Setfacl ўтыліта ўсталёўвае спісы кантролю доступу (ACL) файлаў і каталогаў. У камандным радку , паслядоўнасць каманд ідуць паслядоўнасці файлаў (якія ў сваю чаргу , можа быць затым іншая паслядоўнасць каманд, ...).
Параметры -m і -x чакаць ACL у камандным радку. Некалькі запісаў ACL падзеленыя коскі сімвалаў ( `, '). Параметры -m і -X чытаць ACL з файла ці з стандартнага ўводу. Фармат запісу ACL апісаны ў раздзеле ACL заяўку.
У --set і --set-файл опцый налады ACL файла ці каталога. Папярэдні ACL замяняецца. ACL запісу для гэтай аперацыі, павінны ўключаць у сябе права.
-m (--modify) і -M (--modify-файл) варыянты змены ACL файла ці каталога. ACL запісу для гэтай аперацыі, павінны ўключаць у сябе права.
-x (--remove) і -X (--remove-файл) варыянты выдаліць ACL enries. Толькі ACL запісу без поля завіўкі прымаюць у якасці параметраў, калі POSIXLY_CORRECT не вызначаны.
Пры чытанні з файлаў з дапамогай -M, і -x, setfacl прымае выхадны getfacl вырабляе. Існуе максімум адна запіс ACL ў радку. Пасля таго, як знак фунта ( `# '), усё да канца радка разглядаецца як каментар.
Калі setfacl выкарыстоўваецца ў файлавай сістэме, якая не падтрымлівае спісы ACL, setfacl працуе на дазвол бітаў рэжыму файла. Калі ACL не ўпісваецца цалкам у біты дазволаў, setfacl мадыфікуе файл біт дазволу рэжыму для адлюстравання ACL настолькі блізка, наколькі гэта магчыма, піша паведамленне пра памылку ў стандартны струмень памылак, і вяртаецца са статусам выхаду больш, чым 0.
сінтаксіс
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-М | -X} acl_file] файл ...
setfacl --restore = файл
ДАЗВОЛУ,
Уладальнік і працэсы, здольныя CAP_FOWNER файла прадастаўляюцца права змяняць спісы ACL файла. Гэта аналагічна дазволаў, неабходных для доступу рэжым доступу да файла. (У сучасных сістэмах Linux, корань з'яўляецца адзіным карыстальнікам з магчымасцю CAP_FOWNER.)
варыянты
-b, --remove-ўсё
Выдаліць усе пашыраныя запісу ACL. Запісы базы ACL ўладальніка, групы і іншыя захоўваюцца.
-k, --remove па змаўчанні
Выдаліць па змаўчанні ACL. Калі няма па змаўчанні ACL не існуе, ніякіх папярэджанняў не выдаецца.
-n, --no-маска
Ня пералічваць эфектыўную маску правоў. Паводзіны па змаўчанні setfacl з'яўляецца пералічыць запіс ACL маску, калі запіс маска не зададзена відавочна. Маска ўводу усталёўваецца на аб'яднанне ўсіх дазволаў групы заможных, і ўсе названыя карыстальнікаў і груп запісаў. (Гэта менавіта тыя запісы, пацярпелых ад запісу маскі).
--mask
Ці ёсць пералічваць эфектыўную маску правоў, нават калі запіс ACL маска была зададзена відавочна. (Глядзі опцыі -n) .
-d, --default
Усе аперацыі прымяняюцца да змаўчанні ACL. Рэгулярныя запісу ACL ў наборы ўваходных прасунутыя для змаўчанні ACL запісаў. Па змаўчанні запісу ACL ў наборы ўваходных адкідаюцца. (Папярэджаньне выдаецца, калі гэта адбудзецца).
--restore = файл
Аднаўленне рэзервовай копіі дазволу, створаны `getfacl -R» або аналагічным. Усе правы доступу да поўнага поддерево каталогаў аднаўляюцца з дапамогай гэтага механізму. Калі ўваход змяшчае каментары ўладальніка ці каментары груп і setfacl кіруе коранем, уладальнік і якая валодае група ўсіх файлаў аднаўляюцца, а таксама. Гэты параметр не можа быць змяшаны з іншымі варыянтамі, за выключэннем `--test».
--test
Тэставы рэжым. Замест таго каб мяняць свае спісы кіравання доступам любых файлаў, у выніку спісы ACL пералічаныя.
-R, --recursive
Прымяніць аперацыі для ўсіх файлаў і каталогаў. Гэты параметр не можа быць змяшана з `--restore».
-L, --logical
Лагічная прагулка, прытрымлівацца сімвалічным спасылках. Паводзіны па змаўчанні павінны прытрымлівацца сімвалічным аргументаў спасылкі і прапусціць сімвалічныя спасылкі, якія сустракаюцца ў падкаталогах. Гэты параметр не можа быць змяшана з `--restore».
-P, --physical
Фізічная прагулка, прапусціць усе сімвалічныя спасылкі. Гэта таксама прапускае сімвалічныя аргументы спасылкі. Гэты параметр не можа быць змяшана з `--restore».
--version
Вывесці версію setfacl і выхаду.
--help
Друк даведкі тлумачачы параметры каманднага радка.
Канец опцый каманднага радка. Усе астатнія параметры інтэрпрэтуюцца як імёны файлаў, нават калі яны пачынаюцца з цірам.
Калі параметр імя файла з'яўляецца злучок, setfacl чытае спіс файлаў са стандартнага ўводу.
ACL ЗАПІСУ
Setfacl ўтыліта распазнае наступныя фарматы ACL запіс (прабелы устаўленыя для яснасці):
[D [EFAULT]:] [і [Ser]:] UID [: перманент]
Правы доступу да Найменныя карыстальніку. Правы доступу ўладальніка файла , калі UID пусты.
[D [EFAULT]:] г [Роап]: GID [: перманент]
Правы доступу да Найменныя групе. Правы доступу да групы , якая валодае , калі GID пусты.
[D [EFAULT]:] м [спытаць] [:] [: рассыпалася]
Маска Эфектыўныя правы
[D [EFAULT]:] пра [Ther] [:] [: перманент]
Правы доступу да іншых.
Прабелы паміж сімваламі-падзельнікамі і без падзельнікаў сімвалы ігнаруюцца.
Ўласныя запісы ACL, уключаючы правы доступу выкарыстоўваюцца ў мадыфікацыі і набор аперацый. (Опцыі -m, -M, --set і --set-файл). Запісу без поля завіўкі выкарыстоўваюцца для выдалення запісаў (опцыі -x і -X).
Для UID і GID можна паказаць альбо імя або нумар.
Поле рассыпалася ўяўляе сабой камбінацыю сімвалаў , якія паказваюць правы доступу: чытанне (r), запіс (w), выкананне (х), выконваць , толькі калі файл з'яўляецца каталогам ці ўжо мае дазвол на выкананне які -або карыстальніка (X). У якасці альтэрнатывы, поле перманентом можа быць васьмярковай лічбы (0-7).
Аўтаматычна створаны ЗАПІСУ
Першапачаткова файлы і каталогі ўтрымліваюць толькі тры базавыя запісу ACL для ўладальніка, групы і іншых. Ёсць некаторыя правілы, якія павінны быць выкананы для таго, каб у ACL быць сапраўдным:
*
Тры базавых запісу не могуць быць выдаленыя. Там павінна быць роўна адзін запіс кожнага з гэтых базавых тыпаў ўводу.
*
Кожны раз, калі ACL ўтрымлівае найменныя запісу карыстальніка або найменныя аб'екты групы, ён павінен таксама ўтрымліваць эфектыўную маску правоў.
*
Кожны раз, калі ACL змяшчае запісы па змаўчанні ACL, тры па змаўчанні ACL запісаў базы (уладальнік па змаўчанні, групы па змаўчанні, і па змаўчанні іншыя) таксама павінен існаваць.
*
Кожны раз, калі па змаўчанні ACL ўтрымлівае найменныя запісу карыстальніка або найменныя аб'екты групы, ён павінен таксама ўтрымліваць маску эфектыўных правоў па змаўчанні.
Для таго, каб дапамагчы карыстальніку забяспечыць гэтыя правілы, setfacl стварае запіс з існуючых запісаў пры наступных умовах:
*
Калі ACL ўтрымлівае імя карыстальніка або найменныя запісу групы, і ні адзін з элементаў маскі не існуе, запіс маскі, якая змяшчае тыя ж правы, што і запіс групы ствараецца. Калі опцыя -n мае зададзенай, правы доступу да запісу маскі дадаткова скарэкціравана на аб'яднанне ўсіх дазволаў , пацярпелых ад уваходу маскі. (Глядзі -n апісанне опцыі).
*
Калі запіс па змаўчанні ACL створаны, і па змаўчанні ACL не ўтрымлівае ўладальніка, групы ўладальніка, або іншыя запісы, копія ўладальніка ACL, групы ўладальніка, або іншыя дадаецца запіс, па змаўчанні ACL.
*
Калі па змаўчанні ACL ўтрымлівае найменныя запісу карыстальніка або найменныя запісы гурта, а не маску ўводу, не існуе, запіс маскі, якая змяшчае той жа дазвол, што па змаўчанні па змаўчанні дадаецца запіс групы спісаў кантролю доступ. Калі опцыя -n мае зададзенай, правы доступу да запісу маскі дадаткова усталёўваюць inclu дэ аб'яднанне ўсіх дазволаў , пацярпелых ад уваходу маскі. (Глядзі -n апісанне опцыі).
прыклады
Прадастаўленне дадатковага карыстальніка доступ для чытання
setfacl -mu: Лайза: г файл
Ануляванне доступу на запіс для ўсіх груп і ўсіх імёны карыстальнікаў (з дапамогай маскі эфектыўных правоў)
setfacl -mm :: ого файл
Выдаленне запісу з імем групы з ACL да файла,
setfacl -xg: файл персаналу
Капіяванне ACL з аднаго файла ў іншай
getfacl file1 | setfacl --set-файл = - file2
Капіяванне ACL доступу ў ACL па змаўчанні
getfacl -a рэж | setfacl -d -M- рэж
Адпаведнасць POSIX 1003.1e Праект стандарту 17
Калі зменная POSIXLY_CORRECT асяроддзя вызначана, паводзіны па змаўчанні setfacl змяняецца наступным чынам: Усе нестандартныя параметры адключаныя. `` Па змаўчанні: «» прэфікс адключаны. -x і -x таксама прымаюць поля дазволаў (і іх ігнараваць).
ГЛЯДЗІЦЕ ТАКСАМА
Umask (1),