Setfacl алатка ги поставува листите за контрола на пристап (ACL) на датотеки и директориуми. На командната линија , последователна команда е проследена со низа од датотеки (кои за возврат може да се следат со друга секвенца на команди, ...).
Опциите -m и -x очекуваат ACL на командната линија. Повеќе ACL записи се одделени со запирка (','). Опциите -M и -X читаат ACL од датотека или од стандарден влез. Форматот за влез во ACL е опишан во секцијата ACL ENTRIES.
Опциите --set и --set-file поставуваат ACL на датотека или директориум. Претходниот ACL се заменува. Внесените записи за ACL за оваа операција мора да вклучуваат дозволи.
Опциите -m (- modify) и -M (--modify-file) го модифицираат ACL на датотека или директориум. Внесените записи за ACL за оваа операција мора да вклучуваат дозволи.
Опциите -x (- remove) и -X (--remove-file) отстрануваат ACL-записи. Само записи ACL без поле за перми се прифаќаат како параметри, освен ако POSIXLY_CORRECT не е дефиниран.
Кога читате од датотеки со помош на -M, и -X опции, setfacl прифаќа излезот getfacl произведува. Има најмногу една запис за ACL по линија. По знакот на Паунд (`# '), сè до крајот на линијата се третира како коментар.
Ако setfacl се користи во датотечниот систем кој не поддржува ACL, setfacl работи на битните дозволи за датотечниот режим. Ако ACL не се вклопува целосно во битните дозволи, setfacl ги модифицира битните дозволи за датотечниот режим за да го прикаже ACL што е можно поблиску, запишува порака за грешка на стандардна грешка и се враќа со статус на излез поголем од 0.
СИНОПСИС
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] датотека ...
setfacl --restore = датотека
Дозволи
Сопственикот на датотеката и процесите способни за CAP_FOWNER имаат право да ги модификуваат ACL-датотеките. Ова е аналогна на дозволите потребни за пристап до режимот на датотеки. (Во тековните Linux системи, root е единствениот корисник со CAP_FOWNER способност.)
ОПЦИИ
-Б, - отстрани-сè
Отстрани ги сите проширени записи за ACL. Основните записи за ACL на сопственикот, групата и други се задржани.
-k, - замена-стандардно
Отстранете го стандардниот ACL. Ако не постои стандарден ACL, не се издаваат никакви предупредувања.
-n, -no-маска
Не рекалкулирајте ја маската со ефективни права. Стандардното однесување на setfacl е да се преизчисли записот за маска на ACL, освен ако експлицитно не е даден внес на маска. Внесот со маска е поставен на обединување на сите дозволи на сопствената група и на сите именувани кориснички и групни записи. (Ова се токму записи запишани со внесот на маската).
- маска
Повторно пресметајте ја маската со ефективни права, дури и ако е експлицитно дадена маска за ACL. (Погледнете ја опцијата -n .)
-d, -default
Сите операции се однесуваат на стандардниот ACL. Редовните записи за ACL во влезниот сет се промовираат во стандардни ACL записи. Стандардните записи за ACL во влезниот сет се отфрлени. (Ако се случи ова, се издава предупредување).
--restore = датотека
Врати резервна копија на дозвола создадена од `getfacl -R 'или слично. Сите дозволи за комплетен директориум за подршка се обновуваат со користење на овој механизам. Доколку влезот содржи коментари од сопственици или коментари од група, и setfacl е воден од root, сопственикот и сопствената група на сите датотеки се враќаат исто така. Оваа опција не може да се меша со други опции освен `--test '.
- тест
Тест на владата. Наместо да ги менуваат ACL-те на сите датотеки, се појавуваат ACL-те кои произлегоа.
-R, - рекурзивен
Примени операции на сите датотеки и директориуми рекурзивно. Оваа опција не може да се меша со `--restore '.
-L, - логично
Логичка прошетка, следете ги симболичките врски. Стандардното однесување е да ги следи аргументите за симболичка врска и да прескокнете симболички врски кои се среќаваат во поддиректориуми. Оваа опција не може да се меша со `--restore '.
-П, --физички
Физичка прошетка, прескокнете ги сите симболички врски. Ова, исто така, прескокнува аргументи за симболичка врска. Оваа опција не може да се меша со `--restore '.
--верзија
Печатете ја верзијата на setfacl и излез.
- помош
Печати помош за објаснување на опциите на командната линија.
Крај на опциите на командната линија. Сите останати параметри се толкуваат како имиња на датотеки, дури и ако тие почнуваат со цртичка.
Ако параметарот за име на датотека е единечна цртичка, setfacl чита листа на датотеки од стандардниот влез.
ACL ПРИЈАВИ
Уредот setfacl ги препознава следниве формати за влез во ACL (празни места внесени за јасност):
[d [efault]:] [u [ser]:] uid [: perms ]
Дозволи на именуван корисник. Дозволи на сопственикот на датотеката ако uid е празна.
[d [efault]:] g [roup]: gid [: perms ]
Дозволи за именувана група. Дозволи на сопствената група ако gid е празен.
[d [efault]:] m [прашај] [:] [: perms ]
Маска со ефективни права
[d [efault]:] o [ther] [:] [: perms ]
Дозволи на други.
Промената помеѓу мерачот на разделители и ликовите што не се разграничени се игнорираат.
Соодветни записи за ACL, вклучително и дозволи, се користат за менување и подесување на операциите. (опции -m , -M , -set и -set-file ). Записите без полето за перми се користат за бришење на записи (опции -x и -X ).
За uid и gid можете да наведете или име или број.
Перманското поле е комбинација од знаци кои ги означуваат дозволите: read (r) , write (w) , execute (x) , извршува само ако датотеката е директориум или веќе има дозвола за извршување на некој корисник (X) . Алтернативно, полето за перми може да биде османа цифра (0-7).
АВТОМАТСКИ КРЕИРАНИ ВКЛУЧУВАЊА
Првично, датотеките и директориумите содржат само три основни записи за ACL за сопственикот, групата и други. Постојат некои правила кои треба да бидат задоволени за да може ACL да биде валидна:
*
Трите основни записи не можат да се отстранат. Мора да има точно еден запис од секој од овие типови на основни внесувања.
*
Секогаш кога ACL содржи именувани кориснички записи или именувани групи објекти, мора да содржи и ефективна маска за права.
*
Секогаш кога ACL содржи било какви стандардни записи за ACL, мора да постојат и трите основни записи за ACL стандард (стандарден сопственик, стандардна група и други стандардни).
*
Секогаш кога стандардниот ACL содржи именувани кориснички записи или именувани групи објекти, мора да содржи и стандардна маска со ефективни права.
За да му помогне на корисникот да ги обезбеди овие правила, setfacl создава записи од постоечки записи под следните услови:
*
Ако ACL содржи именувани кориснички или именувани групи записи, и нема влез за маска, постои запис за маска што ги содржи истите дозволи како и групниот запис. Освен ако не е дадено -n опцијата, дозволите на внесот на маската понатаму се прилагодуваат за да го вклучат обединувањето на сите дозволи погодени од внесот на маската. (Видете-опис на опцијата).
*
Ако се создаде стандардна ACL запис и Стандардниот ACL не содржи сопственик, сопственик на група или друг влез, копијата од сопственикот на ACL, сопствената група или други записи се додава во Default ACL.
*
Доколку стандардниот ACL содржи именувани кориснички записи или именувани записи за група и нема влез за маска, постои додаток за маска што ги содржи истите дозволи како и стандардниот стандарден ACL запис за група. Освен ако не е дадено -n опцијата, дозволите на внесот на маската понатаму се прилагодуваат за да вклучат обединување на сите дозволи погодени од внесот на маската. (Видете-опис на опцијата).
ПРИМЕРИ
Доделување дополнителен пристап за читање на корисникот
setfacl -mu: lisa: r датотека
Отповикување пристап за запис од сите групи и сите именувани корисници (со користење на маската за ефективни права)
setfacl -mm :: rx датотека
Отстранување на име со име на група од ACL на датотеката
setfacl -xg: датотека на персоналот
Копирање на ACL на една датотека во друга
getfacl file1 | setfacl --set-file = - file2
Копирање на пристапниот ACL во стандардниот ACL
getfacl -a dir | setfacl -d -M- реж
КОНФЕРЕНЦИЈА НА POSIX 1003.1e ПРОЕКТ НА СТАНДАРДОТ 17
Ако е дефинирана променливата на околината POSIXLY_CORRECT, стандардното однесување на setfacl се менува како што следува: Сите нестандардни опции се оневозможени. Префиксот `` default: '' е оневозможен. Опциите -x и -X, исто така, прифаќаат полиња за дозволи (и ги игнорираат).
ИСТО ТАКА ВИДИ
умаск (1),