Setfacl utility postavlja liste kontrole pristupa (ACL) datoteka i direktorijuma. Na komandnoj liniji , sekvenci komandi praćena je nizom datoteka (što zauzvrat može biti praćen drugim nizom komandi, ...).
Opcije -m i -x očekuju ACL na komandnoj liniji. Višestruki ACL unosi su razdvojeni znakom zarez (','). Opcije -M i -X čitaju ACL iz datoteke ili sa standardnog unosa. ACL ulazni format je opisan u odeljku ACL ENTRIES.
Opcije --set i --set-file postavljaju ACL datoteke ili direktorijuma. Prethodni ACL je zamenjen. Unosi ACL za ovu operaciju moraju sadržati dozvole.
Opcije -m (--modify) i -M (--modify-file) menjaju ACL datoteke ili direktorijuma. Unosi ACL za ovu operaciju moraju sadržati dozvole.
Opcije -x (--remove) i -X (--remove-file) uklanjaju izmene ACL-a. Samo parametri ACL bez polja permsa se prihvataju kao parametri, osim ako nije definisano POSIXLY_CORRECT.
Kada čitate iz datoteka pomoću opcija -M i -X , setfacl prihvata izlaz getfacl. Postoji najviše jedan ACL unos po liniji. Nakon oznake Pounda (`# '), sve do kraja linije tretira se kao komentar.
Ako se setfacl koristi u datotečnom sistemu koji ne podržava ACL, setfacl radi na bitovima za pristup fajlu. Ako se ACL ne uklapa u bitove za dozvolu, setfacl modifikuje bitove dozvola za datoteku datoteke kako bi što bolje odrazio ACL, piše poruku o grešci standardnoj grešci i vraća sa izlaznim statusom većim od 0.
SYNOPSIS
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] datoteka [{-M | -X} acl_file] ...
setfacl --restore = datoteka
DOZVOLE
Vlasnik datoteke i procesi sposobni za CAP_FOWNER imaju pravo izmijeniti ACL-ove datoteke. Ovo je analogno dozvolama potrebnim za pristup režimu datoteka. (Kod trenutnih Linux sistema, root je jedini korisnik sa CAP_FOWNER-om.)
OPCIJE
-b, - smiri se
Uklonite sve proširene stavke ACL-a. Osnovni ACL unosi vlasnika, grupe i drugih su zadržani.
-k, --revo-podrazumevano
Uklonite podrazumevani ACL. Ako ne postoji ACL-ov Default ACL, ne postoje nikakva upozorenja.
-n, - ne-maska
Nemojte ponovno izračunati efektivnu masku prava. Podrazumevano ponašanje setfacl-a je ponovno izračunati unos maskiranja ACL-a, osim ako nije eksplicitno dat izraz maske. Unos maske je postavljen na udruženje svih dozvola grupe koja posjeduje, kao i sve nazive korisnika i grupnih unosa. (Ovo su tačno unosi pod uticajem unosa maske).
--mask
Ponovo izračunajte efektivnu masku maske, čak i ako je eksplicitno dat unos maske ACL-a. (Pogledajte opciju -n .)
-d, -default
Sve operacije primjenjuju se na Default ACL. Redovne stavke ACL-a u skupu unosa promovišu se na početne ACL stavke. Uobičajene stavke ACL u skupu unosa se odbacuju. (Upozorenje se izdaje ako se to dogodi).
--restore = datoteka
Vratite rezervnu kopiju sertifikata stvorenu od strane `getfacl -R 'ili slično. Sve dozvole potpunog podtlera direktorija se obnavljaju pomoću ovog mehanizma. Ako ulaz sadrži komentare vlasnika ili komentare u grupi, a setfacl se pokreće od root-a, vlasnik i grupa vlasnika svih datoteka se takođe vraćaju. Ova opcija ne može se mešati sa drugim opcijama osim sa `--testom.
- test
Režim testiranja. Umjesto da izmjenjuje ACL-ove bilo koje datoteke, navedeni su ACL-ovi.
-R, - rekurzivno
Primjenite operacije na sve datoteke i direktorije rekurzivno. Ova opcija ne može se mešati sa `--restore '.
-L, - logično
Logička šetnja, slijedite simboličke veze. Podrazumevano ponašanje je pratiti argumente simboličke veze i preskakati simboličke veze koje se sreću u poddirektorijima. Ova opcija ne može se mešati sa `--restore '.
-P, - fizička
Fizička šetnja, preskočite sve simboličke veze. Ovo takođe preskoči simboličke linkove. Ova opcija ne može se mešati sa `--restore '.
- verzija
Odštampajte verziju setfacl i izlaz.
- pomoć
Štampa pomoć objašnjavajući opcije komandne linije.
Kraj opcija komandne linije. Svi ostali parametri se tumače kao imena datoteka, čak i ako počnu sa dashom.
Ako je parametar imena datoteke pojedinačno, setfacl čita listu datoteka sa standardnog unosa.
ACL ENTRIES
Setfacl uslužni program prepoznaje sledeće formate za unos ACL-a (blokovi ubačeni za jasnoću):
[d [efault]:] [u [ser]:] uid [: perms ]
Dozvole imenovanog korisnika. Dozvole vlasnika datoteke ako je uid prazan.
[d [efault]:] g [roup]: gid [: perms ]
Dozvole imena grupe. Dozvole vlasničke grupe ako je gid prazan.
[d [efault]:] m [upit] [:] [: perms ]
Efektivna maska prava
[d [efault]:] o [ther] [:] [: perms ]
Dozvoli drugih.
Prebacivanje između znakova razdvajača i znakova koji ne deluju.
Pravilni ACL unosi, uključujući dozvole, se koriste za modifikovanje i podešavanje operacija. (opcije -m , -M , --set i -set-file ). Unosi bez polja perms-a se koriste za brisanje unosa (opcije -x i -X ).
Za uid i gid možete navesti bilo ime ili broj.
Polje permsa je kombinacija znakova koji ukazuju na dozvole: čitati (r) , napisati (w) , izvršiti (x) , izvršiti samo ako je datoteka direktorij ili već ima dozvolu za izvršavanje nekog korisnika (X) . Alternativno, polje perms može biti oktalna cifra (0-7).
AUTOMATIČNO UREĐENI ULAZI
Na početku, datoteke i direktorijumi sadrže samo tri baze ACL unosa za vlasnika, grupe i druge. Postoje neka pravila koja treba da budu zadovoljena da bi ACL bio validan:
*
Tri baze podataka se ne mogu ukloniti. Mora postojati tačno jedan unos svake od ovih tipova baze podataka.
*
Kad god ACL sadrži nazive korisničkih stavki ili imenovane objekte grupe, mora sadržati i efektivnu zaštitnu masku.
*
Kad god ACL sadrži bilo koje unosne ACL stavke, tri osnovna podrazumevana ACL baza (podrazumevani vlasnik, podrazumevana grupa i podrazumevani drugi) moraju takođe da postoje.
*
Kad god ACL sa podrazumevanim sadržajem sadrži nazive korisničkih stavki ili imenovane objekte grupe, mora sadržati i podrazumevanu masku za efektivne podatke.
Da bi pomogao korisniku da obezbedi ova pravila, setfacl kreira unose iz postojećih unosa pod sledećim uslovima:
*
Ako ACL sadrži nazive imenovanog korisnika ili imenovanih grupa, a nema unosa maske, kreira se stavka maske koja sadrži iste dozvole kao i grupni unos. Osim ako nije data opcija -n , dozvole za unos maske se dalje prilagođavaju tako da uključuju unos svih dozvola kojima je ugrađen unos maske. (Pogledajte opis opcije -n ).
*
Ako je kreirana podrazumevana ACL unosa, a podrazumevani ACL ne sadrži vlasnika, vlasničku grupu ili drugi unos, kopija vlasnika ACL-a, vlasničke grupe ili druge unosi se dodaje u ACL-u.
*
Ako podrazumevani ACL sadrži nazive za korisnike ili imenovane unose u grupi, a nema nikakve unosa maske, dodata je maska koja sadrži iste dozvole kao i podrazumevana podrazumevana stavka ACL grupe za podrazumevano. Osim ako nije data opcija -n , dozvole za unos maske se dalje prilagođavaju da uključe udruženje svih dozvola kojima je ugrađen unos maske. (Pogledajte opis opcije -n ).
PRIMERI
Davanje dodatnog pristupa čitanja korisnika
setfacl -mu: lisa: r datoteka
Opoziva pristup pisanju iz svih grupa i svih imenovanih korisnika (koristeći masku za efektivne podatke)
setfacl -mm :: rx datoteka
Uklanjanje unosa imena grupe iz ACL datoteke
setfacl -xg: dosije osoblja
Kopiranje ACL-a jedne datoteke u drugu
getfacl file1 | setfacl --set-file = - file2
Kopiranje ACL pristupa u Default ACL
getfacl -a dir | setfacl -d -M-dir
KONFERENCIJA POSIX-a 1003.1e NAPOMENA STANDARDA 17
Ako je definirana varijabla okruženja POSIXLY_CORRECT, podrazumevano ponašanje setfacl se mijenja kako slijedi: Sve nestandardne opcije su onemogućene. Prefiks `default: '' je onemogućen. Opcije -x i -X takođe prihvataju polja za dozvolu (i ignorišu ih).
VIDI TAKO
umask (1),