Setfacl yordamchi dasturi fayllar va kataloglarning erkin foydalanishni boshqarish ro'yxatlarini (ACL) o'rnatadi. Buyruqlar satriga ketma-ketlikdagi ketma-ketlik fayllar ketma-ketligi (navbat bilan navbatdagi buyruqlar ketma-ketligi ...) qo'shiladi.
Options -m va -x buyruq satrida ACL kutmoqda. Ko'p ACL yozuvlari vergul bilan ajratiladi (','). -M va -X optsiyalari fayldan ACL yoki standart kiritilgan ma'lumotlarni o'qiydi. ACL usuli formati ACL ENTRIES bo'limida tasvirlangan.
- Ajratilgan va belgilangan fayl imkoniyatlari fayl yoki katalogning ACL-ni o'rnatadi. Oldingi ACL almashtirildi. Ushbu operatsiya uchun ACL yozuvlari ruxsatnomalarni o'z ichiga olishi kerak.
-m (--modify) va -M (--modify-file) imkoniyatlari fayl yoki katalogning ACL-ni o'zgartiradi. Ushbu operatsiya uchun ACL yozuvlari ruxsatnomalarni o'z ichiga olishi kerak.
-X (-remove) va -X (-remove-file) variantlari ACL-enriksiyalarini o'chiradi. POSIXLY_CORRECT belgilanmagan bo'lsa, perms maydoni bo'lmagan faqat ACL yozuvlari parametr sifatida qabul qilinadi.
-M va -X-ni ishlatib, fayllardan o'qiyotganda, setfacl outputning getfacl hosil bo'lishini qabul qiladi. Har bir satrda eng ko'p ACL yozuvi mavjud. Bir funt belgisidan keyin ("#"), chiziqning oxiriga qadar hamma narsa sharh sifatida ko'rib chiqiladi.
Agar ACLni qo'llab-quvvatlamaydigan fayl tizimida setfacl ishlatilsa, setfacl fayl rejimidagi ruxsat bitlarida ishlaydi. ACL ruxsatli bitlarga to'liq mos kelmasa, setfacl ACLni imkon qadar yaqindan ko'rsatish uchun fayl rejimida ruxsat beruvchi bitlarni o'zgartiradi, standart xatoga xato xabari yozadi va 0dan katta chiqish holati bilan qaytadi.
SYNOPSIS
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] fayli ...
setfacl --restore = fayl
PERMISSIYaLAR
Fayl egasi va CAP_FOWNER qobiliyatiga ega jarayonlar faylning ACLlarini o'zgartirish huquqini beradi. Bu fayl rejimiga kirish uchun zarur bo'lgan ruxsatlarga o'xshash. (Joriy Linux tizimlarida ildiz CAP_FOWNER qobiliyatiga ega bo'lgan yagona foydalanuvchi.)
OPTIONS
-b, --emove-all
Barcha kengaytirilgan ACL yozuvlarini olib tashlang. Uy egasi, guruh va boshqalarning asosiy ACL yozuvlari saqlanib qoladi.
-k, --remove-default
Standart ACLni olib tashlang. Agar standart ACL mavjud bo'lmasa, ogohlantirish berilmaydi.
-n, -no-maska
Samarali mas'uliyatni qayta hisoblab chiqmang. Setfacl ning odatiy xatti-harakati, agar qon to'kilishiga kirish aniq ko'rsatilmagan bo'lsa, ACL qon to'kilishini kiritish uchun qayta hisoblash. Niqobni kiritish egalik guruhining barcha ruxsatnomalari birlashmasiga va barcha nomlangan foydalanuvchi va guruh yozuvlariga o'rnatiladi. (Bular niqobni kiritishdan ta'sirlangan yozuvlar).
- mask
Agar ACL qon to'kilishiga kiritilishi ochiq bo'lsa ham, samarali mas'uliyatni qayta hisoblang. ( -n variantga qarang.)
-d, --default
Barcha operatsiyalar standart ACL uchun amal qiladi. Kirish guruhidagi muntazam ACL yozuvlari Default ACL yozuvlariga ko'tariladi. Kirish guruhidagi standart ACL yozuvlari bekor qilinadi. (Agar shunday bo'lsa, ogohlantirish beriladi).
--restore = fayl
`` Getfacl -R 'yoki shunga o'xshash tomonidan yaratilgan ruxsatni zahirasini tiklash. To'liq katalogning barcha ruxsatnomalari ushbu mexanizm yordamida tiklanadi. Agar kirishda egasining mulohazalari yoki guruh izohlari bo'lsa va setfacl root tomonidan boshqariladigan bo'lsa, barcha fayllar egasi va egalik qiluvchi guruh yangilanadi. Ushbu parametr "- test" dan boshqa variantlar bilan aralashtirib bo'lmaydi.
- TEST
Sinov holati. Har qanday faylning ACLlarini almashtirish o'rniga, natijada olingan ACLlar ro`yxatga olinadi.
-R, - retsessiv
Barcha fayllar va kataloglarga operatsiyalarni yineleme bilan qo'llang. Bunday imkoniyatni `--restore 'bilan aralashtirib bo'lmaydi.
-L, - logik
Mantiqiy yurish, ramziy aloqalarni kuzatib boring. Standart xatti-ramziy bog'lanish argumentlarini kuzatib borish va pastki kataloglarda duch kelgan ramziy bog'lanishlarni o'tkazish. Bunday imkoniyatni `--restore 'bilan aralashtirib bo'lmaydi.
-P, - fizikaviy
Jismoniy yurish, barcha ramziy aloqalarni o'tkazib yuboring. Bundan tashqari, ramziy bog'lanish argumentlarini atlayarak. Bunday imkoniyatni `--restore 'bilan aralashtirib bo'lmaydi.
- o'zgartirish
Setfacl va exit versiyasini chop eting.
--Yordam bering
Buyruqning parametrlarini ochib beruvchi yordamni chop eting.
Buyruqlar satri variantlarining oxiri. Qolgan barcha parametrlar, ular chiziq bilan boshlangan bo'lsa ham, fayl nomlari deb talqin etiladi.
Fayl nomi parametri bitta satr bo'lsa, setfacl standart kiritilgan fayllar ro'yxatini o'qiydi.
ACL ENTRIES
Setfacl yordam dasturi quyidagi ACL kirish formatlarini aniqlaydi (aniqlik kiritish uchun bo'shliqlar):
[d [efault]:] [u [ser]:] uid [: perms ]
Nomlangan foydalanuvchi ruxsatnomalari. Agar uid bo'sh bo'lsa, fayl egasining ruxsatnomalari.
[d [efault]:] g [roup]: gid [: perms ]
Nomlangan guruhning ruxsatlari. Yo'naltirish guruhining ruxsatnomalari bo'sh bo'lganda.
[d [efault]:] m [so'rash] [:] [: perms ]
Faol huquqlar maskasi
[d [efault]:] u [ther] [:] [: perms ]
Boshqalar ruxsatnomalari.
Ajratuvchi belgilar va ajratuvchi bo'lmagan belgilar orasidagi bo'shliq e'tiborsiz.
Ruxsatnomalarni o'z ichiga olgan to'g'ri ACL yozuvlari o'zgartirish va sozlash operatsiyalarida qo'llaniladi. (variantlar -m , -M , -set va -set-fayl ). Perms joylari bo'lmagan yozuvlar yozuvlarni o'chirish uchun ishlatiladi (variantlar -x va -X ).
Uid va gid uchun nom yoki raqamni ko'rsatishingiz mumkin.
Perms maydoni ruxsatnomalarni ko'rsatadigan belgilar kombinatsiyasidir: o'qish (r) , yozish (w) , bajarish (x) , fayl faqat bitta katalog yoki faqat ba'zi foydalanuvchilar (X) uchun ijozatnomani bajarish bo'lsa bajariladi. Shu bilan bir qatorda, perms maydoni sekizli raqam bo'lishi mumkin (0-7).
AUTOMATICALLY CREATED ENTRIES
Dastlab, fayllar va kataloglar faqat egasi, guruh va boshqalar uchun uchta asosiy ACL yozuvini o'z ichiga oladi. ACLning haqiqiy bo'lishi uchun qoniqish kerak bo'lgan ba'zi qoidalar mavjud:
*
Uchta asosiy yozuvni o'chirib bo'lmaydi. Ushbu asosiy yozuv turlarining har birining to'liq kiritilishi bo'lishi kerak.
*
Agar ACL nomlangan foydalanuvchi yozuvlari yoki nomlangan guruh ob'ektlarini bo'lsa, u ham samarali huquqlar maskasini o'z ichiga olishi kerak.
*
Agar ACL har qanday standart ACL yozuvlari bo'lsa, uchta standart ACL asosiy yozuvlari (standart egasi, standart guruh va standart ko'rsatuvlar) ham mavjud bo'lishi kerak.
*
Agar standart ACL ismli foydalanuvchi yozuvlari yoki nomlangan guruh moslamalarini bo'lsa, u ham ko'rsatuvda samarali huquqlar maskasini o'z ichiga olishi kerak.
Foydalanuvchiga ushbu qoidalarni ta'minlashda yordam berish uchun setfacl quyidagi shartlar bo'yicha mavjud yozuvlardan yozuvlarni yaratadi:
*
Agar ACL nomlangan foydalanuvchi yoki nomlangan guruh yozuvlari bo'lsa va hech qanday qon to'kilish usuli mavjud bo'lmasa, guruh kirishiga o'xshash ruxsatlarni o'z ichiga olgan niqoblar yozuvi yaratiladi. -n variantini ko'rsatmasa, maskani kiritish huquqi, qon to'kilishiga kiritilgan barcha ruxsatnomalarning birlashuvini qo'shish uchun o'rnatiladi. ( -n variant tavsifiga qarang).
*
Agar standart ACL yozuvi yaratilsa va standart ACL'da egasi, egasi yoki boshqasi mavjud bo'lmasa, ACL egasining nusxasi, guruhga ega bo'lish yoki boshqa yozuvlar Standart ACLga qo'shiladi.
*
Agar standart ACL nomlangan foydalanuvchi yozuvlari yoki nomlangan guruh yozuvlari bo'lsa va hech qanday niqoblar yozuvi mavjud bo'lmasa, standart ACL guruhining girdisi bilan bir xil ruxsatnomalarni o'z ichiga olgan niqoblar yozuvi qo'shiladi. -n variantini ko'rsatmasa, niqoblarini kiritish uchun ruxsatnomalar maskaning kiritilishidan ta'sirlangan barcha ruxsatnomalarni birlashtirishga ham sozlangan. ( -n variant tavsifiga qarang).
MISOLLAR
Qo'shimcha foydalanuvchi o'qishga ruxsat berish
setfacl -mu: Lisa: r fayl
Barcha guruhlardan va barcha nomlangan foydalanuvchilardan (samarali huquqlar maskasidan foydalanib) yozib olishni bekor qilish
setfacl-mm :: rx fayli
Faylning ACL dan nomlangan guruhga kirishni olib tashlash
setfacl -xg: xodimlar fayli
Bitta faylning ACL-nusxasini boshqasiga ko'chirish
getfacl file1 | setfacl --set-file = - file2
ACLni standart ACLga ko'chirish
getfacl -a dir | setfacl -d -M- dir
POSIX 1003.1e DRAFT STANDARTGA MUVOFIQLIK 17
POSIXLY_CORRECT muhit o'zgaruvchisi aniqlansa, setfacl ning standart harakati quyidagicha o'zgaradi: Barcha standart bo'lmagan variantlar o'chirib qo'yiladi. "Standart: '' prefiksi o'chirib qo'yilgan. -X va -X imkoniyatlari ham ruxsat joylarini qabul qiladi (va ularni e'tiborsiz qoldiring).
SHUNINGDEK QARANG
umask (1),