Setfacl կոմունալ ծառայությունները սահմանում են ֆայլերի եւ դիրեկտորիաների մուտքի վերահսկման ցուցակները (ACLs): Հրամանի տողում հրամանների հաջորդականությունը հաջորդում է ֆայլերի հաջորդականությունը (որը, իր հերթին, կարող է հաջորդել հրամանների հերթականությունը, ...):
Ընտրանքներ -m եւ -x ակնկալում ACL հրամանի տողում: Բազմակի ACL գրառումները բաժանվում են ստորակետերով (`, '): Ընտրանքներ -M, եւ -X- ը կարդում են ACL- ից ֆայլից կամ ստանդարտ մուտքից: ACL- ի մուտքի ձեւաչափը նկարագրված է ACL ENTRIES բաժնում:
The -set- եւ -set- ֆայլի ընտրանքները սահմանում են ֆայլի ACL կամ դիրեկտորիա: Նախորդ ACL- ը փոխարինվեց: Այս գործողության ACL գրառումները պետք է ներառեն թույլտվություններ:
-m (-modify) եւ -M (-modify-file) տարբերակները փոփոխում են ֆայլի կամ գրացուցակի ACL- ը: Այս գործողության ACL գրառումները պետք է ներառեն թույլտվություններ:
The- x (-remove) եւ -X (-remove-file) ընտրանքները վերացնում են ACL- ը: Միայն ACL գրառումները, առանց perms դաշտի, ընդունվում են որպես պարամետրեր, եթե POSIXLY_CORRECT սահմանված չէ:
Երբ ընթերցում են ֆայլեր, օգտագործելով -M եւ -X տարբերակները, setfacl ընդունում է արդյունքը getfacl արտադրում: Մեկը մեկ գծի ACL- ի մուտքն է: Ֆունտի նշանից հետո (`# '), ամեն ինչ մինչեւ գծի վերջը դիտվում է որպես մեկնաբանություն:
Եթե setfacl- ն օգտագործվում է ֆայլային համակարգում, որը չի աջակցում ACL- ների, setfacl գործում է ֆայլի ռեժիմի թույլտվության բիթերի վրա: Եթե ACL- ն լիովին չի տեղավորվում թույլտվության բիթում, setfacl- ը փոփոխում է ֆայլի ռեժիմի թույլտվության բիթները, հնարավորինս սերտորեն արտացոլելու ACL- ը, գրում է ստանդարտ սխալին մի սխալ հաղորդագրություն եւ վերադառնում է 0-ից ավելի ելքի կարգավիճակով:
SYNOPSIS- ը
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] ֆայլը ...
setfacl --restore = ֆայլը
ՆԵՐԿԱՅԱՑՈՒՑՉՈՒԹՅՈՒՆՆԵՐ
Ֆայլի սեփականատերը եւ CAP_FOWNER- ի կարողությունները, տրվում են ֆայլի ACL- ների փոփոխման իրավունք: Սա նման է ֆայլի ռեժիմին մուտք գործելու համար անհրաժեշտ թույլտվություններին: (Ընթացիկ Linux համակարգերի վրա արմատը CAP_FOWNER- ի հնարավորությամբ միակ օգտվողն է:)
ԸՆՏՐՈՒԹՅՈՒՆՆԵՐԸ
-բ, - հանել-բոլորը
Հեռացրեք ACL- ի բոլոր մուտքերը: Պահպանվում են սեփականատիրոջ, խմբի եւ այլ անձանց բազային ACL գրառումները:
-կ, - կրկնօրինակը
Հեռացնել Default ACL- ը: Եթե գոյություն չունեն Default ACL, որեւէ նախազգուշացում չի տրվում:
-ն, - ոչ-դիմակ
Մի վերագրանցեք արդյունավետ իրավունքների դիմակ: Setfacl- ի կանխադրված վարքագիծը վերահաշվարկել ACL- ի դիմակային մուտքն է, եթե դիմակ մուտքն ակնհայտորեն տրված չէ: Դիմակի մուտքագրումը սահմանվում է սեփականատեր խմբի բոլոր թույլտվությունների միության եւ բոլոր անվանված օգտագործողի եւ խմբի գրառումները: (Դրանք հենց գրառումների մուտքագրված գրառումներն են):
- մաքս
Արդյոք վերահաշվեք արդյունավետության դեմքի դիմակը, նույնիսկ եթե ACL- ի դիմակ մուտքն ակնհայտորեն տրվել է: (Տես -n տարբերակը:)
-Դ, - թերություն
Բոլոր գործողությունները վերաբերում են Default ACL- ին: Հաճախակի ACL գրառումները մուտքագրման հավաքածուում խթանում են Default ACL գրառումները: Ներածման հավաքածուի ստանդարտ ACL գրառումները մերժվում են: (Նախազգուշացում է տրվում, եթե դա տեղի ունենա):
-restore = ֆայլը
Վերականգնել «getfacl -R» կամ նմանատիպ թույլտվության կրկնօրինակը: Լրիվ տեղեկատուի ենթագրերի բոլոր թույլտվությունները վերականգնում են այս մեխանիզմը: Եթե մուտքագրումը պարունակում է սեփականատիրոջ մեկնաբանությունները կամ խմբային մեկնաբանությունները, եւ setfacl- ը վարվում է արմատից, բոլոր ֆայլերի սեփականատերը եւ սեփականատերերը վերականգնվում են: Այս տարբերակը չի կարող խառնել այլ տարբերակներից, բացառությամբ `« test »:
--փորձարկում
Փորձարկման ռեժիմը: Ցանկացած ֆայլի ACL- ների փոխարեն փոխարինված ACL- ները թվարկված են:
-R, -recursive
Կիրառել գործողություններ բոլոր ֆայլերի եւ դիրեկտորիաների recursively. Այս տարբերակը չի կարող խառնվել `` «պես»:
-Լ, - տրամաբանական
Տրամաբանական զբոսանք, հետեւեք խորհրդանշական հղումներ: Նախնական վարքագիծը հետեւում է խորհրդանշական հղումային փաստարկներին եւ բաց թողնված խորհրդանշական հղումներ, որոնք առնչվում են ենթագրերի հետ: Այս տարբերակը չի կարող խառնվել `` «պես»:
-P, - ֆիզիկական
Ֆիզիկական քայլ, անցեք բոլոր խորհրդանշական հղումները: Սա նաեւ անցնում է խորհրդանշական հղումային փաստարկներ: Այս տարբերակը չի կարող խառնվել `` «պես»:
- տարբերություն
Տպեք տարբերակն ու ելքը:
--Օգնություն
Տպեք օգնությունը, բացատրելով հրամանի տող ընտրանքները:
Հրամանի տող տարբերակների վերջը: Բոլոր մնացած պարամետրերը մեկնաբանվում են որպես ֆայլի անուններ, նույնիսկ եթե նրանք սկսում են նետել:
Եթե ֆայլի անվան պարամետրը միակ նիշն է, setfacl- ը կարդում է ստանդարտ մուտքագրման ֆայլերի ցանկ:
ACL ENTRIES- ը
The setfacl կոմունալը ճանաչում է հետեւյալ ACL մուտքագրման ձեւաչափերը (բացվածության համար տեղադրված բլոկներ).
[d [efault]:] [u [ser]:] uid [: perms ]
Նշված օգտագործողի թույլտվությունները: Ֆայլի սեփականատիրոջ թույլտվությունները, եթե uid- ը դատարկ է:
[d [efault]:] g [roup]: gid [: perms ]
Նշված խմբի թույլտվությունները: Ձեռքի խմբի թույլտվությունները, եթե հեդը դատարկ է:
[d [efault]: m [հարցնում] [:] [: perms ]
Արդյունավետ իրավունքների դիմակ
[d [efault]: o [ther] [:] [: perms ]
Ուրիշների թույլտվությունները:
Անհրաժեշտ է անտեսել նեյտրոնային նիշերի եւ ոչ սահմանազատող նիշերի միջեւ հոսքը:
Հատուկ ACL գրառումները, ներառյալ թույլտվությունները, օգտագործվում են փոփոխություններ եւ սահմանել գործողություններ: (ընտրանքներ -m , -M , -set եւ -set-file ): Գրառումները առանց թույլատրելի դաշտի օգտագործվում են գրառումները հանելու համար (ընտրանքներ -x եւ -X ):
Uid- ի եւ gid- ի համար կարող եք նշեք կամ անուն կամ համար:
Perms դաշտը համադրություն է այն նշանների հետ, որոնք ցույց են տալիս թույլտվությունները. Ընթերցել (r) , գրել (w) , կատարել (x) , իրականացնել միայն այն դեպքում, եթե ֆայլը մի գրացուցակ է կամ արդեն որոշակի օգտագործողի (X) թույլտվություն է կատարում: Alternatively, perms դաշտը կարող է լինել octal թվանշանը (0-7):
ԱՎՏՈՄԱՏԻԿԱԿԱՆ ՍՏԵՂԾԵԼՈՒ ԱՆԴԱՄՆԵՐԸ
Սկզբում ֆայլերը եւ դիրեկտորիաները պարունակում են միայն երեք հիմնական ACL գրառում սեփականատիրոջ, խմբի եւ այլ անձանց համար: Կան որոշ կանոններ, որոնք պետք է բավարարվեն, որպեսզի ACL- ը վավեր լինի.
*
Երեք բազային գրառումները չեն կարող հեռացվել: Այդ բազային մուտքի տիպերից յուրաքանչյուրը պետք է լինի հենց մեկ մուտք:
*
Երբ ACL- ն պարունակում է նշված օգտվողների գրառումները կամ անվանված խմբի օբյեկտները, այն նաեւ պետք է պարունակի արդյունավետ իրավունքների դիմակ:
*
Երբ ACL պարունակում է Default ACL գրառումները, պետք է նաեւ գոյություն ունենալու երեք Default ACL բազային գրառումները (լռելյայն սեփականատեր, կանխադրված խումբ եւ լռելյայններ):
*
Երբ Default ACL- ն պարունակում է նշված օգտվողի գրառումները կամ նշված խմբի օբյեկտները, այն նաեւ պետք է պարունակի լռելյայն արդյունավետ իրավունքների դիմակ:
Օգտագործողի համար այս կանոնները ապահովելու համար setfacl- ը գրում է հետեւյալ գրառումներից գոյություն ունեցող գրառումները.
*
Եթե ACL- ն պարունակում է նշված օգտվող կամ անվանական խմբի գրառում, եւ ոչ մի դիմումի մուտքն գոյություն չունի, ապա մուտքագրվում է միանման թույլտվություններ պարունակող դիմակային մուտքի ստեղծում: Եթե -N տարբերակը չի տրվում, ապա դիմեք մուտքագրման թույլտվությունները հետագայում ճշգրտվում են, ներառյալ դիմակ մուտքագրված բոլոր թույլտվությունների միությունը: (Տես -n տարբերակի նկարագրությունը):
*
Եթե Default ACL- ի մուտքն ստեղծվում է, եւ Default ACL- ն պարունակում է ոչ մի սեփականատեր, տիրապետող խումբ կամ այլ մուտք, ACL- ի սեփականատիրոջ պատճենը, տիրապետող խումբը կամ այլ մուտքն ավելացվում է Default ACL- ին:
*
Եթե Default ACL- ն պարունակում է նշված օգտվողների գրառումները կամ նշված խմբի գրառումները, եւ ոչ մի դիմումի մուտքագրում գոյություն չունի, այն թույլ է տալիս մուտքագրել նույն թույլտվությունները, որոնք հանդիսանում են Default Լոկալ ACL- ի խմբի մուտքը: Եթե -n տարբերակը չի տրվում, ապա դիմեք մուտքագրման թույլտվությունները հետագայում կկիրառվեն նաեւ դիմակների մուտքի հետեւանքով տուժած բոլոր թույլտվությունների միության մեջ: (Տես -n տարբերակի նկարագրությունը):
Օրինակներ
Լրացուցիչ օգտագործողի ընթերցանության թույլտվություն տրամադրելը
setfacl -mu: lisa: r ֆայլ
Վխել գրելու բոլոր խմբերը եւ բոլոր նշված օգտագործողները (օգտագործելով արդյունավետ իրավունքների դիմակ)
setfacl -mm :: rx ֆայլը
Ֆայլի ACL- ից անվան խմբի մուտքի հեռացում
setfacl -xg: անձնակազմի ֆայլ
Մի ֆայլի ACL- ի պատճենումը մյուսին
getfacl file1 | setfacl - set-file = - file2
Մուտքի ACL- ի պատճենումը Default ACL- ում
getfacl -a dir | | setfacl -d -M- dir
ՀԱՄԱՊԱՏԱՍԽԱՆՈՒԹՅՈՒՆԸ ՊՈՍԻԶ 1003.1e ՆԱԽԱԳԾԻ ՍՏԱՆԴԱՐՏ 17
Եթե սահմանվում է POSIXLY_CORRECT շրջակա միջավայրի փոփոխականությունը, setfacl- ի կանխադրված պահվածքը փոփոխվում է հետեւյալ կերպ. Բոլոր ոչ ստանդարտ ընտրանքները անջատված են: '' Default '' նախածանցը անջատված է: The -x եւ -X ընտրանքները նաեւ ընդունում են թույլտվության դաշտեր (եւ անտեսել դրանք):
ՏԵՍ ՆԱԵՒ
umask (1),