Setfacl utility jistabbilixxi Listi ta 'Kontroll ta' Aċċess (ACLs) ta 'fajls u direttorji. Fuq il- linja tal - kmand , sekwenza ta ' kmandi tiġi segwita minn sekwenza ta' fajls (li min-naħa tagħhom tista 'tkun segwita minn sekwenza oħra ta' kmandi, ...).
L-għażliet -m, u -x jistennew ACL fuq il-linja tal-kmand. L-entrati multipli tal-ACL huma separati b'karattri ta 'komma (', '). L-għażliet -M, u -X jaqraw ACL minn fajl jew minn input standard. Il-format tad-dħul ACL huwa deskritt fit-Taqsima ACL ENTRIES.
L- għażliet ta '--set u --set-file jistabbilixxu l-ACL ta' fajl jew ta 'direttorju. L-ACL preċedenti tinbidel. L-entrati ACL għal din l-operazzjoni għandhom jinkludu permessi.
L- għażliet -m (--modify) u -M (--modify-file) jimmodifikaw l-ACL ta 'fajl jew direttorju. L-entrati ACL għal din l-operazzjoni għandhom jinkludu permessi.
L- għażliet -x (--remove) u -X (--remove-file) ineħħu l-ACL enries. L-entrati ACL biss mingħajr il-qasam perms huma aċċettati bħala parametri, sakemm POSIXLY_CORRECT ma tkunx definita.
Meta taqra minn fajls bl-użu ta 'l-għażliet -M, u -X , setfacl jaċċetta l-output li jipproduċi l-getfacl. Hemm massimu ta 'dħul ACL wieħed għal kull linja. Wara sinjal ta 'Pound (' # '), kollox sa l-aħħar tal-linja huwa trattat bħala kumment.
Jekk setfacl jintuża fuq sistema ta 'fajls li ma ssostnix l-ACLs, setfacl topera fuq il-bits tal-permess fil-modalità tal-fajl. Jekk l-ACL ma joqgħodx kompletament fil-bits tal-permess, setfacl jimmodifika l-bits tal-permess fil-modalità tal-fajl biex jirrifletti l-ACL mill-qrib possibbli, jikteb messaġġ ta 'żball għal żball standard, u jirritorna b'qagħda ta' ħruġ akbar minn 0.
SINOPSI
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] fajl ...
setfacl --restore = fajl
PERMISSJONIJIET
Is-sid u l-proċessi tal-fajl kapaċi għal CAP_FOWNER jingħataw id-dritt li jimmodifikaw ACLs ta 'fajl. Dan huwa analogu għall-permessi meħtieġa għall-aċċess għall-modalità tal-fajl. (Fuq is-sistemi Linux attwali, l-għerq huwa l-uniku utent bil-kapaċità ta 'CAP_FOWNER.)
GĦAŻLIET
-b, --remove-all
Neħħi l-entrati tal-ACL estiżi kollha. L-entrati bażi ACL tas-sid, il-grupp u oħrajn huma miżmuma.
-k, --remove-default
Neħħi l-ACL Default. Jekk ma teżisti l-ebda ACL Default, ma jinħarġux twissijiet.
-n, --no-mask
Ma terġax tikkalkula l-maskra effettiva tad-drittijiet. L-imġieba inadempjenti ta 'setfacl hija li tikkalkula mill-ġdid id-dħul tal-maskra tal-ACL, għajr jekk id-dħul tal-maskra kien mogħti espliċitament. Id-daħla tal-maskra hija ssettjata għall-unjoni tal-permessi kollha tal-grupp proprjetarju, u l-annotazzjonijiet kollha ta 'utent u grupp. (Dawn huma eżattament l-iskrizzjonijiet affettwati mid-dħul tal-maskra).
--mask
Ikkalkula mill-ġdid il-maskra tad-drittijiet effettivi, anki jekk id-dħul tal-maskra tal-ACL kien mogħti espliċitament. (Ara l-għażla -n ).
-d, --default
L-operazzjonijiet kollha japplikaw għall-ACL Default. Entrati regolari ACL fis-sett tad-dħul huma promossi għal daħliet ACL Default. L-entrati ta 'ACL awtomatiċi fis-sett tad-dħul huma mormija. (Twissija tinħareġ jekk jiġri).
--restore = fajl
Restore backup ta 'permess maħluq minn "getfacl-R" jew simili. Il-permessi kollha ta 'subtree tad-direttorju komplut huma restawrati bl-użu ta' dan il-mekkaniżmu. Jekk l-input fih kummenti tas-sid jew kummenti tal-grupp, u setfacl huwa ġestit mill-għeruq, is-sid u l-grupp proprjetarju tal-fajls kollha jiġu rrestawrati wkoll. Din l-għażla ma tistax titħallat ma 'għażliet oħra ħlief' - test '.
- test
Il-mod tat-test. Minflok ma jinbidlu l-ACLs ta 'kwalunkwe fajl, l-ACLs li jirriżultaw huma elenkati.
-R, --recursive
Applika operazzjonijiet għall-fajls u d-direttorji kollha b'mod recursiv. Din l-għażla ma tistax titħallat ma '' - restore '.
-L, --logiku
Mixja loġika, issegwi rabtiet simboliċi. L-imġieba inadempjenti hija li ssegwi l-argumenti ta 'rabta simbolika, u biex tiskopri rabtiet simboliċi misjuba f'subdirettorji. Din l-għażla ma tistax titħallat ma '' - restore '.
-P, --fisika
Mixja fiżika, skip il-links simboliċi kollha. Dan skips ukoll l-argumenti ta 'rabta simbolika. Din l-għażla ma tistax titħallat ma '' - restore '.
--verżjoni
Stampa l-verżjoni ta 'setfacl u ħruġ.
--help
Stampa jgħin biex tispjega l-għażliet tal-linja tal-kmand.
Tmiem tal-għażliet tal-linja tal-kmand. Il-parametri kollha li fadal huma interpretati bħala ismijiet tal-fajls, anki jekk jibdew b'xafra.
Jekk il-parametru tal-isem tal-fajl huwa sing wieħed, setfacl jaqra lista ta 'fajls minn input standard.
ENLIJIET TA 'ACL
L-utilità setfacl tirrikonoxxi l-formati ta 'dħul ACL li ġejjin (spazji vojta mdaħħla għal ċarezza):
[d [efault]:] [u [ser]:] uid [: perms ]
Permessi ta 'utent imsemmi. Permessi tas-sid tal-fajl jekk uid huwa vojt.
[d [efault]:] g [roup]: gid [: perms ]
Permessi ta 'grupp imsemmi. Permessi tal-grupp proprjetarju jekk gid hija vojta.
[d [efault]:] m [staqsi] [:] [: perms ]
Maskra tad-drittijiet effettivi
[d [efault]:] o [hemm] [:] [: perms ]
Permessi ta 'oħrajn.
L-ispazji interni bejn il-karattri tad-delimitru u l-karattri mhux delimiter huma injorati.
L-iskrizzjonijiet ACL xierqa inklużi l-permessi huma wżati f'operazzjonijiet ta 'modifika u ffissati. (għażliet -m , -M , --set u --set-file ). L-entrati mingħajr il-qasam perms jintużaw għat- tħassir tad-dħul (għażliet -x u -X ).
Għal uid u gid inti tista 'tispeċifika isem jew numru.
Il-qasam perms huwa taħlita ta 'karattri li jindikaw il-permessi: aqra (r) , tikteb (w) , tesegwixxi (x) , tesegwixxi biss jekk il-fajl huwa direttorju jew diġà għandu jesegwixxi permess għal xi utent (X) . Alternattivament, il-qasam perms jista 'jkun ċifra octal (0-7).
AWTORIZZAZZJONIJIET LI HEMMU AWTOMATIKAMENT
Inizjalment, fajls u direttorji fihom biss it-tliet entrati bażi ACL għas-sid, il-grupp, u oħrajn. Hemm xi regoli li jridu jiġu sodisfatti sabiex ACL tkun valida:
*
It-tliet entrati bażi ma jistgħux jitneħħew. Għandu jkun hemm eżatt dħul wieħed ta 'kull wieħed minn dawn it-tipi ta' dħul bażiku.
*
Kull meta ACL ikun fih id-dħul ta 'utent imsemmi jew l-oġġetti tal-grupp imsemmija, għandu jkun fih ukoll maskra effettiva tad-drittijiet.
*
Kull meta ACL ikun fih xi entrati ta 'ACL Default, iridu jeżistu wkoll it-tliet entrati bażi tal-ACL Default (sid inadempjenti, grupp default, u oħrajn ta' inadempjenza).
*
Kull meta l-ACL ta 'Default ikun fih dħul ta' utent imsemmi jew oġġetti ta 'grupp imsemmija, għandu jkun fih ukoll maskra ta' drittijiet effettivi awtomatiċi.
Biex tgħin lill-utent jiżgura dawn ir-regoli, setfacl joħloq entrati minn entrati eżistenti taħt il-kondizzjonijiet li ġejjin:
*
Jekk ACL fih utent imsemmi jew entrati ta 'grupp imsemmi, u l-ebda dħul tal-maskra ma jeżisti, tiddaħħal maskra li fiha l-istess permessi bħall-entrata tal-grupp. Sakemm l-għażla -n ma tingħatax, il-permessi tad-dħul tal-maskra huma aġġustati aktar biex jinkludu l-unjoni tal-permessi kollha affettwati mid-dħul tal-maskra. (Ara d-deskrizzjoni tal-għażla -n ).
*
Jekk tinħoloq entrata default ACL, u l-default ACL ma fihx sid, grupp proprjetarju, jew dħul ieħor, kopja tas-sid tal-ACL, grupp proprjetarju, jew dħul ieħor tiżdied mal-ACL Default.
*
Jekk ACL ta 'Default fih annotazzjonijiet ta' utent imsejjaħ jew dħul ta 'grupp imsemmi, u ma teżisti l-ebda daħla tal-maskra, tiddaħħal maskra li fiha l-istess permessi bħall-entrata tal-grupp ta' ACL ta 'Default default. Sakemm l-għażla -n ma tingħatax, il-permessi tad-dħul tal-maskra huma aġġustati aktar għall-inklużjoni tal-unjoni tal-permessi kollha affettwati mid-dħul tal-maskra. (Ara d-deskrizzjoni tal-għażla -n ).
EŻEMPJI
L-għoti ta 'aċċess addizzjonali għall-utent addizzjonali
fajl setfacl -mu: lisa: r
Revoka ta 'aċċess għal kitba mill-gruppi kollha u l-utenti kollha msemmija (bl-użu tal-maskra effettiva tad-drittijiet)
setfacl -mm :: rx file
It-tneħħija ta 'entrata ta' grupp imsemmi mill-ACL ta 'fajl
setfacl -xg: fajl tal-persunal
Ikkopja l-ACL ta 'fajl għall-ieħor
fajl getfacl1 | setfacl --set-file = - file2
Ikkopja l-ACL ta 'aċċess fin-default ACL
getfacl -a dir | setfacl -d -M-dir
KONFORMITÀ GĦALL-POSIX 1003.1e ABBOZZ TA 'STANDARD 17
Jekk il-varjabbli ta 'l-ambjent POSIXLY_CORRECT huwa definit, l-imġieba default ta' setfacl tinbidel kif ġej: L-għażliet kollha mhux standard huma diżattivati. Il-prefiss "default": il-prefiss huwa diżattivat. L-għażliet -x u -X jaċċettaw ukoll oqsma ta 'permessi (u jinjorahom).
ARA UKOLL
umask (1),