Utiliti Setfacl menetapkan Senarai Kawalan Akses (ACL) bagi fail dan direktori. Pada baris perintah , urutan perintah diikuti dengan urutan fail (yang seterusnya boleh diikuti dengan urutan perintah lain, ...).
Pilihan -m, dan -x mengharapkan ACL pada baris arahan. Beberapa entri ACL dipisahkan oleh aksara koma (`, '). Pilihan -M, dan -X membaca ACL dari fail atau dari input standard. Format penyertaan ACL diterangkan dalam Seksyen ACL ENTRIES.
Pilihan --set dan --set-fail menetapkan ACL fail atau direktori. ACL terdahulu digantikan. Penyertaan ACL untuk operasi ini mesti termasuk keizinan.
Pilihan -m (--modify) dan -M (--modify-file) mengubah suai ACL fail atau direktori. Penyertaan ACL untuk operasi ini mesti termasuk keizinan.
Pilihan -x (--remove) dan -X (--remove-file) keluarkan enjin ACL. Hanya penyertaan ACL tanpa bidang permata yang diterima sebagai parameter, kecuali POSIXLY_CORRECT ditakrifkan.
Apabila membaca dari fail menggunakan -M, dan -X , setfacl menerima output getfacl menghasilkan. Paling banyak terdapat satu entri ACL setiap baris. Selepas tanda Pound (`# '), segala-galanya hingga ke akhir baris dianggap sebagai komen.
Jika setfacl digunakan pada sistem fail yang tidak menyokong ACL, setfacl beroperasi pada bit kebenaran fail fail. Jika ACL tidak sesuai sepenuhnya pada bit kebenaran, setfacl mengubah mods permission bit untuk mencerminkan ACL sedapat mungkin, menulis mesej ralat kepada ralat standard, dan mengembalikan dengan status exit lebih besar dari 0.
SINOPSIS
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] fail ...
setfacl --restore = fail
PERMULAAN
Pemilik dan proses file yang mampu CAP_FOWNER diberikan hak untuk memodifikasi ACLs sebuah file. Ini sama dengan keizinan yang diperlukan untuk mengakses mod fail. (Pada sistem Linux semasa, root adalah satu-satunya pengguna dengan keupayaan CAP_FOWNER.)
PILIHAN
-b, - semua
Keluarkan semua penyertaan ACL yang dilanjutkan. Penyertaan asas ACL pemilik, kumpulan dan lain-lain dikekalkan.
-k, --remove-default
Keluarkan ACL lalai. Sekiranya tiada ACL Default wujud, tiada amaran dikeluarkan.
-n, - tidak-topeng
Jangan mengira semula topeng hak yang berkesan. Tingkah laku lalai setfacl adalah untuk mengira semula entri masukan ACL, kecuali entri masukan diberikan secara eksplisit. Entri topeng ditetapkan kepada kesatuan semua kebenaran kumpulan yang memiliki, dan semua entri pengguna dan kumpulan yang dinamakan. (Ini adalah betul-betul entri yang terjejas oleh kemasukan topeng).
--mask
Mengira semula topeng hak berkesan, walaupun entri topeng ACL diberikan secara eksplisit. (Lihat pilihan -n .)
-d, --default
Semua operasi dikenakan ke ACL Lalai. Penyertaan ACL yang kerap dalam set input dipromosikan ke entri ACL Lalai. Penyertaan ACL lalai dalam set input dibuang. (Amaran dikeluarkan sekiranya berlaku).
--restore = fail
Pulihkan sandaran kebenaran dibuat oleh `getfacl -R 'atau serupa. Semua kebenaran subtree direktori lengkap dipulihkan dengan menggunakan mekanisme ini. Jika input mengandungi komen pemilik atau komen kumpulan, dan setfacl dijalankan oleh root, pemilik dan memiliki kumpulan semua fail juga dipulihkan. Pilihan ini tidak boleh dicampur dengan pilihan lain kecuali `--test '.
--test
Mod percubaan. Daripada mengubah ACL bagi mana-mana fail, ACL yang dihasilkan disenaraikan.
-R, - rekursif
Terapkan operasi ke semua fail dan direktori secara rekursif. Pilihan ini tidak boleh dicampur dengan `--restore '.
-L, - logik
Jalan masuk logik, ikuti pautan simbolik. Tingkah laku lalai adalah mengikut hujah pautan simbolik, dan untuk melangkau pautan simbolik yang ditemui dalam subdirektori. Pilihan ini tidak boleh dicampur dengan `--restore '.
-P, - fizikal
Jalan fizikal, luncurkan semua pautan simbolik. Ini juga melangkau hujah pautan simbolik. Pilihan ini tidak boleh dicampur dengan `--restore '.
- pengalihan
Cetak versi setfacl dan keluar.
- membantu
Cetak bantuan menerangkan pilihan baris perintah.
Akhir pilihan baris arahan. Semua parameter yang selebihnya ditafsirkan sebagai nama fail, walaupun mereka bermula dengan sengkang.
Jika parameter nama fail adalah dash tunggal, setfacl membaca senarai fail dari input standard.
ACL ENTRIES
Utiliti setfacl mengenalpasti format penyertaan ACL berikut (kosong dimasukkan untuk kejelasan):
[d [efault]:] [u [ser]:] uid [: perms ]
Kebenaran pengguna bernama. Kebenaran pemilik fail jika uid kosong.
[d [efault]:] g [roup]: gid [: perms ]
Kebenaran kumpulan yang dinamakan. Kebenaran bagi kumpulan yang memiliki jika gid kosong.
[d [efault]:] m [ask] [:] [: perms ]
Topeng hak berkesan
[d [efault]:] o [ther] [:] [: perms ]
Kebenaran orang lain.
Ruang kosong antara aksara pemisah dan aksara tidak dibatasi tidak diendahkan.
Penyertaan ACL yang betul termasuk keizinan digunakan untuk mengubah suai dan menetapkan operasi. (pilihan -m , -M , --set dan --set-fail ). Penyertaan tanpa medan perms digunakan untuk penghapusan penyertaan (pilihan -x dan -X ).
Untuk uid dan gid, anda boleh menentukan sama ada nama atau nombor.
Bidang perm ini adalah kombinasi aksara yang menunjukkan keizinan: baca (r) , tulis (w) , laksanakan (x) , laksanakan hanya jika fail itu adalah direktori atau sudah mempunyai kebenaran untuk beberapa pengguna (X) . Sebagai alternatif, medan perm boleh menjadi digit oktal (0-7).
ENTRIES YANG DITERIMA AUTOMATIK
Pada mulanya, fail dan direktori mengandungi hanya tiga entri ACL asas untuk pemilik, kumpulan dan lain-lain. Terdapat beberapa peraturan yang perlu dipenuhi agar ACL sah:
*
Tiga entri asas tidak dapat dialihkan. Perlu ada satu entri bagi setiap jenis kemasukan asas ini.
*
Setiap kali ACL mengandungi entri pengguna bernama atau objek kumpulan bernama, ia juga mesti mengandungi topeng hak yang berkesan.
*
Setiap kali ACL mengandungi entri ACL Lalai, tiga entri asas ACL Default (pemilik lalai, kumpulan lalai, dan lalai lain) juga mesti wujud.
*
Setiap kali Default ACL mengandungi entri pengguna bernama atau objek kumpulan bernama, ia juga mesti mengandungi topeng hak efektif lalai.
Untuk membantu pengguna memastikan peraturan ini, setfacl membuat penyertaan daripada penyertaan yang sedia ada di bawah syarat-syarat berikut:
*
Sekiranya ACL mengandungi nama pengguna atau penyertaan kumpulan yang dinamakan, dan tiada kemasukan topeng wujud, entri masukan yang mengandungi keizinan yang sama seperti kemasukan kumpulan dibuat. Kecuali pilihan -n diberikan, keizinan kemasukan masker diselaraskan lagi untuk menyertakan kesatuan semua kebenaran yang terjejas oleh kemasukan masker. (Lihat penerangan pilihan -n ).
*
Jika entri lalai ACL dicipta dan ACL lalai tidak mengandungi pemilik, pemilikan kumpulan, atau entri orang lain, salinan pemilik ACL, pemilik kumpulan, atau entri lain ditambahkan ke ACL Default.
*
Jika Default ACL mengandungi entri pengguna yang dinamakan atau entri kumpulan yang dinamakan, dan tidak ada kemasukan topeng, entri masukan yang mengandungi kebenaran yang sama sebagai kemasukan kumpulan default Default ACL. Kecuali pilihan -n diberikan, keizinan masukan kemasukan lebih lanjut diselaraskan untuk menyatukan semua izin yang dipengaruhi oleh masukan masker. (Lihat penerangan pilihan -n ).
CONTOH
Memberi akses baca pengguna tambahan
setfacl -mu: lisa: r file
Membatalkan akses tulis dari semua kumpulan dan semua pengguna bernama (menggunakan topeng hak berkesan)
setfacl -mm :: rx file
Mengalih keluar kemasukan kumpulan bernama dari ACL fail
setfacl -xg: fail kakitangan
Menyalin ACL satu fail ke fail lain
getfacl file1 | setfacl --set-file = - file2
Menyalin akses ACL ke ACL Default
getfacl -a dir | setfacl -d -M- dir
MENGGUNAKAN POSIX STANDARD 1003.1e DRAFT 17
Sekiranya pembolehubah persekitaran POSIXLY_CORRECT ditakrifkan, tingkah laku lalai setfacl berubah seperti berikut: Semua pilihan bukan standard dilumpuhkan. `` Lalai: '' awalan dilumpuhkan. Pilihan -x dan -X juga menerima medan kebenaran (dan mengabaikannya).
LIHAT JUGA
umask (1),