Setfacl-apuohjelma asettaa tiedostojen ja hakemistojen käyttöoikeuslista (ACL). Komentorivin komentoja seuraa tiedostojärjestys (joka puolestaan voi seurata toinen komentojoukko, ...).
Vaihtoehdot -m ja -x odottavat ACL: n komentoriviltä. Useat ACL-merkinnät erotetaan pilkulla (`, '). Vaihtoehdot -M ja -X lukevat ACL-tiedoston tiedostosta tai vakiotulosta. ACL-merkintämuoto on kuvattu osassa ACL ENTRIES.
--set ja -set-file- asetukset asettavat tiedoston tai hakemiston ACL-tiedoston. Edellinen ACL on korvattu. Tämän toiminnon ACL-merkinnöissä on oltava käyttöoikeudet.
-m (- modify) ja -M (- modify-file) -vaihtoehdot muokkaavat tiedoston tai hakemiston ACL-tiedostoa. Tämän toiminnon ACL-merkinnöissä on oltava käyttöoikeudet.
-x (--remove) ja -X (--remove-file) -vaihtoehdot poistavat ACL-sanat. Parametreiksi hyväksytään vain ACL-merkinnät ilman Perms- kenttä, ellei POSIXLY_CORRECT määritelty.
Kun luet tiedostoja käyttäen -M ja -X vaihtoehtoja, setfacl hyväksyy tuotoksen getfacl tuottaa. Jokaisella rivillä on enintään yksi ACL-merkintä. Kun puntamerkki (`# '), kaikki loppuun asti käsitellään kommenttina.
Jos setfacl-tiedostoa käytetään tiedostojärjestelmässä, joka ei tue ACL: itä, setfacl toimii tiedostomoodin käyttöoikeusbitteillä. Jos ACL ei sovi kokonaan lupatyyppeihin, setfacl muuttaa tiedostomuodon lupabitit vastaamaan ACL: tä mahdollisimman läheltä, kirjoittaa virheilmoituksen vakiovirheeseen ja palaa exit-tilan ollessa suurempi kuin 0.
SYNOPSIS
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] tiedosto ...
setfacl --restore = tiedosto
PERMISSIONS
Tiedoston omistajalle ja CAP_FOWNERille kykeneville prosessille annetaan oikeus muuttaa tiedoston ACL-tiedostoja. Tämä on samanlainen kuin tiedostotilan käyttöoikeudet. (Nykyisissä Linux-järjestelmissä root on ainoa käyttäjä, jolla on CAP_FOWNER-ominaisuus.)
VAIHTOEHDOT
-b, --remove-all
Poista kaikki laajennetut ACL-merkinnät. Omistajan, ryhmän ja muiden alustaiset ACL-merkinnät säilytetään.
-k, --remove-default
Poista oletus ACL. Jos mitään oletusilmoitusta ei ole, varoituksia ei anneta.
-n, --no-mask
Älä laske uudelleen tehokasta oikeuksien maskia. Setfacl: n oletuskäyttäytyminen on ACL-maskin merkinnän uudelleen laskeminen, ellei maskin merkintää anneta nimenomaisesti. Maskin merkintä on asetettu kaikkien omistavien ryhmien kaikkien oikeuksien ja kaikkien nimettyjen käyttäjien ja ryhmien merkintöjä varten. (Nämä ovat täsmälleen merkinnät, joihin maskin merkintä vaikuttaa).
--naamio
Tee uudelleen tehokas oikeuksien peite, vaikka ACL-maskimerkki annettaisiin nimenomaisesti. (Katso -n- vaihtoehto.)
-d, --default
Kaikki toiminnot koskevat Default ACL -asetusta. Säännölliset ACL-merkinnät tuloryhmässä tuodaan oletusarvoisiin ACL-merkintöihin. Oletusarvoiset ACL-merkinnät syöttöryhmässä hylätään. (Varoitus annetaan, jos näin tapahtuu).
--restore = tiedosto
Palauta "getfacl-R": n tai vastaavan luomasi luvattomuus. Täydellisen hakemisto-alitreenen kaikki oikeudet palautetaan tämän mekanismin avulla. Jos syötteessä on omistajan kommentteja tai ryhmän kommentteja ja setfacl toimii pääkäyttäjänä, myös kaikkien tiedostojen omistaja ja omistava ryhmä palautetaan. Tätä vaihtoehtoa ei voi sekoittaa muihin vaihtoehtoihin, paitsi `--test '.
--testata
Testitila. Sen sijaan, että muutettaisiin minkä tahansa tiedoston ACL: iden, tuloksena olevat ACL: t luetellaan.
-R, --recursive
Tee toiminnot kaikkiin tiedostoihin ja hakemistoihin rekursiivisesti. Tätä vaihtoehtoa ei voi sekoittaa `--restore 'kanssa.
-L, - loginen
Looginen kävelee, seuraa symbolisia linkkejä. Oletuskäyttäytyminen on seurata symbolisia linkki-argumentteja ja ohittaa alihakemistoissa havaitut symboliset linkit. Tätä vaihtoehtoa ei voi sekoittaa `--restore 'kanssa.
-P, --fyysinen
Fyysinen kävely, ohita kaikki symboliset linkit. Tämä myös ohittaa symboliset linkki-argumentit. Tätä vaihtoehtoa ei voi sekoittaa `--restore 'kanssa.
--versio
Tulosta setfacl-version ja poistu.
--auta
Tulosta ohje komentoriviasetusten selityksestä.
Komentorivin vaihtoehdot. Kaikki jäljellä olevat parametrit tulkitaan tiedostonimiksi, vaikka ne alkaisivat viivalla.
Jos tiedostonimen parametri on yksi viiva, setfacl lukee luettelon tiedostoista tavallisesta syötteestä.
ACL ENTRIES
Setfacl-apuohjelma tunnistaa seuraavat ACL-merkintämuodot (tyhjät merkit selkeyden vuoksi):
[d [efault]:] [u [ser]:] uid [: perms ]
Nimetyn käyttäjän oikeudet. Tiedoston omistajan oikeudet, jos uid on tyhjä.
[d [efault]:] g [roup]: gid [: perms ]
Nimettyjen ryhmien oikeudet. Omistajaryhmän oikeudet, jos gid on tyhjä.
[d [efault]:] m [kysy] [:] [: perms ]
Tehokas oikeuksien peite
[d [efault]:] o [ther] [:] [: perms ]
Muiden oikeudet.
Erotusmerkin ja ei-delimiter-merkkien väliin jäävä välilyönti jätetään huomiotta.
Oikeita ACL-merkintöjä, myös käyttöoikeuksia, käytetään muokkaamaan ja asettamaan toimintoja. (vaihtoehdot -m , -M , --set ja -set-tiedosto ). Entries ilman perms- kenttää käytetään merkinnöiden poistamiseen (vaihtoehdot -x ja -X ).
UID: lle ja GID: lle voit määrittää joko nimen tai numeron.
Perms- kenttä on sellaisten merkkien yhdistelmä, jotka ilmaisevat käyttöoikeudet: read (r) , write (w) , execute (x) , suoritetaan vain, jos tiedosto on hakemisto tai jo on jo jonkun käyttäjän (X) käyttöoikeus. Vaihtoehtoisesti perms- kenttä voi olla oktaalinen luku (0-7).
AUTOMAATTISESTI LUOVUTETUT KIRJOITUKSET
Alun perin tiedostot ja hakemistot sisältävät vain kolme perusasetuksen ACL-merkintää omistajalle, ryhmälle ja muille. On joitain sääntöjä, jotka on täytettävä, jotta ACL on voimassa:
*
Kolme perustietoa ei voi poistaa. Jokaisen näistä perusalustyypeistä on oltava täsmälleen yksi merkintä.
*
Aina kun ACL sisältää nimetyt käyttäjänimet tai nimettyjen ryhmäobjektien, sen on myös sisällettävä tehokas oikeuksien peite.
*
Aina kun ACL sisältää oletusarvoisia ACL-merkintöjä, on myös oltava kolme oletusarvoista ACL-perustietoa (oletusomistaja, oletusryhmä ja oletusasetukset).
*
Aina kun Default ACL sisältää nimetyt käyttäjäotsikot tai nimettyjen ryhmäobjektien, sen on myös sisällettävä oletusarvoinen tehokas oikeuksien peite.
Jotta käyttäjä voi varmistaa nämä säännöt, setfacl luo merkinnät olemassa olevista merkinnöistä seuraavin ehdoin:
*
Jos ACL sisältää nimetyn käyttäjän tai nimettyjen ryhmien merkinnät ja ei ole maskin merkintää, luodaan maskin syöte, joka sisältää samat oikeudet kuin ryhmän merkinnät. Ellei -n- vaihtoehtoa anneta, maskin merkinnän oikeuksia muutetaan edelleen sisällyttämällä kaikkiin maskin merkinnän kohteisiin vaikuttavat oikeudet. (Katso -n vaihtoehto kuvaus).
*
Jos oletusarvoinen ACL-merkintä luodaan ja Default ACL ei sisällä omistajaa, omistavaa ryhmää tai muita merkintöjä, kopio ACL-omistajan, omistavan ryhmän tai muiden merkinnästä lisätään Default ACL -tilaan.
*
Jos Default ACL sisältää nimettyjä käyttäjämerkintöjä tai nimettyjä ryhmämerkintöjä, eikä maskin merkintää ole, lisätään maskimerkki, joka sisältää samat oikeudet kuin oletusarvoisen ACL: n ryhmän merkinnän. Ellei -n- vaihtoehtoa anneta, maskin merkinnän oikeuksia muutetaan edelleen kaikkien maskin merkinnän vaikutusten liittämiseksi yhteen. (Katso -n vaihtoehto kuvaus).
Esimerkit
Lisäsuojatun käyttöoikeuden salliminen
setfacl -mu: lisa: r-tiedosto
Kirjoitusoikeuden peruuttaminen kaikista ryhmistä ja kaikista nimetyistä käyttäjistä (käyttämällä tehokasta oikeuksien maskia)
setfacl -mm :: rx -tiedosto
Nimetyn ryhmän merkinnän poistaminen tiedoston ACL: stä
setfacl -xg: henkilökunnan tiedosto
Yhden tiedoston ACL: n kopioiminen toiseen
getfacl-tiedosto1 | setfacl --set-file = - tiedosto2
Kopioi pääsy ACL oletus ACL
getfacl -a dir | setfacl -d -M- dir
POSIX 1003.1e LUONNON VAATIMUKSET 17
Jos ympäristömuuttuja POSIXLY_CORRECT on määritetty, setfacl: n oletuskäyttäytyminen muuttuu seuraavasti: Kaikki ei-vakioasetukset on poistettu käytöstä. `` Default: '' etuliite on poistettu käytöstä. -x ja -X- asetukset hyväksyvät myös lupakentät (ja sivuuttaa ne).
KATSO MYÖS
umask (1),