Setfacl-i rakendus määrab failide ja kataloogide juurdepääsu kontrollnimekirjad (ACL-id). Käsureal järgneb käskude jada failide jada (millele omakorda võib järgneda teine käskude jada, ...).
Valikud -m ja -x ootavad käsurealt ACL-i. Mitu ACL-i kirjet eraldatakse komaga (`, '). Valikud -M ja -X loevad failist või standardsest sisendist ACL. ACL sisestamise vormi kirjeldatakse jaotises ACL ENTRIES.
--set ja -set-faili suvandid määravad faili või kataloogi ACL. Eelmine ACL asendatakse. Selle toimingu ACL-i kirjed peavad sisaldama õigusi.
-m (- modify) ja -M (--modify-file) suvandid muudavad faili või kataloogi ACL. Selle toimingu ACL-i kirjed peavad sisaldama õigusi.
-x (--remove) ja -X (--remove-file) suvandid eemaldavad ACL enries. Parameetritena võetakse vastu ainult ACL-kirjeid, millel pole permsivälju, välja arvatud juhul, kui POSIXLY_CORRECT on määratletud.
Failide lugemisel -M ja -X valikute abil aktsepteerib setfacl väljundit, mille getfacl toodab. Iga rea kohta on üks ACL-kirje. Pärast naela märk (`# ') käsitletakse kõik kuni rea lõppu kommenteerimisena.
Kui setfaclit kasutatakse failisüsteemis, mis ei toeta ACL-sid, töötab setfacl toimingute loa bittides. Kui ACL ei vasta täielikult litsentsibittides, muudab setfacl faililoendi litsentse ACL-i peegeldamiseks võimalikult täpselt, kirjutab standardveale veateate ja tagastab väljumisoleku korral, mis on suurem kui 0.
SÜNOPSIS
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] fail ...
setfacl --restore = fail
LUBADUSED
Failiomanikule ja CAP_FOWNERile suudavad protsessid saavad õiguse muuta faili ACL-sid. See on analoogne failirežiimi sisenemiseks nõutavate õigustega. (Praeguste Linuxi süsteemide puhul on root ainult kasutaja CAP_FOWNER-funktsiooniga.)
VÕIMALUSED
-b, - eemalda-kõik
Eemalda kõik laiendatud ACL sissekanded. Omaniku, rühma ja teiste alusaknakirjed salvestatakse.
-k, --remove-default
Eemaldage vaikerakendus. Kui ACL-i vaikimisi pole, siis hoiatusi ei väljastata.
-n, --no-mask
Ärge arvutage efektiivsete õiguste maski ümber. Setfacli vaikimisi käitumine on ACL-i maskaruande ümberarvutamine, välja arvatud juhul, kui maskide kirje on selgesõnaliselt antud. Maskide sissekanne on seatud kõigi omanike grupi õiguste ja kõigi nimega kasutaja- ja grupikirjadega liitumiseks. (Need on täpselt need kirjed, mida mõjutab maskide kirje).
- mask
Kas tõhusate õiguste mask on ümber arvutada, isegi kui ACL-i maskide kirje oli selgesõnaliselt antud. (Vt -n valikut.)
-d, - defektne
Kõik toimingud kehtivad vaikimisi ACL-i suhtes. Sisendkomplektina on tavapärased ACL-sissekanded sisestatud ACL-i vaikeväärtusteks. Vaikimisi ACL-sissekanded sisendkomplektist kõrvaldatakse. (Kui see juhtub, antakse hoiatus).
--restore = fail
Taastage `getfacl -R 'või sarnase loo varukoopia. Selle mehhanismi abil taastatakse kõik alamtüübi täieliku kataloogi õigused. Kui sisend sisaldab omaniku kommentaare või grupi kommentaare ja setfacl juhib root, siis taastatakse kõigi failide omanik ja grupp. Seda võimalust ei saa segada muude valikutega peale `--test '.
--test
Testirežiim. Selle asemel, et muuta failide ACL-sid, on loetletud ACL-id.
-R, - rekursiivne
Rakendage operatsioone kõigile failidele ja kataloogidele rekursiivselt. Seda võimalust ei saa segi ajada `--restore'iga.
-L, - logiline
Loogiline jalutuskäik, järgige sümboolseid linke. Vaikimisi käitumine on järgida sümboolse lingi argumente ja vahele jätta alamkataloogides esinevaid sümboolseid linke. Seda võimalust ei saa segi ajada `--restore'iga.
-P, - füüsikaline
Füüsiline jalutuskäik, vahetage kõik sümboolsed lingid. Samuti lükkab see sümboolse lingi argumendid välja. Seda võimalust ei saa segi ajada `--restore'iga.
--versioon
Prindi setfacl versioon ja väljumiseks.
--Help
Trüki abi käsurea valikute selgitamiseks.
Käsiriiulõppude lõpp Kõik ülejäänud parameetrid tõlgendatakse failinimedena, isegi kui need algavad kriipsuga.
Kui failinime parameeter on üks joon, siis loeb setfacl standardsete sisendfailide nimekirja.
ACL siseneb
Setfacl-utiliit tuvastab järgmised ACL-i sisestamise vormingud (selgitused sisestatakse tühikutega):
[d [efault]:] [u [ser]:] uid [: perms ]
Nimetatud kasutaja õigused. Faili omaniku õigused, kui uid on tühi.
[d [efault]:] g [roup]: gid [: perms ]
Nimetatud rühma õigused. Omandava grupi õigused, kui giid on tühi.
[d [efault]:] m [küsida] [:] [: perms ]
Tõhusate õiguste mask
[d [efault]:] o [see] [:] [: perms ]
Teiste õigused
Eraldusjärjekorra ja tühimärkide vahelise tühikute vahe ignoreeritakse.
Tingimuste muutmiseks ja seadistamiseks kasutatakse õigeid ACL-kirjeid, sealhulgas õigusi. (valikud -m , -M , -set ja -set-fail ). Kirjeid, mis ei sisalda permsivälju, kasutatakse sisestuste kustutamiseks (võimalused -x ja -X ).
UID ja GID jaoks saate määrata kas nime või numbri.
Permside väli on tähtede kombinatsioon, mis näitavad õigusi: read (r) , write (w) , execute (x) , käivitatakse ainult siis, kui fail on kataloog või mõne kasutaja jaoks juba käivitamisluba (X) . Alternatiivina võib permsi väljadeks olla kaheksakohaline number (0-7).
AUTOMAATILISELT ARENDATUD KUTSELISED
Esialgu sisaldavad failid ja kataloogid omanikku, rühma ja teisi ainult kolme ACL sisestust. Selleks, et ACL oleks kehtiv, on mõned reeglid:
*
Kolme baaskandmist ei saa eemaldada. Iga nimetatud baaskirjutüübi puhul peab olema täpselt üks sissekanne.
*
Kui ACL sisaldab nimega kasutaja sissekandeid või nimega grupi objekte, peab see sisaldama ka tõhusat õigussüsteemi maski.
*
Iga kord, kui ACL sisaldab mis tahes ACL-i vaikeväärtusi, peab olema olemas ka kolm Vaike ACL-baaskirjet (vaikimisi omanik, vaikegrupp ja teised vaikesätted).
*
Kui ACL-i vaikerakendus sisaldab nimega kasutaja sissekandeid või nime- tatud grupi objekte, peab see sisaldama ka vaikimisi efektiivsete õiguste tagamise maski.
Selleks, et kasutaja saaks neid reegleid tagada, loob setfacl sissekandeid olemasolevatest kirjetest järgmistel tingimustel:
*
Kui ACL sisaldab nimega kasutajat või nimega grupikirjet ja maski sisestust pole, luuakse grupikirjet sisaldav maskiri, mis sisaldab samu õigusi. Kui pole -n- valikut, määratakse maskirendi õigused veelgi, et hõlmata kõigi maskirendist mõjutatud õiguste liit. (Vt -n võimaluse kirjeldus).
*
Kui vaikimisi on loodud ACL-sissekanne ja vaikimisi ACL-l puudub omanik, grupi omanik või muu, ACL-i omaniku, rühmaomaniku või muu kirje koopia lisatakse vaike-ACL-i.
*
Kui ACL-i vaikerakond sisaldab nimesid tehtud kasutajakirjet või nimega grupikirjet ning maski sisestust pole, lisatakse maskiri, mis sisaldab samu õigusi kui Vaikimisi ACL-i grupikirjet vaikimisi. Kui -n- valikut ei ole antud, reguleeritakse maskirendi õigusi veelgi, et hõlmata kõigi maskkirjega mõjutatud õiguste liit. (Vt -n võimaluse kirjeldus).
NÄITED
Täiendava kasutaja lugemisõiguse andmine
setfacl -mu: lisa: r fail
Kõikide kirjete juurdepääsu tühistamine kõigilt rühmadelt ja kõigilt nimega kasutajatelt (tõhusate õiguste maskide kasutamine)
setfacl-mm :: rx fail
Nimetatud rühma sissekande eemaldamine faili ACL-st
setfacl-xg: personali fail
Ühe faili ACL kopeerimine teisele
getfacl file1 | setfacl --set-file = - file2
ACL-i juurdepääsuks ACL-i vaikimisi kopeerimine
getfacl -a dir | setfacl -d -M- dir
VASTAVUS POSIX 1003.1e STANDARDI PROJEKTIGA
Kui keskkonnamuutuja POSIXLY_CORRECT on määratletud, muutub setfacli vaikimisi käitumine järgmiselt: kõik mittestandardseaded on keelatud. '' Default: '' eesliide on keelatud. X- ja X- valikud aktsepteerivad ka lubade välju (ja neid ignoreerivad).
VAATA KA
umask (1),