Nagtatakda ang Setfacl utility ng Mga Listahan ng Mga Access Control (ACL) ng mga file at mga direktoryo. Sa command line , ang isang pagkakasunud-sunod ng mga command ay sinusundan ng isang pagkakasunud-sunod ng mga file (na kung saan ay maaaring sinundan ng isa pang pagkakasunud-sunod ng mga utos, ...).
Ang mga pagpipilian -m, at -x ay umaasa sa isang ACL sa command line. Ang maraming entry ng ACL ay pinaghihiwalay ng mga character ng comma (`, '). Ang mga pagpipilian -M, at -X basahin ang isang ACL mula sa isang file o mula sa karaniwang input. Ang format ng entry ng ACL ay inilarawan sa Section ACL ENTRIES.
Ang - set at - set-file na mga pagpipilian itakda ang ACL ng isang file o isang direktoryo. Ang nakaraang ACL ay papalitan. Ang mga entry ng ACL para sa operasyong ito ay dapat magsama ng mga pahintulot.
Ang -m (--modify) at -M (--modify-file) mga pagpipilian baguhin ang ACL ng isang file o direktoryo. Ang mga entry ng ACL para sa operasyong ito ay dapat magsama ng mga pahintulot.
Ang -x (--remove) at -X (-remove-file) ay mag- alis ng ACL enries. Tanging ang ACL entries na walang field ng perms ang tinatanggap bilang mga parameter, maliban kung ang POSIXLY_CORRECT ay tinukoy.
Kapag nagbabasa mula sa mga file gamit ang -M, at -X na mga pagpipilian, tinatanggap ng setfacl ang output getfacl. Mayroong pinaka isang ACL entry sa bawat linya. Pagkatapos ng isang Pound sign (`# '), ang lahat ng bagay hanggang sa dulo ng linya ay itinuturing bilang isang komento.
Kung ang setfacl ay ginagamit sa isang sistema ng file na hindi sumusuporta sa ACLs, ang setfacl ay nagpapatakbo sa bits ng pahintulot ng file mode. Kung ang ACL ay hindi ganap na magkasya sa bits ng pahintulot, binabago ng setfacl ang bits ng permiso ng mode ng mode upang maipakita ang ACL nang mas malapit hangga't maaari, nagsusulat ng isang error na mensahe sa karaniwang error, at nagbalik sa isang exit status na mas malaki sa 0.
SINOPSIS
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] file ...
setfacl - restore = file
Pahintulot
Ang may-ari ng file at mga proseso na may kakayahang CAP_FOWNER ay binigyan ng karapatang baguhin ang ACLs ng isang file. Ito ay kahalintulad sa mga pahintulot na kinakailangan para ma-access ang file mode. (Sa mga kasalukuyang sistema ng Linux, ang ugat ay ang tanging user na may CAP_FOWNER na kakayahan.)
MGA OPTION
-b, --remove-lahat
Alisin ang lahat ng pinalawak na ACL entries. Ang mga base ACL entries ng may-ari, grupo at iba pa ay mananatili.
-k, --remove-default
Alisin ang Default na ACL. Kung walang umiiral na Default na ACL, walang babala ang ibibigay.
-n, --no-mask
Huwag muling kalkulahin ang epektibong mask ng karapatan. Ang default na pag-uugali ng setfacl ay muling kalkulahin ang entry ng ACL mask, maliban kung ang isang mask na entry ay tahasang ibinigay. Ang mask na entry ay naka-set sa unyon ng lahat ng mga pahintulot ng pagmamay-ari na grupo, at lahat ng pinangalanan na mga entry ng user at grupo. (Ang mga ito ay eksakto ang mga entry na apektado ng entry ng mask).
--mask
Ang muling pagkalkula ng epektibong mask ng karapatan, kahit na ang isang entry ng mask ng ACL ay tahasang ibinigay. (Tingnan ang -n opsyon.)
-d, - default
Ang lahat ng operasyon ay nalalapat sa Default ACL. Ang mga regular na entry sa ACL sa hanay ng pag-input ay maipapataas sa mga entry ng Default na ACL. Ang mga default na entry ng ACL sa hanay ng input ay itinapon. (May babala ang babala kung mangyayari iyon).
--restore = file
Ibalik ang isang backup na pahintulot na nilikha ng `getfacl -R 'o katulad. Ang lahat ng mga pahintulot ng isang kumpletong direktoryo subtree ay naibalik gamit ang mekanismong ito. Kung ang input ay naglalaman ng mga komento ng may-ari o mga komento ng grupo, at ang setfacl ay pinapatakbo ng root, ang may-ari at pagmamay-ari ng grupo ng lahat ng mga file ay naibalik din. Ang pagpipiliang ito ay hindi maaaring halo sa iba pang mga opsyon maliban `--test '.
--pagsusulit
Test mode. Sa halip na baguhin ang ACLs ng anumang mga file, ang mga nagresultang ACL ay nakalista.
-R, --recursive
Ilapat ang mga operasyon sa lahat ng mga file at direktoryong recursively. Ang pagpipiliang ito ay hindi maaaring ihalo sa `- restore '.
-L, - logikal
Lohikal na lakad, sundin ang mga simbolikong mga link. Ang default na pag-uugali ay upang sundin ang mga simbolikong link na argumento, at upang laktawan ang mga simbolikong link na nakatagpo sa mga subdirectory. Ang pagpipiliang ito ay hindi maaaring ihalo sa `- restore '.
-P, - physical
Pisikal na lakad, laktawan ang lahat ng mga simbolikong link. Ito rin ay naglalakad ng mga simbolikong link argumento. Ang pagpipiliang ito ay hindi maaaring ihalo sa `- restore '.
- Pagbabago
I-print ang bersyon ng setfacl at exit.
- Tumulong
I-print ang tulong na nagpapaliwanag sa mga opsyon ng command line.
Dulo ng mga pagpipilian sa command line. Ang lahat ng natitirang mga parameter ay ipinapaliwanag bilang mga pangalan ng file, kahit na nagsisimula sila sa isang gitling.
Kung ang parameter ng pangalan ng file ay isang solong dash, ang setfacl ay bumabasa ng isang listahan ng mga file mula sa karaniwang input.
ACL ENTRIES
Kinikilala ng setfacl utility ang sumusunod na mga format ng ACL entry (blangko na ipinasok para sa kalinawan):
[d [efault]:] [u [ser]:] uid [: perms ]
Pahintulot ng isang pinangalanan na user. Pahintulot ng may-ari ng file kung walang laman ang uid .
[d [efault]:] g [roup]: gid [: perms ]
Pahintulot ng isang pinangalanang grupo. Pahintulot ng pagmamay-ari ng grupo kung walang laman.
[d [efault]:] m [magtanong] [:] [: perms ]
Epektibong mga mask ng karapatan
[d [efault]:] o [may] [:] [: perms ]
Pahintulot ng iba.
Ang whitespace sa pagitan ng mga character na delimiter at mga di-delimiter character ay binabalewala.
Ang wastong mga entry sa ACL kabilang ang mga pahintulot ay ginagamit upang baguhin at itakda ang mga operasyon. (mga opsyon -m , -M , -set at -set-file ). Ang mga entry na walang field ng perms ay ginagamit para sa pagtanggal ng mga entry (mga pagpipilian -x at -X ).
Para sa uid at gid maaari mong tukuyin ang alinman sa isang pangalan o isang numero.
Ang patlang na perms ay isang kumbinasyon ng mga character na nagpapahiwatig ng mga pahintulot: basahin (r) , isulat (w) , execute (x) , execute lamang kung ang file ay isang direktoryo o mayroon nang execute na pahintulot para sa ilang mga user (X) . Bilang kahalili, ang patlang ng perms ay maaaring maging isang octal digit (0-7).
MGA LAHAT NG MGA GAWIN NA GAWIN
Sa una, ang mga file at mga direktoryo ay naglalaman lamang ng tatlong entry ng ACL base para sa may-ari, grupo, at iba pa. Mayroong ilang mga patakaran na kailangang matagpuan upang maging wasto ang isang ACL:
*
Ang tatlong entry sa ibaba ay hindi maaaring alisin. Dapat ay eksakto ang isang entry ng bawat isa sa mga base na uri ng entry na ito.
*
Sa tuwing naglalaman ang ACL ng pinangalanan na mga entry ng gumagamit o pinangalanan na mga bagay ng grupo, dapat din itong maglaman ng isang epektibong mask ng karapatan.
*
Sa tuwing naglalaman ang ACL ng anumang mga entry sa Default na ACL, ang tatlong Default ACL entry base (default na may-ari, default na pangkat, at iba pang default) ay dapat ding umiiral.
*
Tuwing ang isang Default na ACL ay naglalaman ng pinangalanan na mga entry ng gumagamit o pinangalanan na mga bagay ng grupo, dapat din itong maglaman ng isang default na epektibong mga mask ng karapatan.
Upang matulungan ang user na matiyak ang mga panuntunang ito, ang setfacl ay lumilikha ng mga entry mula sa umiiral na mga entry sa ilalim ng mga sumusunod na kundisyon:
*
Kung ang isang ACL ay naglalaman ng pinangalanan na user o pinangalanan na mga entry ng grupo, at walang umiiral na mask, isang entry na mask na naglalaman ng parehong mga pahintulot gaya ng entry ng grupo ay nilikha. Maliban kung binibigyan ang pagpipilian ng -n , ang mga pahintulot ng entry sa mask ay karagdagang nababagay upang maisama ang unyon ng lahat ng mga pahintulot na apektado ng entry sa mask. (Tingnan ang paglalarawan ng -n pagpipilian).
*
Kung ang isang default na entry ng ACL ay nilikha, at ang Default ACL ay walang may-ari, pagmamay-ari ng grupo, o iba pa, isang kopya ng may-ari ng ACL, pagmamay-ari ng grupo, o iba pang entry ay idinagdag sa Default ACL.
*
Kung ang isang Default ACL ay naglalaman ng pinangalanan na mga entry ng user o pinangalanan na mga entry ng grupo, at walang umiiral na mask, isang mask na naglalaman ng parehong pahintulot bilang default na entry ng Default na ACL ng grupo ay idinagdag. Maliban kung ang pagpipilian na -n ay ibinibigay, ang mga pahintulot ng entry sa mask ay higit na nababagay upang maisama ang unyon ng lahat ng mga pahintulot na apektado ng entry sa mask. (Tingnan ang paglalarawan ng -n pagpipilian).
MGA HALIMBAWA
Pagbibigay ng dagdag na akses sa gumagamit na nagbabasa
setfacl -mu: lisa: r file
Bawiin ang write access mula sa lahat ng mga grupo at lahat ng pinangalanan na mga user (gamit ang epektibong mask ng karapatan)
setfacl -mm :: rx file
Pag-aalis ng pinangalang entry ng grupo mula sa isang ACL file
setfacl -xg: file ng kawani
Kinokopya ang ACL ng isang file sa isa pa
getfacl file1 | setfacl --set-file = - file2
Kinokopya ang access ACL sa Default ACL
getfacl -a dir | setfacl -d -M- dir
PANANAMPALATAYA SA POSIX 1003.1e DRAFT STANDARD 17
Kung ang variable ng kapaligiran ay POSIXLY_CORRECT ay tinukoy, ang default na pag-uugali ng setfacl ay nagbabago tulad ng sumusunod: Lahat ng di-karaniwang mga pagpipilian ay hindi pinagana. Ang default na `` default: '' ay hindi pinagana. Ang mga pagpipilian sa -x at -X ay tumatanggap din ng mga patlang ng pahintulot (at huwag pansinin ang mga ito).
TINGNAN DIN
umask (1),