Setfacl gagnsemi setur Access Control Lists (ACLs) af skrám og möppum. Á stjórn línunnar er röð skipanir fylgt eftir af röð skráa (sem síðan er hægt að fylgjast með annarri röð skipana, ...).
Valkostirnar -m og -x búast við ACL á stjórn línunni. Margar ACL færslur eru aðskilin með kommateitum (`, '). Valkostirnar -M og -X lesa ACL úr skrá eða frá venjulegu inntaki. ACL innganga snið er lýst í kafla ACL ENTRIES.
Valmyndin - sett og - sett-skráin setur ACL skrár eða möppu. Fyrra ACL er skipt út. ACL færslur fyrir þessa aðgerð verða að innihalda heimildir.
Valmöguleikarnir -m (- modify) og -M (- modify-file) breyta ACL skrár eða möppu. ACL færslur fyrir þessa aðgerð verða að innihalda heimildir.
Valmöguleikarnir -x (--remove) og -X (--remove-file) fjarlægja ACL forrit. Aðeins ACL færslur án perms reitarinnar eru samþykktar sem breytur, nema POSIXLY_CORRECT sé skilgreint.
Þegar lesið er frá skrám sem nota -M, og -X valkostin, setfacl samþykkir framleiðsluna getfacl framleiðir. Það er að mestu einn ACL færsla á línunni. Eftir Pound tákn (`# '), allt allt til enda línunnar er meðhöndluð sem athugasemd.
Ef setfacl er notaður á skráarkerfi sem styður ekki ACL-skrár, setfacl starfar á leyfisbitar skráarhamarinnar. Ef ACL passar ekki fullkomlega í leyfisbita breytir setfacl heimildarbits skráarhams til að endurspegla ACL eins vel og hægt er, skrifar villuboð við staðlaða villa og skilar með lokastaða meiri en 0.
Sýnishorn
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] skrá ...
setfacl --restore = skrá
Leyfisskilmálar
Skrá eigandinn og ferli sem eru fær um CAP_FOWNER eru veittar rétt til að breyta ACL-skrám. Þetta er svipað og heimildir sem þarf til að fá aðgang að skráarlistanum. (Á núverandi Linux kerfi, rót er eini notandi með CAP_FOWNER getu.)
Valkostir
-b, --remove-allt
Fjarlægðu allar framlengdar ACL færslur. Grunn ACL færslur eiganda, hóps og annarra eru haldið.
-k, --remove-vanræksla
Fjarlægðu sjálfgefið ACL. Ef engin sjálfgefið ACL er til staðar eru engar viðvaranir gefin út.
-n, - ekki-grímu
Ekki endurreikna skilvirka réttindi grímuna. Sjálfgefið hegðun setfacl er að endurreikna ACL-grímutilfærsluna, nema grímufærsla sé skýrt gefin. Grímur færslan er stillt á stéttarfélag allra heimildir eiganda hópsins, og allir nefndir notendahópar og hópfærslur. (Þetta eru nákvæmlega færslurnar sem verða fyrir áhrifum af grímublaðinu).
- mask
Ekki endurreikna skilvirka réttindi grímu, jafnvel þótt ACL maska færslu var skýrt gefið. (Sjá -n valkostur.)
-d, - default
Öll starfsemi gildir um sjálfgefið ACL. Regluleg ACL færslur í inntakssætinu eru kynntar í Sjálfgefið ACL færslur. Sjálfgefin ACL færslur í inntakssætinu eru eytt. (Viðvörun er gefin út ef það gerist).
--restore = skrá
Endurheimtu leyfi öryggisafrit búin til af `getfacl -R 'eða svipað. Öll réttindi á öllum undirritunarskrám eru endurreist með því að nota þetta kerfi. Ef inntakið inniheldur upplýsingar um eigendur eða hóp athugasemdir og setfacl er rekið af rótum eru eigendur og eigandi hóps allra skráa einnig endurheimtir. Þessi valkostur er ekki hægt að blanda við aðra valkosti nema `- próf '.
- próf
Prófunarstilling. Í stað þess að breyta ACLs af öllum skrám eru ACL-skrárnar sem birtast.
-R, --recursive
Notaðu aðgerðir til allra skráa og möppu endurtekið. Þessi valkostur er ekki hægt að blanda saman við `--restore '.
-L, --logical
Rökfræðileg ganga, fylgdu táknræn tengsl. Sjálfgefið hegðun er að fylgja táknrænum hlekkargögnum og að sleppa táknrænum tenglum sem finnast í undirmöppum. Þessi valkostur er ekki hægt að blanda saman við `--restore '.
-P, - líkamlegt
Líkamleg ganga, sleppa öllum táknrænum tenglum. Þetta sleppir einnig táknrænum hlekkargögnum. Þessi valkostur er ekki hægt að blanda saman við `--restore '.
- útgáfa
Prenta útgáfuna af setfacl og hætta.
- hjálp
Prenta hjálp til að útskýra skipanalínuna.
Lok á stjórn lína valkosti. Allar aðrar breytur eru túlkaðar sem skráarheiti, jafnvel þótt þau byrja með þjóta.
Ef skráarheiti breytu er einn dash, setfacl les lista yfir skrár frá venjulegu inntaki.
ACL ENTRIES
The setfacl gagnsemi viðurkennir eftirfarandi ACL innganga snið (blanks sett fyrir skýrleika):
[d [efault]:] [u [ser]:] uid [: perms ]
Heimildir nafns notanda. Heimildir skráareiganda ef uid er tóm.
[d [efault]:] g [roup]: gid [: perms ]
Heimildir nafngreindra hópa. Heimildir eiganda hópsins ef gid er tóm.
[d [efault]:] m [ask] [:] [: perms ]
Árangursrík réttindi grímu
[d [efault]:] o [ther] [:] [: perms ]
Heimildir annarra.
Hvíturinn er á milli skilapunkta og ekki afmarka stafi.
Réttar ACL færslur, þar á meðal heimildir, eru notaðar til að breyta og stilla aðgerðir. (valkostir -m , -M , --setja og --setja-skrá ). Færslur án perms reitarinnar eru notaðir til að eyða færslum (valkostir -x og -X ).
Fyrir uid og gid þú getur tilgreint annað hvort nafn eða númer.
The perms sviði er sambland af stöfum sem gefa til kynna heimildir: lesa (r) , skrifa (w) , framkvæma (x) , framkvæma aðeins ef skráin er skrá eða hefur nú þegar framkvæmt leyfi fyrir notanda (X) . Að öðrum kosti getur perms svæðið verið octal stafa (0-7).
Sjálfvirk sköpuð innganga
Upphaflega innihalda skrár og möppur aðeins þrjá stöðluðu ACL færslur fyrir eiganda, hópinn og aðra. Það eru nokkrar reglur sem þarf að vera ánægðir til þess að ACL sé gilt:
*
Ekki er hægt að fjarlægja þrjá grunnatriði. Það verður að vera einmitt ein færsla hvers þessara grunntegunda.
*
Í hvert sinn sem ACL inniheldur heiti notendaviðmót eða heitir hópshlutir, verður það einnig að innihalda skilvirka réttindi grímu.
*
Í hvert sinn sem ACL inniheldur einhverjar sjálfgefna ACL færslur verða einnig þrjár sjálfgefna ACL grunnatriði (sjálfgefin eigandi, sjálfgefin hópur og sjálfgefin aðrir).
*
Í hvert sinn sem Sjálfgefið ACL inniheldur heitir notendaskrár eða heiti hóphluta, verður það einnig að innihalda sjálfgefna virkan réttarhlíf.
Til að hjálpa notandanum að tryggja þessar reglur skapar setfacl færslur frá núverandi færslum við eftirfarandi aðstæður:
*
Ef ACL inniheldur nefnt notanda eða heiti hópfærslna og engin maska færsla er til staðar, er innsláttur sem inniheldur sömu heimildir og hópinn færður. Ef ekki er valið -n valkostur er heimildir grindatalsins stillt frekar til að fela í sér samtök allra leyfa sem hafa áhrif á grímutilfærsluna. (Sjá -n valkost lýsingu).
*
Ef Sjálfgefið ACL færsla er búin til og Sjálfgefið ACL inniheldur enga eiganda, eigendahóp eða aðra færslu er afrit af ACL eigandanum, eigendahópnum eða öðrum færslu bætt við Sjálfgefið ACL.
*
Ef Sjálfgefið ACL inniheldur heiti notendaskipta eða heiti hópfærslna og engin móttökutilgangur er til staðar, er innsláttur sem inniheldur sömu heimildir og sjálfgefna sjálfgefna ACL hópinngangi bætt við. Nema að -n valkosturinn sé gefinn eru heimildir grímubitunarins frekar stilltir að því að fela í sér alla heimildir sem grímurinn hefur áhrif á. (Sjá -n valkost lýsingu).
Dæmi
Að veita viðbótarnotanda að lesa aðgang
setfacl -mu: lisa: r skrá
Afturkalla skrifaðgang frá öllum hópum og öllum nefndum notendum (með því að nota skilvirka réttindiarmiðið)
setfacl -mm :: rx skrá
Fjarlægi heiti hóps færslu úr ACL skráar
setfacl -xg: starfsfólkaskrá
Að afrita ACL frá einum skrá til annars
getfacl file1 | setfacl --set-file = - file2
Afrita ACL aðganginn í sjálfgefna ACL
getfacl -a dir | setfacl-d-M- dir
Samræmi við POSIX 1003.1e Þróun staðals 17
Ef umhverfisbreytan POSIXLY_CORRECT er skilgreind breytist sjálfgefna hegðun setfacl sem hér segir: Allar óhefðbundnar valkostir eru óvirkir. The `` default: '' forskeyti er óvirk. Valmöguleikarnir -x og -X samþykkja einnig leyfi (og hunsa þau).
SJÁ EINNIG
umask (1),