A Setfacl segédprogram a fájlok és könyvtárak hozzáférési vezérlési listáit (ACL-eket) állítja be. A parancssorban a parancssorozatot sorrendű fájlok követik (amely viszont egy másik parancssorozattal követhető ...).
A -m és a -x függvény ACL parancsot vár a parancssorból. Több ACL bejegyzés vesszővel (`, ') van elválasztva. Az opciók -M és -X olvas egy ACL fájlt vagy szabványos bemenetet. Az ACL beviteli formátumot az ACL ENTRIES rész tartalmazza.
A --set és a -set-file beállítások megadják a fájl vagy könyvtár ACL-jét. Az előző ACL-t kicserélik. A művelethez tartozó ACL-bejegyzéseknek tartalmazniuk kell az engedélyeket.
Az -m (--modify) és a -M (--modify-file) opciók módosítják a fájl vagy könyvtár ACL-jét. A művelethez tartozó ACL-bejegyzéseknek tartalmazniuk kell az engedélyeket.
A -x (--remove) és a -X (--remove-file) opciók eltávolítják az ACL enries-et. Csak a perms mező nélküli ACL bejegyzések fogadhatók el paraméterként, hacsak nincs megadva POSIXLY_CORRECT.
Amikor a -M és -X opciókat tartalmazó fájlokból olvas, a setfacl elfogadja a kimenet getfacl kimenetét. Legfeljebb egy ACL-bejegyzés soronként. Egy font jel után (`# '), mindent a sor végéig megjegyzésként kezelünk.
Ha a setfacl-t olyan fájlrendszeren használják, amely nem támogatja az ACL-eket, a setfacl engedélyezi a fájl mód engedélyezési bitjeit. Ha az ACL nem illeszkedik teljes mértékben az engedélyezési bitekbe, a setfacl módosítja a fájl mód engedélyezési bitjeit, hogy tükrözze az ACL-t minél szorosabbra, írjon hibaüzenetet a standard hibára, és visszatérjen 0-nál nagyobb kilépési státusszal.
SZINOPSZIS
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] fájl ...
setfacl --restore = fájl
PERMISSIONS
A fájl tulajdonosának és a CAP_FOWNER-hez képes folyamatoknak joguk van fájlok ACL-jének módosítására. Ez megegyezik a fájlmód eléréséhez szükséges engedélyekkel. (A jelenlegi Linux rendszereken a root a CAP_FOWNER képesség egyedüli felhasználója.)
LEHETŐSÉGEK
-b, --remove-all
Távolítson el minden kiterjesztett ACL-bejegyzést. A tulajdonos, csoport és mások alap ACL bejegyzései megmaradnak.
-k, --remove-default
Távolítsa el az alapértelmezett ACL-t. Ha nincs alapértelmezett ACL, akkor figyelmeztetések nem adhatók ki.
-n, --no-maszk
Ne számolja újra a hatékony maszkot. A setfacl alapértelmezett viselkedése az ACL maszk bejegyzés újratervezése, kivéve, ha kifejezetten megadták a maszk bejegyzést. A maszkbejegyzés be van állítva a tulajdonló csoport összes engedélyének egyesítéséhez, valamint az összes megnevezett felhasználó és csoport bejegyzéshez. (Pontosan ezek a bejegyzések érintik a maszk bejegyzést).
--maszk
A tényleges maszk újraszámítása, még akkor is, ha kifejezetten megadta az ACL maszk bejegyzést. (Lásd a -n opciót.)
-d, --default
Minden művelet az alapértelmezett ACL-re vonatkozik. A rendszeres ACL bejegyzések a beviteli készletben az Alapértelmezett ACL bejegyzésekre kerülnek. A bemeneti készlet alapértelmezett ACL bejegyzései elvetésre kerülnek. (Figyelmeztetés kerül kiadásra, ha ez megtörténik).
--restore = file
Állítsa be a `getfacl -R 'vagy hasonló fájl által létrehozott engedélyt. A teljes könyvtár szubtree összes jogosultságát visszaállítják e mechanizmus használatával. Ha a bemenet tulajdonjogi megjegyzéseket vagy csoportmegjegyzéseket tartalmaz, és a setfacl a root által működik, az összes fájl tulajdonosa és birtoklócsoportja is visszaáll. Ez az opció nem keverhető más opciókkal, kivéve a `--test 'opciót.
--teszt
Teszt üzemmódban. Ahelyett, hogy bármilyen fájl ACL-jét megváltoztatnák, a kapott ACL-ek szerepelnek.
-R, - recurzív
A műveleteket minden fájlra és könyvtárra rekurzívan alkalmazza. Ez az opció nem keverhető a `--restore 'gombbal.
-L, - logikus
Logikus séta, kövesse a szimbolikus linkeket. Az alapértelmezett viselkedés a szimbolikus link-érvek követése, valamint az alkönyvtárakban tapasztalt szimbolikus hivatkozások kihagyása. Ez az opció nem keverhető a `--restore 'gombbal.
-P, - fizikai
Fizikai séta, kihagyja az összes szimbolikus linket. Ez a szimbolikus hivatkozás argumentumokat is átugorja. Ez az opció nem keverhető a `--restore 'gombbal.
--változat
Nyomtassa ki a setfacl verzióját és kilép.
--Segítség
A parancssori opciók magyarázata.
A parancssori paraméterek vége. Minden fennmaradó paramétert fájlnevekként értelmezünk, még akkor is, ha azok egy kötőjelrel kezdődnek.
Ha a fájlnév paraméter egyetlen kötőjel, a setfacl elolvassa a szabványos bemenetről származó fájlok listáját.
ACL ENTRIES
A setfacl segédprogram elismeri a következő ACL bejegyzésformátumokat (üresek az egyértelműség érdekében):
[d [efault]:] [u [ser]:] uid [: perms ]
Megnevezett felhasználó engedélyei. A fájl tulajdonosának engedélyei, ha az uid üres.
[d [efault]:] g [roup]: gid [: perms ]
Megnevezett csoport engedélyei. A tulajdonos csoport engedélyei, ha a gid üres.
[d [efault]:] m [ask] [:] [: perms ]
Hatékony maszk
[d [efault]:] o [ther] [:] [: perms ]
Mások engedélyei.
A határoló karakterek és a nem határoló karakterek közötti távolságot figyelmen kívül hagyja.
Megfelelő ACL bejegyzések, beleértve az engedélyeket, használják a műveletek módosításában és beállításában. (opciók -m , -M , --set és -set-fájl ). A perms mező nélküli bejegyzések a (z) -x és -X opciók törléséhez használatosak.
UID és GID esetén megadhat egy nevet vagy egy számot.
A perms mező olyan karakterek kombinációját jelenti, amelyek jelzik az engedélyeket: read (r) , write (w) , execute (x) , csak akkor hajtják végre, ha a fájl könyvtár vagy már végrehajtott engedélyt bizonyos felhasználóknak (X) . Alternatív megoldásként a perms mező lehet oktális számjegy (0-7).
AUTOMATIKUSAN KÉSZÍTETT BEJEGYZÉSEK
Kezdetben a fájlok és könyvtárak csak a három alap ACL-bejegyzést tartalmazzák a tulajdonos, a csoport és mások számára. Vannak olyan szabályok, amelyeknek meg kell felelniük ahhoz, hogy az ACL érvényes legyen:
*
A három alapbejegyzést nem lehet eltávolítani. Mindegyik alapbeviteli típusnak pontosan egy bejegyzést kell tartalmaznia.
*
Ha egy ACL tartalmaz egy elnevezett felhasználói bejegyzést vagy nevű csoportobjektumot, akkor tartalmaznia kell egy hatékony maszkot is.
*
Ha egy ACL tartalmaz bármilyen Alapértelmezett ACL bejegyzést, akkor a három alapértelmezett ACL alapbejegyzésnek (alapértelmezett tulajdonosnak, alapértelmezett csoportnak és alapértelmezett többieknek) is fenn kell állnia.
*
Ha az Alapértelmezett ACL tartalmazott elnevezett felhasználói bejegyzéseket vagy csoportnevű csoportokat tartalmaz, tartalmaznia kell egy alapértelmezett effektív maszkot is.
Ahhoz, hogy a felhasználó megkönnyítse ezeket a szabályokat, a setfacl bejegyzéseket hoz létre a meglévő bejegyzésekből a következő feltételek mellett:
*
Ha az ACL tartalmaz egy elnevezett felhasználót vagy csoportnevet, és nincs maszk bejegyzés, akkor a csoportbejegyzéssel megegyező jogosultságokkal rendelkező maszkbejegyzést hoz létre. Hacsak nincs megadva a -n opció, a maszkbejegyzés engedélyei tovább vannak igazítva a maszk bejegyzés által érintett összes jogosultság egyesítéséhez. (Lásd a -n opció leírását).
*
Ha alapértelmezett ACL bejegyzés jön létre, és az Alapértelmezett ACL nem tartalmaz tulajdonost, birtokló csoportot vagy mások bejegyzést, az ACL-tulajdonos, a birtokló csoport vagy más személyek bejegyzésének másolása hozzáadódik az Alapértelmezett ACL-hez.
*
Ha az Alapértelmezett ACL névvel ellátott felhasználói bejegyzéseket vagy csoportneveket tartalmaz, és nincsenek maszkbejegyzések, akkor az alapértelmezett ACL csoportbejegyzésével megegyező jogosultságokkal rendelkező maszkbejegyzést kell hozzáadni. Hacsak nem adjuk meg a -n opciót, a maszkbejegyzés engedélyei tovább illeszkednek a maszk bejegyzés által érintett összes engedély egyesítéséhez. (Lásd a -n opció leírását).
PÉLDÁK
További olvasói hozzáférést biztosít
setfacl -mu: lisa: r fájl
Az összes csoporttól és az összes megnevezett felhasználótól való megtagadása (a hatékony jogtájékoztató használatával)
setfacl -mm :: rx fájl
Mentett csoport bejegyzés eltávolítása a fájl ACL-jéből
setfacl -xg: személyzeti fájl
Egy fájl ACL másolása egy másikra
getfacl file1 | setfacl --set-file = - fájl2
A hozzáférési ACL átmásolása az alapértelmezett ACL-re
getfacl -a dir | setfacl -d -M- dir
A POSIX 1003.1e MEGFELELŐSÉGE 17e
Ha a POSIXLY_CORRECT környezeti változó meg van adva, a setfacl alapértelmezett viselkedése a következőképpen változik: Minden nem szabványos beállítás le van tiltva. Az alapértelmezett "':' 'előtag le van tiltva. A -x és -X opciók elfogadják az engedélyezési mezőket (és figyelmen kívül hagyják őket).
LÁSD MÉG
umask (1),