Setfacl įrankis nustato failų ir katalogų prieigos kontrolės sąrašus (ACLs). Komandų eilutėje komandų seka seka failų seka (o po to gali sekti kita komandų seka ...).
Parinktys -m ir -x tikisi ACL komandų eilutėje. Keli ACL įrašai atskiriami kableliais (`, '). Parinktys -M ir -X skaito ACL iš failo arba iš standartinės įvesties. ACL įrašo formatas aprašytas skirsnyje ACL ENTRIES.
Pasirinktys -set ir -set-file nustato failo ar katalogo ACL. Ankstesnė ACL pakeista. ACL įrašai šiai operacijai turi turėti leidimus.
" -m" (- modifikuoti) ir " -M (-modify-file)" parinktys keičia failo ar katalogo ACL. ACL įrašai šiai operacijai turi turėti leidimus.
Parinktys -x (-remove) ir -X (-remove-file) pašalina ACL enries. Tik kaip ACL įrašai be perms lauko yra priimami kaip parametrai, nebent yra apibrėžta POSIXLY_CORRECT.
Jei skaitote iš failų naudodami -M ir -X parinktis, setfacl priima gaunamą getfacl produkciją. Kiekvienoje eilutėje yra ne daugiau kaip vienas ACL įrašas. Po "Pound" ženklo ("#") viskas iki linijos pabaigos laikoma komentaru.
Jei setfacl naudojamas failų sistemoje, kuri nepalaiko ACL, setfacl veikia failų režimo leidimo bituose. Jei ACL visiškai neatitinka leidimo bitų, setfacl pakeičia failo režimo leidimo bitus, kad būtų kuo tiksliau atspindėtas ACL, rašo klaidos pranešimą į standartinę klaidą ir grįžta, kai išėjimo būsena yra didesnė nei 0.
SANTRAUKA
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] failas ...
setfacl --restore = failas
LEIDIMAI
Failo savininkui ir procesams, kurie gali atlikti CAP_FOWNER, suteikiama teisė modifikuoti failo ACL. Tai yra analogiškas leidimams, reikalingiems prieigai prie failų režimo. (Dabartinėse Linux sistemose root yra vienintelis vartotojas, turintis CAP_FOWNER funkciją.)
GALIMYBĖS
-b, --remove-all
Pašalinkite visus išplėstus ACL įrašus. Bazinio ACL įrašai savininko, grupės ir kt. Saugomi.
-k, --remove-default
Pašalinkite numatytąjį ACL. Jei nėra Numatytojo ACL, jokie įspėjimai neišduodami.
-n, --no-mask
Negalima perskaičiuoti faktinių teisių kaukių. Numatytasis setfacl elgesys yra perskaičiuoti ACL kaukės įrašą, nebent kaukės įrašas būtų aiškiai nurodytas. Kaukės įrašas nustatomas visų priklausančių grupių leidimų ir visų vardinių naudotojų ir grupių įrašų sąjungai. (Tai yra tiksliai įrašai, paveikti kaukės įrašo).
--mask
Ar perskaičiuokite faktinių teisių kaukę, net jei ACL kaukės įrašas buvo aiškiai nurodytas. (Žr parinktį -n .)
-d, --default
Visos operacijos taikomos numatytam ACL. Įprastiniai ACL įrašai įvesties rinkinyje reklamuojami į numatytuosius ACL įrašus. Numatytieji ACL įrašai įvesties rinkinyje yra atmesti. (Jei taip įvyksta įspėjimas).
--restore = failas
Atkurti "getfacl-R" ar panašios sukurtos leidimo atsarginę kopiją. Naudojant šį mechanizmą grąžinami visi leidimai viso aplanko subtree. Jei įvestyje yra savininko komentarų arba grupinių komentarų, ir setfacl veikia root, taip pat atkuriama visų failų savininkė ir savininko grupė. Ši parinktis negali būti sumaišyta su kitomis parinktimis, išskyrus "--test".
--test
Testavimo režimas. Užuot keičiantis bet kokių failų ACL, išvardytos ACL.
-R, - recursyvus
Taikyti operacijas visiems failams ir katalogams rekursiniu būdu. Ši parinktis negali būti maišoma su "--restore".
-L, --loginis
Logiškas vaikščiojimas, sekite simbolines nuorodas. Numatytoji elgesys yra simbolinių nuorodų argumentų vykdymas ir praleistų simbolines nuorodas, kurios susiduria pakatalogiuose. Ši parinktis negali būti maišoma su "--restore".
-P, - fizinis
Fizinis pėsčiomis pereikite visus simbolinius ryšius. Tai taip pat praleidžia simbolinės nuorodos argumentus. Ši parinktis negali būti maišoma su "--restore".
--versija
Spausdinkite setfacl versiją ir išeikite.
--Pagalba
Spausdinimo pagalba paaiškinkite komandinės eilutės parinktis.
Komandinės eilutės parinkčių pabaiga. Visi likę parametrai yra interpretuojami kaip failų pavadinimai, net jei jie prasideda brūkšniu.
Jei parametro failo vardas yra vienas brūkšnelis, setfacl nuskaito standartinių įvestų failų sąrašą.
ACL ĮVYKIAI
Setfacl įrankis atpažįsta šiuos ACL įvesties formatus (aiškumo formos užrašai):
[d [efault]:] [u [ser]:] uid [: perms ]
Nurodyto vartotojo leidimai. Failų savininko leidimai, jei uid yra tuščias.
[d [efault]:] g [roup]: gid [: perms ]
Nurodytos grupės leidimai. Valdančiosios grupės leidimai, jei gidas yra tuščias.
[d [efault]:] m [paklausti] [:] [: perms ]
Efektyvus teisių kaukė
[d [efault]:] o [ther] [:] [: perms ]
Kiti leidimai.
Tarpas tarp atskirčių simbolių ir nepažymėjimų simbolių yra ignoruojamas.
Tinkami ACL įrašai, įskaitant leidimus, naudojami keisti ir nustatyti veiksmus. (galimybės -m , -M , -set ir -set-failas ). Įrašai be perms lauko yra naudojami įrašų ištrynimui (parinktys -x ir -X ).
Uid ir gid galite nurodyti pavadinimą ar numerį.
Perms laukas yra simbolių, nurodančių teises: read (r) , write (w) , execute (x) , derinys, vykdomas tik tuo atveju, jei failas yra aplankas arba kai kuris naudotojas jau turi vykdyti leidimą (X) . Arba perms laukas gali būti aštuonkis skaitmuo (0-7).
AUTOMATIŠKAI KŪRĖTI ĮVYKIAI
Iš pradžių failai ir katalogai turi tik tris pagrindinius ACL įrašus savininkui, grupei ir kitiems. Tam, kad ACL būtų galiojantis, reikia laikytis tam tikrų taisyklių:
*
Trys pagrindiniai įrašai negali būti pašalinti. Turi būti tiksliai vienas įrašas apie kiekvieną iš šių bazinių įrašų tipų.
*
Kai ACL turi vardinius naudotojo įrašus arba pavadintus grupės objektus, jame taip pat turi būti veiksmingos teisinės kaukės.
*
Kai ACL turi bet kokius numatytus ACL įrašus, taip pat turi būti trys numatytieji ACL baziniai įrašai (numatytasis savininkas, numatytoji grupė ir kiti numatytieji).
*
Kiekvieną kartą, kai Numatytasis ACL turi pavadintus naudotojo įrašus arba pavadintus grupės objektus, jame taip pat turi būti numatytos veiksmingos teisinės kaukės.
Siekiant padėti vartotojui užtikrinti šias taisykles, setfacl sukuria įrašus iš esamų įrašų tokiomis sąlygomis:
*
Jei ACL yra įvardytas naudotojas arba įvardyti grupės įrašai ir nėra kaukės įrašo, sukurtas kaukės įrašas, turintis tuos pačius leidimus kaip grupės įrašas. Jei nenurodyta galimybė -n , kaukės įrašo leidimai dar labiau koreguojami, kad būtų įtraukta visų leidimų, kuriuos paveikė kaukės įrašas, sąjunga. (Žr parinkties aprašymas -n ).
*
Jei sukurtas numatytasis ACL įrašas ir numatytasis ACL nėra savininko, grupės ar kito įrašo, ACL savininko, grupės savininko ar kitų įrašų kopija pridedama prie numatytosios ACL.
*
Jei Numatytasis ACL turi pavadintus vartotojo įrašus arba vardinius grupės įrašus ir nėra kaukės įrašo, pridedamas kaukės įrašas, turintis tuos pačius leidimus kaip numatytasis Numatytasis ACL grupės įrašas. Jei nenurodyta galimybė -n , kaukės įrašo leidimai dar labiau koreguojami, kad būtų įtraukta visų leidimų, kuriuos paveikė kaukės įrašas. (Žr parinkties aprašymas -n ).
PAVYZDŽIAI
Papildomo vartotojo skaitymo prieigos suteikimas
setfacl -mu: lisa: r failas
Atšaukti įrašų prieigą iš visų grupių ir visų nurodytų naudotojų (naudojant veiksmingą teisių kaukę)
setfacl-mm :: rx failas
Pašalintas nurodyto grupės įrašas iš failo ACL
setfacl-xg: personalo failas
Vienos bylos ACL kopijavimas į kitą
getfacl file1 | setfacl --set-file = - file2
ACL prieigos prie numatytojo ACL kopijavimas
getfacl -a dir | setfacl -d -M- dir
ATITIKIMAS POSIX 1003.1e STANDARTO PROJEKTUI 17
Jei nustatytas aplinkos kintamasis POSIXLY_CORRECT, numatytoji setfacl elgesys keičiasi taip: visos nestandartinės parinktys yra išjungtos. Prefiksas `` default: '' yra išjungtas. Parinktys -x ir -X taip pat priima leidimo laukus (ir ignoruoja juos).
TAIP PAT ŽR
umask (1),