Setfacl utilīta izveido failu un direktoriju piekļuves kontroles sarakstus (ACLs). Komandrindā pēc komandu secības seko failu secība (ko pēc tam var sekot vēl viena komandu secība ...).
Opcijas -m un -x sagaida ACL komandrindā. Vairāki ACL ieraksti tiek atdalīti ar komata zīmēm (`, '). Opcijas -M un -X nolasa ACL no faila vai no standarta ievades. ACL ieraksta formāts ir aprakstīts sadaļā ACL ENTRIES.
- -set un -set-file opcijas nosaka faila ACL vai direktoriju. Iepriekšējais ACL tiek aizstāts. ACL ierakstiem šai darbībai jāiekļauj atļaujas.
-m (- modificēt) un -M (-modify-file) opcijas mainīt faila vai direktorija ACL. ACL ierakstiem šai darbībai jāiekļauj atļaujas.
-x (-remove) un -X (-remove-file) opcijas noņem ACL enries. Parametri tiek pieņemti tikai ACL ieraksti bez perms lauka, ja vien POSIXLY_CORRECT nav definēts.
Lasot no failiem, izmantojot -M un -X opcijas, setfacl pieņem izvadi, ko iegūst getfacl. Katrā rindiņā ir ne vairāk kā viens ACL ieraksts. Pēc zīmes "Mārciņa" ("#"), viss līdz līnijas beigām tiek uzskatīts par komentāru.
Ja setfacl tiek izmantots failu sistēmā, kas neatbalsta ACL, setfacl darbojas faila režīma atļauju bitiem. Ja ACL pilnībā neatbilst atļauju bitiem, setfacl maina faila režīma atļauju bitus, lai pēc iespējas precīzāk atspoguļotu ACL, raksta kļūdas ziņojumu standarta kļūdai un atgriežas, ja izejas statuss ir lielāks par 0.
SINOPSIS
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] fails ...
setfacl --restore = fails
ATĻAUJAS
Faila īpašniekam un procesiem, kas spēj izpildīt CAP_FOWNER, tiek piešķirtas tiesības mainīt faila ACL. Tas ir analogs atļaujām, kas nepieciešamas, lai piekļūtu faila režīmam. (Pašreizējās Linux sistēmās root ir vienīgais lietotājs ar CAP_FOWNER spēju.)
OPTIONS
-b, --atjaunināt visu
Noņemiet visus paplašinātos ACL ierakstus. Īpašnieka, grupas un citu bāzes ACL ieraksti tiek saglabāti.
-k, --remove-default
Noņemiet noklusējuma ACL. Ja nav noklusējuma ACL, brīdinājumi netiek izsniegti.
-n, --no-mask
Nepārrēķiniet efektīvo tiesību masku. Setfacl noklusējuma darbība ir pārrēķināt ACL maskas ierakstu, ja vien maskas ieraksts nav skaidri norādīts. Maskas ieraksts ir iestatīts uz visām piederošās grupas atļaujām un visiem nosauktajiem lietotāju un grupu ierakstiem. (Tie ir tieši ieraksti, kurus ietekmē maskas ieraksts).
- mask
Vai atkārtoti aprēėiniet efektīvo tiesību masku pat tad, ja ACL maskas ieraksts būtu skaidri norādīts. (Skatīt opciju -n .)
-d, - pēc noklusējuma
Visas darbības attiecas uz noklusējuma ACL. Regulārie ACL ieraksti ievades kopumā tiek paaugstināti kā noklusējuma ACL ieraksti. Noklusētie ACL ieraksti ievades kopumā tiek noraidīti. (Ja tas notiek, izdara brīdinājumu).
--restore = fails
Atjaunojiet atļaujas dublējumu, kas izveidots ar `getfacl -R 'vai līdzīgu. Ar šo mehānismu tiek atjaunotas visas pilnīgas direktorijas apakšdrukas atļaujas. Ja ievade satur īpašnieka komentārus vai grupas komentārus, bet setfacl palaiž root, tiek atjaunoti arī visu failu īpašnieku un īpašnieku grupa. Šo iespēju nevar sajaukt ar citām opcijām, izņemot `--test '.
--pārbaude
Testa režīms. Tā vietā, lai nomainītu jebkuru failu ACL, tiek parādīts rezultātu ACL.
-R, - rekursīvs
Rekursīvi jāpiemēro operācijas visiem failiem un direktorijiem. Šo opciju nevar sajaukt ar `--restore '.
-L, - logisks
Loģiskā pastaiga, sekojiet simboliskajām saitēm. Noklusējuma darbība ir sekot simbolisko saišu argumentiem un izlaist simboliskās saites, kas rodas apakšdirektorijās. Šo opciju nevar sajaukt ar `--restore '.
-P, - fizikāli
Fiziskā pastaiga, izlaidiet visas simboliskās saites. Tas arī izlaiž simboliskās saites argumentus. Šo opciju nevar sajaukt ar `--restore '.
- pārveide
Izdrukājiet setfacl versiju un izejiet.
--palīdzība
Drukāt palīdzēt izskaidrot komandrindas opcijas.
Komandrindas opciju beigas. Visi atlikušie parametri tiek interpretēti kā failu nosaukumi, pat ja tie sākas ar domuzīmi.
Ja faila nosaukuma parametrs ir viena domuzīme, setfacl nolasa failu sarakstu no standarta ievades.
ACL IERAKSTĪT
Setfacl lietderība atpazīst šādus ACL ierakstu formātus (skaidrības labad ievietotie):
[d [efault]:] [u [ser]:] uid [: perms ]
Nosaukuma lietotāja atļaujas. Faila īpašnieka atļaujas, ja uid ir tukša.
[d [efault]:] g [roup]: gid [: perms ]
Nosaukuma grupas atļaujas. Īpašnieka grupas atļaujas, ja ceļš ir tukšs.
[d [efault]:] m [jautāt] [:] [: perms ]
Efektīva tiesību maska
[d [efault]:] o [ther] [:] [: perms ]
Citu tiesību atļaujas.
Tīkla atstarpes starp norobežojošo rakstzīmju un nedalāmu rakstzīmju tiek ignorētas.
Pareiza ACL ieraksti, ieskaitot atļaujas, tiek izmantotas darbību modificēšanā un iestatīšanā. (opcijas -m , -M , -set un -set-file ). Ierakstus, kuriem nav perms lauka, izmanto ierakstu dzēšanai (opcijas -x un -X ).
Uid un gid varat norādīt nosaukumu vai numuru.
Perms lauks ir rakstzīmju kombinācija, kas norāda atļaujas: lasīt (r) , rakstīt (w) , izpildīt (x) , izpildīt tikai tad, ja fails ir direktorija vai jau ir izpildes atļauja kādam lietotājam (X) . Alternatīvi perms lauka var būt oktālais cipars (0-7).
AUTOMATICALLY CREATED ENTRIES
Sākotnēji failiem un direktorijiem ir tikai trīs pamata ACL ieraksti īpašniekam, grupai un citiem. Lai ACL būtu derīgs, ir jāievēro daži noteikumi:
*
Trīs bāzes ierakstus nevar noņemt. Katram no šiem bāzes ierakstu veidiem jābūt precīzi vienam ierakstam.
*
Katru reizi, kad ACL satur nosauktos lietotāja ierakstus vai nosauktos grupas objektus, tai ir jābūt arī efektīvai tiesību maskai.
*
Ikreiz, kad ACL satur jebkādus noklusējuma ACL ierakstus, ir jābūt arī trim ACL bāzes ierakstiem (noklusējuma īpašniekam, noklusējuma grupai un citiem noklusētajiem).
*
Ikreiz, kad noklusējuma ACL satur nosauktus lietotāja ierakstus vai nosauktos grupas objektus, tai ir jābūt arī noklusējuma efektīvai tiesību maskai.
Lai palīdzētu lietotājam nodrošināt šos noteikumus, setfacl izveido ierakstus no esošajiem ierakstiem, ievērojot šādus nosacījumus:
*
Ja ACL satur nosauktu lietotāju vai nosauktos grupas ierakstus, un nav masku ieraksta, izveido maskas ierakstu, kurā ir tādas pašas atļaujas kā grupas ierakstam. Ja nav norādīta opcija -n , maska ieraksta atļaujas tiek tālāk pielāgotas, lai iekļautu visas atļaujas, kuras ietekmē maskas ieraksts. (Skatiet -n iespējas aprakstu).
*
Ja tiek izveidota noklusējuma ACL ieraksts un ACL noklusētajā valūtā nav īpašnieka, grupas īpašnieka vai citu ierakstu, ACL īpašnieka, grupas īpašnieka vai citu ierakstu kopija tiek pievienota noklusējuma ACL.
*
Ja noklusējuma ACL satur nosauktus lietotāja ierakstus vai nosauktos grupas ierakstus, un nav masku ieraksta, tiek pievienots maskas ieraksts ar tādām pašām atļaujām kā noklusētais ACL grupas ieraksts. Ja nav norādīta opcija -n , maska ieraksta atļaujas tiek tālāk pielāgotas, lai ietvertu visas atļaujas, kuras ietekmē maskas ieraksts. (Skatiet -n iespējas aprakstu).
PIEMĒRI
Piešķirt papildu lietotāja lasīšanas piekļuvi
setfacl -mu: lisa: r fails
Atceļot rakstīšanas piekļuvi no visām grupām un visiem nosauktajiem lietotājiem (izmantojot efektīvu tiesību masku)
setfacl-mm :: rx fails
Nosaukto grupas ierakstu noņemšana no faila ACL
setfacl-xg: personāla fails
Viena faila ACL kopēšana uz citu
getfacl file1 | setfacl -set-file = - file2
ACL piekļuves noklusējuma ACL noklusēšana
getfacl -a dir | setfacl -d -M- dir
ATBILSTĪBA POSIX 1003.1e STANDARTA PROJEKTIEM 17
Ja ir definēts vides mainīgais POSIXLY_CORRECT, iestatījuma defaļas noklusējuma darbība mainās šādi: visas nestandarta opcijas ir atspējotas. `` Default: '' prefikss ir atspējots. -x un -X opcijas arī pieļauj atļauju laukus (un ignorē tos).
SKATĪT ARĪ
umask (1),