Setfacl uslužni program postavlja popis kontrole pristupa (ACL) datoteka i direktorija. Na naredbenom retku , niz naredbi slijedi slijed datoteka (što zauzvrat može biti praćeno drugim slijedom naredbi ...).
Opcije -m i -x očekuju ACL na naredbenom retku. Više ACL unosa odvaja se zareznim znakovima (`, '). Opcije -M i -X čitaju ACL iz datoteke ili iz standardnog ulaza. Format unosa ACL-a opisan je u Odjeljku ACL ENTRIES.
Postavke --set i - set-file postavljaju ACL datoteke ili direktorija. Prethodni ACL je zamijenjen. Prijave ACL za ovu operaciju moraju sadržavati dopuštenja.
Opcije -m (--modify) i -M (--modify-file) mijenjaju ACL datoteke ili mape. Prijave ACL za ovu operaciju moraju sadržavati dopuštenja.
Opcije -x (--remove) i -X (--remove-file) uklanjaju ACL enries. Samo ACL unosi bez polja perms prihvaćaju se kao parametri, osim ako nije definiran POSIXLY_CORRECT.
Kada čitate iz datoteka pomoću opcije -M i -X , setfacl prihvaća izlazni output getfacl. Najviše se sastoji od jednog ACL unosa po retku. Nakon znaka Pound (`# '), sve do kraja retka tretira se kao komentar.
Ako se setfacl koristi na datotečnom sustavu koji ne podržava ACL-ove, setfacl djeluje na dozvolama za dopuštenje datoteke. Ako se ACL ne uklapa u potpunosti u dopuštenje bitova, setfacl mijenja dopuštenje bitova za način rada kako bi odražavao ACL što je moguće bliže, piše poruku o pogrešci na standardnu pogrešku i vraća se s izlaznim statusom većim od 0.
SINOPSIS
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] datoteka ...
setfacl --restore = datoteka
DOZVOLE
Vlasnik datoteke i procesi sposobni za CAP_FOWNER imaju pravo izmijeniti ACL datoteke. To je analogno dozvolama potrebnim za pristup datotečnom načinu rada. (Na trenutnim Linux sustavima root je jedini korisnik koji ima CAP_FOWNER sposobnost.)
OPCIJE
-b, - ukloniti sve
Uklonite sve proširene unose ACL. Zadane ACL zapise vlasnika, grupe i drugih zadržavaju se.
-k, --remove-default
Uklonite zadani ACL. Ako nema zadanog ACL-a, nema nikakvih upozorenja.
-n, - ne-maska
Nemojte ponovno izračunati učinkovitu masku prava. Zadano ponašanje setfacl je ponovno izračunati unos ACL maske, osim ako je eksplicitno unesen unos maske. Unos maske postavljen je na sjedinjenje svih dozvola vlasnika grupe i svih navedenih unosa korisnika i grupa. (To su točno zapisi zahvaćeni unosom maske).
--maska
Ponovno izračunajte učinkovitu masku prava, čak i ako je izričito naveden unos ACL maske. (Pogledajte opciju -n .)
-d, --default
Sve se operacije odnose na zadani ACL. Redoviti ACL zapisi u skupu unosa promoviraju se u zadane unose ACL. Odbijene su zadane unose ACL u skupu unosa. (Upozorenje se izdaje ako se to dogodi).
--restore = Datoteka
Vratite sigurnosnu kopiju dopuštenja koju je stvorio `getfacl-R 'ili slično. Sva dopuštenja potpune potpoglavlje podupire se ovim mehanizmom. Ako unos sadrži komentare vlasnika ili komentare grupe, a setfacl pokreće korijen, vlasnik i vlasnik grupe svih datoteka su također obnovljeni. Ova se opcija ne može miješati s drugim opcijama osim "test".
--test
Način testiranja. Umjesto promjene ACL-ova bilo kojih datoteka, navedeni su ACL-ovi.
-R, - recursivni
Primjena operacija na sve datoteke i direktorije rekurzivno. Ova se opcija ne može miješati s `--restore '.
-L, - logično
Logička šetnja, slijedite simboličke veze. Zadano ponašanje je slijediti simbole simboličke veze i preskakati simboličke veze na kojima se susreću u poddirektorijama. Ova se opcija ne može miješati s `--restore '.
-P, - fizički
Fizička hoda, preskočite sve simboličke veze. Ovo također preskače argumente simboličke veze. Ova se opcija ne može miješati s `--restore '.
--verzija
Ispišite verziju setfacl i izlaz.
--Pomozite
Pomoć za ispis objašnjava opcije naredbenog retka.
Kraj opcija naredbenog retka. Svi preostali parametri tumače se kao nazivi datoteka, čak i ako počinju s crticom.
Ako je parametar naziva datoteke jedinstvena crtica, setfacl čita popis datoteka iz standardnog ulaza.
ACL PRIJAVE
Setfacl uslužni program prepoznaje sljedeće formate ACL unosa (prazni su prazni za jasnoću):
[d [efault]:] [u [ser]:] uid [: perms ]
Dozvole imenovanog korisnika. Dozvole vlasnika datoteke ako je prazan.
[d [zadana]:] g [roup]: gid [: perms ]
Dozvole nazvane grupe. Dopuštenja posjedujuće skupine ako je gid prazan.
[d [efault]:] m [ask] [:] [: perms ]
Učinkovita maska prava
[d [efault]:] o [ther] [:] [: perms ]
Dopuštenja drugih.
Zanemaruje se razmak između znakova razgraničenja i znakova koji nisu delimiteri.
Pravilni unosi ACL-a, uključujući dozvole, koriste se za izmjenu i postavljanje operacija. (opcije -m , -M , --set i -set-datoteka ). Unosi bez polja perms koriste se za brisanje unosa (opcije -x i -X ).
Za uid i gid možete navesti ime ili broj.
Polje perms kombinacija je znakova koji označavaju dopuštenja: čitanje (r) , pisanje (w) , izvršavanje (x) , izvršavanje samo ako je datoteka direktorija ili je već izvršila dopuštenje nekom korisniku (X) . Alternativno, polje perms može biti oktalna znamenka (0-7).
AUTOMATSKI UREĐENA PRIJAVE
U početku, datoteke i direktori sadrže samo tri ACL unosa baze za vlasnika, grupu i ostale. Postoje neka pravila koja moraju biti zadovoljena kako bi ACL bio valjan:
*
Tri baze ne mogu se ukloniti. Mora postojati točno jedan unos svake od ovih vrsta osnovnih unosa.
*
Kad god ACL sadrži imenovane korisničke unose ili imenovane grupne objekte, ona također mora sadržavati učinkovitu masku prava.
*
Kad god ACL sadrži zadane stavke ACL, moraju postojati i tri osnovna unosa ACL baze (zadani vlasnik, zadana skupina i ostali).
*
Kad god zadani ACL sadrži imenovane unose korisnika ili imenovane grupe objekata, ona mora sadržavati i zadanu maskotu prava.
Kako bi pomogao korisniku da osigura ova pravila, setfacl stvara unose iz postojećih unosa pod sljedećim uvjetima:
*
Ako ACL sadrži imenovane korisničke ili imenovane unose grupe, a ne postoji unos maske, izradit će se unos maske koji sadrži iste dozvole kao unos grupe. Osim ako se ne daje opcija -n , dopuštenja unosa maske dodatno se prilagođavaju kako bi uključili unos svih dozvola na koje utječe unos maske. (Pogledajte opis opcije -n ).
*
Ako je stvoren unos zadanog ACL-a, a zadani ACL ne sadrži vlasnika vlasnika, posjedovanja grupe ili drugih, kopiju vlasnika ACL-a, posjedovanja grupe ili drugih stavki dodaje se u Default ACL.
*
Ako zadani ACL sadrži imenovane unose korisnika ili imenovane unose grupa, a ne postoji unos maske, unosi se maski koji sadrži iste dozvole kao i zadani unos grupe zadanog ACL-a. Osim ako se ne daje opcija -n , dopuštenja unosa maske dodatno se prilagođavaju unosu svih dozvola na koje utječe unos maske. (Pogledajte opis opcije -n ).
PRIMJERI
Dodjeljivanje dodatnog pristupa za čitanje korisnika
setfacl -mu: lisa: r datoteka
Otkazivanje pristupa pisanja od svih grupa i svih imenovanih korisnika (pomoću učinkovite maske prava)
setfacl-mm :: rx datoteku
Uklanjanje unesenog unosa grupe iz ACL datoteke
setfacl -xg: datoteka osoblja
Kopiranje ACL-a jedne datoteke u drugu
getfacl file1 | setfacl - set-file = - datoteka2
Kopiranje ACL pristupa u zadani ACL
getfacl-dir | setfacl -d -M- dir
SUKLADNOST NA POSIX 1003.1e PRIJAVA STANDARDA 17
Ako je varijabla okruženja POSIXLY_CORRECT definirana, zadano ponašanje setfacl mijenja se na sljedeći način: sve nespretne opcije su onemogućene. Predgovor "` default: '' je onemogućen. Opcije -x i -X također prihvaćaju polja dozvola (i ignoriraju ih).
VIDI TAKOĐER
umask (1),