login</B>
154 </B><DD>The process of establishing a connection to a client machine's local
155 file system as a specific user.
156 <P><DT><B><B>Logout</B>
157 </B><DD>The process of ending a connection to the local file system.
158 <P><DT><B><B>m Privacy Flag</B>
159 </B><DD>The third privacy flag on a group, which enables the possessor to list the
160 members of a group or the groups to which a user belongs.
161 <P><DT><B><B>Mode Bits</B>
162 </B><DD>A set of permissions that the UNIX file system associates with a file or
163 directory to control access to it. They appear in the first field of
164 the output from the <B>ls -l</B> command.
165 <P><DT><B><B>Mount Point</B>
166 </B><DD>A special type of directory that associates a location in the AFS file
167 space with a volume. It acts like a standard UNIX directory in that
168 users can change directory to it and list its contents with the UNIX
169 <B>cd</B> and <B>ls</B> commands.
170 <P><DT><B><B>Mutual Authentication</B>
171 </B><DD>A procedure through which two parties prove their identities to one
172 another. AFS server and client processes normally mutually authenticate
173 as they establish a connection.
174 <P><DT><B><B>NFS/AFS Translator</B>
175 </B><DD>A program that enables users on NFS client machines to access files in the
176 AFS filespace.
177 <P><DT><B><B>none ACL Shorthand</B>
178 </B><DD>A shorthand notation used with the <B>fs setacl</B> command to delete
179 an entry from an ACL.
180 <P><DT><B><B>o Privacy Flag</B>
181 </B><DD>The second privacy flag on a group, which enables the possessor to list
182 groups owned by the user or group.
183 <P><DT><B><B>Operation Code</B>
184 </B><DD>The second word in an AFS command that belongs to a suite. It
185 indicates the command's function.
186 <P><DT><B><B>Owner of a Group</B>
187 </B><DD>The person or group who can administer a group.
188 <P><DT><B><B>Parent Directory</B>
189 </B><DD>The directory in which a directory or file resides.
190 <P><DT><B><B>Partition</B>
191 </B><DD>A logical section of a disk in a computer.
192 <P><DT><B><B>Password</B>
193 </B><DD>A unique, user-defined string of characters validating the user's
194 system identity. The user must correctly enter the password in order to
195 be authenticated.
196 <P><DT><B><B>Permission</B>
197 </B><DD>A certain type of access granted on an ACL. Anyone who possesses
198 the permission can perform the action.
199 <P><DT><B><B>Quota</B>
200 </B><DD>The size limit of a volume, assigned by the system administrator and
201 measured in kilobyte blocks.
202 <P><DT><B><B>r (read) Permission</B>
203 </B><DD>The ACL permission that enables the possessor to examine the contents of a
204 file.
205 <P><DT><B><B>r Privacy Flag</B>
206 </B><DD>The fifth privacy flag on a group, which enables the possessor to remove
207 members from it.
208 <P><DT><B><B>read ACL Shorthand</B>
209 </B><DD>A shorthand notation used with the <B>fs setacl</B> command to
210 represent the <B>r</B> and <B>l</B> permissions.
211 <P><DT><B><B>Relative Pathname</B>
212 </B><DD>A pathname that does not begin at the root of the AFS or local filespace
213 and so represents a file or directory's location with respect to the
214 current working directory.
215 <P><DT><B><B>Remote Commands</B>
216 </B><DD>Commands used to run programs on a remote machine without establishing a
217 persistent connection to it.
218 <P><DT><B><B>s Privacy Flag</B>
219 </B><DD>The first privacy flag on a group, which enables the possessor to list
220 general information about it.
221 <P><DT><B><B>Self-owned Group</B>
222 </B><DD>A group that owns itself, enabling all of its members to administer
223 it.
224 <P><DT><B><B>Server</B>
225 </B><DD>A program or machine that provides a specialized service to its clients,
226 such as storing and transferring files or performing authentication.
227 <P><DT><B><B>Subdirectory</B>
228 </B><DD>A directory that resides in another directory in the file system
229 hierarchy.
230 <P><DT><B><B>Switch</B>
231 </B><DD>The part of a command string defining the type of an argument. It
232 is preceded by a hyphen.
233 <P><DT><B><B>Syntax Statement</B>
234 </B><DD>A specification of the options available on a command and their
235 ordering.
236 <P><DT><B><B>System Administrator</B>
237 </B><DD>A user who is authorized to administer an AFS cell.
238 <P><DT><B><B>System Groups</B>
239 </B><DD>Groups that AFS defines automatically to represent users who share certain
240 characteristics. See the following three entries.
241 <P><DT><B><B>System:administrators group</B>
242 </B><DD>A system group that includes users authorized to administer AFS.
243 <P><DT><B><B>System:anyuser</B> group
244 </B><DD>A system group that includes everyone who can gain access the cell's
245 AFS filespace. It includes unauthenticated users, who are assigned the
246 identity <B>anonymous</B>.
247 <P><DT><B><B>System:authuser</B> group
248 </B><DD>A system group that includes all users who currently have valid AFS tokens
249 for the local cell.
250 <P><DT><B><B>Token</B>
251 </B><DD>A collection of data that the AFS server processes accept as evidence that
252 the possessor has successfully proved his or her identity to the cell's
253 AFS authentication service. AFS assigns the identity
254 <B>anonymous</B> to users who do not have a token.
255 <P><DT><B><B>UNIX Mode Bits</B>
256 </B><DD>See the <B>Mode Bits</B> entry.
257 <P><DT><B><B>Username</B>
258 </B><DD>A character string entered at login that uniquely identifies a person in
259 the local cell.
260 <P><DT><B><B>Volume</B>
261 </B><DD>A structure that AFS uses to group a set of files and directories into a
262 single unit for administrative purposes. The contents of a volume
263 reside on a single disk partition and must be mounted in the AFS filespace to
264 be accessible.
265 <P><DT><B><B>w (write) Permission</B>
266 </B><DD>The ACL permission that enables the possessor to modify the contents of a
267 file.
268 <P><DT><B><B>write ACL Shorthand</B>
269 </B><DD>A shorthand notation used with the <B>fs setacl</B> command to
270 represent all permissions except the <B>a</B> permission.
271 </DL>
272 <HR><P ALIGN="center"> <A HREF="../index.htm"><IMG SRC="../books.gif" BORDER="0" ALT="[Return to Library]"></A> <A HREF="auusg002.htm#ToC"><IMG SRC="../toc.gif" BORDER="0" ALT="[Contents]"></A> <A HREF="auusg011.htm"><IMG SRC="../prev.gif" BORDER="0" ALT="[Previous Topic]"></A> <A HREF="#Top_Of_Page"><IMG SRC="../top.gif" BORDER="0" ALT="[Top of Topic]"></A> <A HREF="auusg013.htm"><IMG SRC="../next.gif" BORDER="0" ALT="[Next Topic]"></A> <A HREF="auusg013.htm#HDRINDEX"><IMG SRC="../index.gif" BORDER="0" ALT="[Index]"></A> <P> 
273 <!-- Begin Footer Records  ========================================== -->
274 <P><HR><B> 
275 <br>&#169; <A HREF="">IBM Corporation 2000.</A>  All Rights Reserved 
276 </B> 
277 <!-- End Footer Records  ============================================ -->
278 <A NAME="Bot_Of_Page"></A>
279 </BODY></HTML>