(Property: This attribute represents concrete state on the target system.)
The desired permissions mode for the file, in symbolic or numeric notation. Puppet uses traditional Unix permission schemes and translates them to equivalent permissions for systems which represent permissions differently, including Windows.
Numeric modes should use the standard four-digit octal notation of (e.g. 0644). Each of the “owner,” “group,” and “other” digits should be a sum of the permissions for that class of users, where read = 4, write = 2, and execute/search = 1. When setting numeric permissions for directories, Puppet sets the search permission wherever the read permission is set.
Symbolic modes should be represented as a string of comma-separated permission clauses, in the form :
“Who” should be u (user), g (group), o (other), and/or a (all)
“Op” should be = (set exact permissions), + (add select permissions), or - (remove select permissions)
“Perm” should be one or more of:
r (read)
w (write)
x (execute/search)
t (sticky)
s (setuid/setgid)
X (execute/search if directory or if any one user can execute)
u (user’s current permissions)
g (group’s current permissions)
o (other’s current permissions)
Thus, mode 0664 could be represented symbolically as either a=r,ug+w or ug=rw,o=r. However, symbolic modes are more expressive than numeric modes: a mode only affects the specified bits, so mode => 'ug+w' will set the user and group write bits, without affecting any other bits.
See the manual page for GNU or BSD chmod for more details on numeric and symbolic modes.
On Windows, permissions are translated as follows:
Owner and group names are mapped to Windows SIDs
The “other” class of users maps to the “Everyone” SID
The read/write/execute permissions map to the FILE_GENERIC_READ, FILE_GENERIC_WRITE, and FILE_GENERIC_EXECUTE access rights; a file’s owner always has the FULL_CONTROL right
“Other” users can’t have any permissions a file’s group lacks, and its group can’t have any permissions its owner lacks; that is, 0644 is an acceptable mode, but 0464 is not.
(คุณสมบัติ: คุณลักษณะนี้แสดงสถานะคอนกรีตบนระบบเป้าหมาย)
โหมดสิทธิ์สำหรับแฟ้ม ในเครื่องหมายสัญลักษณ์ หรือตัวเลข หุ่นใช้โครงร่างแบบ Unix สิทธิ์ และแปลสิทธิ์เทียบเท่ากับระบบที่แสดงสิทธิ์ต่าง รวมถึง Windows
โหมดตัวเลขควรใช้สัญลักษณ์แปดสี่หลักมาตรฐานของ (เช่น 0644) แต่ละของ "เจ้า หลักการ"จัดกลุ่ม" และ"อื่นๆ"ควรจะรวมสิทธิ์ในคลาสนั้นผู้ใช้ ที่อ่าน = 4 เขียน = 2 และดำเนินการ/ค้นหา = 1 เมื่อตั้งตัวเลขสิทธิ์สำหรับไดเรกทอรี หุ่นชุดค้นหาสิทธิ์ทุกสิทธิ์อ่านการตั้งค่า
ควรแสดงโหมดสัญลักษณ์เป็นสายอักขระของส่วนจุลภาคสิทธิ์ ในแบบ :
"ที่" ควรใช้ยู (ผู้ใช้), g (กลุ่ม) o (อื่น ๆ), หรือ (ทั้งหมด)
"Op" ควรเป็น = (กำหนดสิทธิ์แน่นอน), (เพิ่มสิทธิ์เลือก), หรือ - (ลบสิทธิ์เลือก)
"ดัดผม" ควรจะหนึ่งหรือมากกว่า:
r (อ่าน)
w (เขียน)
x (ดำเนินการค้นหา /)
t (เหนียว)
s (setuid/setgid)
X (ปฏิบัติ/ค้นหาไดเรกทอรี หรือ ถ้าสามารถดำเนินการใด ๆ ผู้ใช้หนึ่ง)
u (สิทธิของผู้ใช้ปัจจุบัน)
g (ของกลุ่มสิทธิ์ปัจจุบัน)
o (ของอื่น ๆ ปัจจุบันสิทธิ์)
ดัง โหมด 0664 สามารถแสดงสัญลักษณ์เป็น = r ยูจี w หรือยูจี = rw, o = r ได้ อย่างไรก็ตาม โหมดสัญลักษณ์จะสนิทมากยิ่งขึ้นกว่าโหมดตัวเลข: โหมดมีผลเฉพาะกับบิตระบุ โหมด=> 'ยูจี w' จะตั้งค่าผู้ใช้ และกลุ่มเขียนบิต โดยไม่มีผลใด ๆ อื่น ๆ บิต
ดูหน้าคู่มือสำหรับ GNU หรือ BSD chmod สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับตัวเลข และสัญลักษณ์โหมดการ
บน Windows สิทธิ์จะแปลดังนี้:
เจ้าของและชื่อกลุ่มถูกแม็ปกับ Windows SIDs
ประเภท "อื่นๆ" ของผู้ใช้แผนที่ "ทุกคน" SID
สิทธิ์การอ่าน/เขียน/ใช้งานแผนที่ FILE_GENERIC_READ, FILE_GENERIC_WRITE และ FILE_GENERIC_EXECUTE สิทธิการเข้าถึง เจ้าของแฟ้มมีขวา FULL_CONTROL
"อื่น" ผู้ใช้ไม่มีสิทธิ์ใด ๆ ของแฟ้มกลุ่มขาด และกลุ่มไม่มีสิทธิ์ใด ๆ เจ้าขาด นั่นคือ 0644 เป็นวิธียอมรับได้ แต่ไม่มี 0464
การแปล กรุณารอสักครู่..
![](//thimg.ilovetranslation.com/pic/loading_3.gif?v=b9814dd30c1d7c59_8619)
( คุณสมบัติ : แอตทริบิวต์นี้แสดงถึงสภาพคอนกรีตในระบบ เป้าหมาย )
โหมดที่ต้องการสิทธิ์สำหรับแฟ้มในสัญลักษณ์หรือตัวเลขสัญกรณ์ หุ่นที่ใช้โครงร่างอนุญาตยูนิกซ์ดั้งเดิมและแปลให้เทียบเท่าสิทธิ์สำหรับระบบที่แสดงสิทธิ์ที่แตกต่างกันรวมทั้ง Windows .
ตัวเลขโหมดควรใช้มาตรฐานสี่หลักเลขฐานแปดเอกสาร < / setgid Setuid / เหนียว > < เจ้าของ > < > < > กลุ่มอื่น ๆ ( เช่น 0644 ) แต่ละของ " เจ้าของ " , " กลุ่ม " และ " อื่น ๆ " ตัวเลขควรจะตั้งสิทธิ์สำหรับชั้นเรียนของผู้ใช้ที่อ่าน = 4 , เขียน = 2 และรัน / search = 1 เมื่อตั้งค่าสิทธิ์ที่เป็นตัวเลขสำหรับไดเรกทอรีหุ่นชุดการอนุญาตที่อ่านได้รับอนุญาตตั้ง
สัญลักษณ์โหมดควรจะแสดงเป็นสตริงคั่นด้วยเครื่องหมายจุลภาคอนุญาตประโยคในรูปแบบ < ใคร > < OP > < ผม > :
" ใคร " ควร U ( ผู้ใช้ ) , G ( กลุ่ม ) , O ( อื่น ๆ ) , และ หรือ ( ทั้งหมด )
" OP " น่าจะ = ( การกำหนดสิทธิ์แน่นอน ) , ( เพิ่มสิทธิ์เลือก ) หรือ - ( ลบออกเลือกสิทธิ์ )
" ดัดผม " ควรเป็นหนึ่งหรือมากกว่าของ :
R ( อ่าน )
w
( เขียน ) x ( รัน / search )
T ( เหนียว )
( Setuid / setgid )
x ( รัน / ค้นหาถ้าไดเรกทอรีหรือถ้าผู้ใช้สามารถรัน )
U ( สิทธิ์ของผู้ใช้ปัจจุบัน )
g ( ที่ปัจจุบันของกลุ่ม )
O ( สิทธิ์ในปัจจุบัน )
ดังนั้นโหมด 0664 อาจจะแสดงสัญลักษณ์เป็นเหมือนกัน = w = r , H หรือ H RW , O = R . อย่างไรก็ตาม , โหมดสัญลักษณ์จะแสดงออกมากกว่าโหมดตัวเลข :โหมดจะมีผลต่อกำหนดบิต ดังนั้นโหมด = > ' w ' จะถูกตั้งค่าผู้ใช้และกลุ่มผู้ใช้เขียนบิต , บิตโดยไม่มีผลกระทบอื่น ๆ
เห็นหน้าคู่มือ GNU หรือ BSD chmod สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับตัวเลขและสัญลักษณ์โหมด
บน Windows , การอนุญาตแปลดังนี้
เจ้าของชื่อกลุ่มจะถูกแมปไปยังหน้าต่าง SIDS
" อื่น ๆ " ชั้นของผู้ใช้แผนที่กับ " ทุกคน " ซิด
อ่าน / เขียน / รันแผนที่เพื่อ file_generic_read file_generic_write สิทธิ์ , สิทธิการเข้าถึง และ file_generic_execute ; เจ้าของของไฟล์มักจะมี full_control ใช่ไหม
" อื่น ๆ " ผู้ใช้จะไม่มีสิทธิ์ของกลุ่มไฟล์ขาด และกลุ่มของตนจะไม่มีสิทธิ์เจ้าของขาด นั่นคือ 0644 เป็นโหมดที่ยอมรับได้ แต่ 0464 ไม่ได้
การแปล กรุณารอสักครู่..
![](//thimg.ilovetranslation.com/pic/loading_3.gif?v=b9814dd30c1d7c59_8619)