Setfacl proqramı , fayl və qovluqların Access Control Lists (ACLs) təyin edir . Komanda xəttində əmrlərin bir sıra ardıcıllığı bir sıra ardıcıllıqla izlənilir (sırası ilə başqa əmrlər ardıcıllığı, ...).
Seçenekler -m və -x komanda xəttində ACL gözləyin. Çox ACL girişləri virgül karakterleriyle ayrılır (`, '). Seçimlər -M və -X bir fayldan və ya standart girişdən ACL oxumaq. ACL giriş formatı ACL ENTRIES bölməsində təsvir edilmişdir.
- Dövrə və başlıqlı fayl variantları faylın və ya kataloqun ACL-ni müəyyən edir. Əvvəlki ACL əvəz edilmişdir. Bu əməliyyat üçün ACL girişləri icazələrin daxil edilməlidir.
-m (--modify) və -M (--modify-file) variantları bir faylın və ya kataloqun ACL-i dəyişir. Bu əməliyyat üçün ACL girişləri icazələrin daxil edilməlidir.
The -x (-remove) və -X (--remove-file) variantları ACL enries-i aradan qaldırır. POSIXLY_CORRECT müəyyən edilmədikdə, perms sahəsi olmadan yalnız ACL girişləri parametr kimi qəbul edilir.
-M və -X variantlarını istifadə edərək fayllardan oxuyarkən, setfacl getfacl çıxardığını qəbul edir. Hər bir satırda ən çox ACL giriş var. Bir funt işarəsindən sonra ('#'), xəttin sonuna qədər hər şey bir şərh kimi qəbul edilir.
Setfacl ACL-ni dəstəkləməyən bir fayl sistemində istifadə edərsə, setfacl fayl rejimində icazə bitlərində fəaliyyət göstərir. ACL icazə bitlərinə tamamilə uyğun gəlmirsə, setfacl ACL-ni mümkün qədər yaxından əks etdirmək üçün fayl rejimi icazəsi bitlərini dəyişdirir, standart xətaya bir səhv mesajı yazır və 0'dan böyük bir çıxış vəziyyəti ilə qaytarır.
SYNOPSIS
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] fayl ...
setfacl --restore = fayl
Nəzarətlər
Fayl sahibi və CAP_FOWNER edə bilən proseslərə faylın ACLlərini dəyişdirmək hüququ verilir. Fayl rejiminə daxil olmaq üçün lazım olan icazələrə oxşardır. (Cari Linux sistemlərində kök CAP_FOWNER qabiliyyətinə malik olan yeganə istifadəçi.)
Seçimlər
-b, --move-all
Bütün uzun ACL girişlərini sil. Sahibin, qrupun və digərlərinin əsas ACL girişləri saxlanılır.
-k, --remove-default
Standart ACL'yi sil. Default ACL mövcud deyilsə, heç bir xəbərdarlıq verilmir.
-n, -no-maska
Səmərəli hüquq maskasını yenidən hesablamayın. Setfacl'ın default davranışı, maskanın girişi açıqça verilmədiyi təqdirdə, ACL maska girişini yenidən hesablamaqdır. Maska girişi, sahibə qrupunun bütün icazələrinin birləşməsinə və bütün adlandırılmış istifadəçi və qrup girişlərinə müəyyən edilir. (Bunlar tam maska girişindən təsirlənmişdir).
- maska
AÇL maskasının açıq şəkildə təqdim olunmasına baxmayaraq effektiv maskalarını yenidən hesablayın. ( -n variantına baxın.)
-d, --default
Bütün əməliyyatlar Default ACL-ə tətbiq edilir. Giriş qrupundakı müntəzəm ACL girişləri Default ACL girişlərinə yüksəlir. Giriş qrupundakı Default ACL girişləri atılır. (Bu baş verərsə, xəbərdarlıq verilir).
--restore = fayl
Getfacl -R 'və ya oxşar kimi yaradılmış bir icazə yığını bərpa edin. Tam bir kataloq alt rabitəsinin bütün icazələri bu mexanizmdən istifadə edərək bərpa olunur. Girişdə sahib şərhləri və ya qrup şərhləri varsa və setfacl kök tərəfindən idarə olunursa, bütün faylların sahibi və sahibkar qrupu da bərpa olunur. Bu seçim "- test" istisna olmaqla digər variantlarla qarışdırıla bilməz.
- Təcrübə
Test rejimi. Hər hansı bir faylın ACLlərini dəyişdirmək əvəzinə, nəticədə çıxan ACLlər sadalanır.
-R, - irəliləyiş
Bütün faylları və qovluqları təkrarlanan əməliyyatlara tətbiq edin. Bu seçim "--restore" ilə qarışdırıla bilməz.
-L, - gündəlik
Mantiqli gediş, simvolik əlaqələri izləyin. Varsayışlı davranış simvolik link arqumentlərini təqib etmək və alt dizinlərdə rast gəlinən simvolik əlaqələri atmaqdır. Bu seçim "--restore" ilə qarışdırıla bilməz.
-P, - fizik
Fiziki gəzinti, bütün simvolik əlaqələri atlayın. Bu da simvolik link arqumentlərini atır. Bu seçim "--restore" ilə qarışdırıla bilməz.
--versiya
Setfacl və çıxış versiyasını çap edin.
- yardımçı
Komanda xəttinin seçimlərini izah edən yardımı yazdırın.
Komanda xəttinin seçimlərinin sonu. Qalan bütün parametrlər bir dash ilə başlamış olsa belə, fayl adları kimi şərh olunur.
Fayl adı parametresinin tek bir çizgi olması halinde, setfacl standart girdiğinden gelen faylların siyahısını oxuyur.
ACL ENTRIES
Setfacl kommunal aşağıdakı ACL giriş formatlarını tanıyır (aydınlıq üçün daxil blanklar):
[d [efault]:] [u [ser]:] uid [: perms ]
Adlandırılmış istifadəçinin icazəsi. Əgər uid sahibinin icazəsi boşsa .
[d [efault]:] g [roup]: gid [: perms ]
Adlandırılmış qrupun icazələri. Qəbul qrupunun icazəsi boş olduqda.
[d [efault]:] m [sor] [:] [: perms ]
Effektiv hüquq maskası
[d [efault]:] o [ther] [:] [: perms ]
Başqalarının icazəsi.
Sınırlayıcı simvol və qeyri-ayırıcı simvollar arasında boşluq göz ardı edilir.
İzinləri daxil olmaqla müvafiq ACL girişləri dəyişdirmək və əməliyyatlar təyin etmək üçün istifadə olunur. (variantlar -m , -M , -set və -set-fayl ). Girdilərin silinməsi üçün perms sahəsi olmayan girişlər (seçimlər -x və -X ) istifadə olunur.
Uid və gid üçün ad və ya nömrəni göstərə bilərsiniz.
Perms sahəsi icazələri göstərən simvolların birləşməsidir: read (r) , yazmaq (w) , yerinə yetirmək (x) , yalnız faylın bir qovluğu olduqda və ya bəzi istifadəçi (X) üçün icra icazəsi var. Alternativ olaraq, perms sahəsi bir sekizli rəqəm (0-7) ola bilər.
AUTOMATICALLY CREATED ENTRIES
Başlanğıcda, fayllar və qovluqlar sahibinə, qrupuna və başqaları üçün yalnız üç əsas ACL girişini əhatə edir. ACL-nin etibarlı olmasını təmin etmək üçün kifayətlənməlidir ki, bəzi qaydalar var:
*
Üç əsas girdiyi çıxarmaq mümkün deyil. Bu əsas giriş növlərinin hər birinin tam girməsi olmalıdır.
*
ACL adlandırılmış istifadəçi qeydləri və ya adlandırılmış qrup obyektlərini ehtiva etdiyində, o da effektiv hüquq maskası olmalıdır.
*
ACL hər hansı bir Default ACL girişini içərsə, üç Default ACL bazası girdiyi (default sahibi, default qrupu və başqaları default) də mövcud olmalıdır.
*
Default ACL adlandırılmış istifadəçi qeydləri və ya adlandırılmış qrup obyektlərini ehtiva etdiyində, həm də default effektiv hüquq maskası olmalıdır.
İstifadəçinin bu qaydalara əməl etməsinə kömək etmək üçün, setfacl aşağıdakı şərtlərdə mövcud yazılardan girişləri yaradır:
*
ACL adlandırılmış istifadəçi və ya adlandırılmış qrup girişləri varsa və maska girişi yoxdursa, qrup girişi ilə eyni icazələri olan bir maska girişi yaradılır. -n variantının verilmədiyi halda, maska girişinin icazəsi maska daxilindən təsirlənən bütün icazələrin birliyini daxil etmək üçün daha da düzəldilir. ( -n variantının təsviri bax).
*
Default ACL girişi yaradılıbsa və Default ACL-də heç bir sahib, sahibə qrupu və ya digər giriş yoxdursa, ACL sahibinin bir nüsxəsi, sahibi olan qrup və ya digər giriş Default ACL-ə əlavə olunur.
*
Default ACL adlandırılmış istifadəçi girişləri və ya adlandırılmış qrup girişləri varsa və maska girişi yoxdursa, default Default ACL-nin qrup girişinin eyni icazələri olan bir maska girişi əlavə edilir. -n variantının verilmədiyi halda, maska girişi icazələri, maskanın təsirindən təsirlənən bütün icazələrin birliyinə əlavə olaraq düzəldilir. ( -n variantının təsviri bax).
ÖRNEKLER
Əlavə bir istifadə oxumaq imkanı verilməsi
setfacl -mu: lisa: r fayl
Bütün qruplardan və bütün adlandırılmış istifadəçilərdən (effektiv hüquq maskasından istifadə edərək)
setfacl -mm :: rx fayl
Bir faylın ACL-dən adlandırılmış qrup girişinin silinməsi
setfacl -xg: personal fayl
Bir faylın ACL-i kopyalamaq başqa
getfacl file1 | setfacl --set-file = - file2
ACL-ni ACL-yə köçürmək
getfacl -a dir | setfacl -d -M- dir
POSIX 1003.1e TƏTBİQ STANDARDINA MÜDDƏTƏ 17
POSIXLY_CORRECT mühiti dəyişən müəyyən edildikdə, setfacl-ın default davranışı aşağıdakı kimi dəyişir: Bütün standart olmayan variantlar aradan qaldırılır. 'Öndeğer:' 'öneki silinir. -X və -X variantları da icazə sahələrini qəbul edir (və onlara baxmayaraq).
HƏMÇİNİN BAX
umask (1),