Ang Setfacl utility nagtakda sa Access Control Lists (ACLs) sa mga file ug mga direktoryo. Sa command line , usa ka han-ay sa mga sugo gisundan sa usa ka han-ay sa mga file (nga sa baylo mahimo sundan sa lain nga pagkasunod sa mga sugo, ...).
Ang mga kapilian -m, ug -x nagdahum nga ang ACL sa command line. Ang daghang mga ACL entries gibulag sa comma characters (`, '). Ang mga kapilian -M, ug -X nagbasa sa usa ka ACL gikan sa usa ka file o gikan sa standard nga input. Ang format sa entry sa ACL gihulagway sa Seksyon ACL ENTRIES.
Ang -set ug -set-file nga mga opsyon nagbutang sa ACL sa usa ka file o usa ka directory. Ang naunang ACL gipulihan. Ang mga entries sa ACL alang niini nga operasyon kinahanglan nga maglakip sa mga permiso.
Ang -m (--modify) ug -M (--modify-file) mga kapilian sa pag-usab sa ACL sa usa ka file o directory. Ang mga entries sa ACL alang niini nga operasyon kinahanglan nga maglakip sa mga permiso.
Ang mga -x (--remove) ug -X (--remove-file) nga mga kapilian makawagtang sa ACL enries. Ang mga entry sa ACL nga wala ang perms field ang gidawat ingon nga mga parameter, gawas kung ang POSIXLY_CORRECT gipasabut.
Kung magbasa gikan sa mga file gamit ang -M, ug -X nga mga kapilian, ang setfacl modawat sa output getfacl og. Adunay usa ka ACL entry matag linya. Human sa usa ka Pound sign (`# '), ang tanan hangtud sa katapusan sa linya giisip isip usa ka komentaryo.
Kon ang setfacl gigamit sa usa ka file system nga wala mosuporta sa ACLs, ang setfacl naglihok sa permiso sa file mode. Kon ang ACL dili hingpit nga nahilakip sa permiso nga mga tipik, ang setfacl nagpabag-o sa file mode permits bits aron sa pagpakita sa ACL sama ka masayon, nagsulat sa usa ka sayop nga mensahe ngadto sa standard error, ug mibalik uban ang usa ka exit status mas dako kaysa 0.
SYNOPSIS
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] file ...
setfacl - restore = file
MGA PANAHON
Ang tag-iya ug mga proseso nga may kapasidad sa CAP_FOWNER gihatagan sa katungod sa pag-usab sa mga ACL sa usa ka file. Kini susama sa mga permiso nga gikinahanglan sa pag-access sa file mode. (Sa kasamtangan nga sistema sa Linux, ang gamut mao ang bugtong tiggamit sa kapasidad sa CAP_FOWNER.)
MGA PILION
-b, - tanan
Kuhaa ang tanang mga extension ACL entries. Ang base ACL entries sa tag-iya, grupo ug uban pa gipabilin.
-k, --remove-default
Kuhaa ang Default ACL. Kung wala'y Default nga ACL, walay mga pasidaan nga gi-isyu.
-n, - walay maskara
Ayaw pagbalos pag-usab ang epektibong maskara sa katungod. Ang default nga kinaiya sa setfacl mao ang pagbalanse pag-usab sa entry sa ACL mask, gawas kon ang usa ka maskara nga entry hayag nga gihatag. Ang maskara nga entry gibutang sa unyon sa tanan nga mga permiso sa nanag-iya nga grupo, ug ang tanan nga ginganlan nga mga user ug grupo nga mga entries. (Kini mao gayud ang mga entrada nga naapektuhan sa mask nga entry).
--mask
Ginkakonsumo liwat ang epektibo nga maskara sa katungod, bisan pa ang isa ka ACL mask maskara ginhatag. (Tan-awa ang -n nga kapilian.)
-d, --default
Ang tanan nga mga operasyon magamit sa Default ACL. Ang kanunay nga ACL entries sa input set gipasiugdahan sa Default ACL entries. Ang mga default nga ACL entries sa input set gibiyaan. (Usa ka pasidaan ang gipagula kon kana mahitabo).
- restore = file
Ibalik ang permiso sa pagtugot nga gihimo sa `getfacl-R 'o susama. Ang tanan nga mga permiso sa usa ka kompleto nga subtree sa direktoryo gipahiuli gamit kini nga mekanismo. Kung ang input adunay mga komento sa tag-iya o mga komentaryo sa grupo, ug ang setfacl gipadagan sa gamut, ang tag-iya ug tag-iya sa grupo sa tanan nga mga file gipahiuli usab. Kini nga kapilian dili mahimong isagol sa ubang mga kapilian gawas sa `--test '.
-
Pagsulay nga paagi. Sa baylo nga usbon ang ACLs sa bisan unsa nga mga file, ang mga resulta ACLs gilista.
-R, - rekursibo
Ibutang ang mga operasyon sa tanang mga file ug mga direktor nga recursively. Kini nga opsyon dili mahimong isagol sa `- restore '.
-L, --logikanhon
Makatarunganon nga paglakaw, sunda ang simbolikong mga sumpay. Ang kasagaran nga kinaiya mao ang pagsunod sa simbolikong mga argumento sa pag-link, ug sa paglaktaw sa simbolo nga mga sumpay nga natagbo sa mga subdirectory. Kini nga opsyon dili mahimong isagol sa `- restore '.
-P, - physical
Pisikal nga paglakaw, laktawan ang tanang simbolo nga mga sumpay. Kini usab naglansad og simbolo nga mga argumento nga may kalabutan. Kini nga opsyon dili mahimong isagol sa `- restore '.
- pagbalhin
I-print ang bersyon sa setfacl ug exit.
- tabang
I-print ang tabang nga nagpatin-aw sa mga opsyon sa command line.
Katapusan nga mga kapilian sa command line. Ang tanan nga nahabilin nga mga pag-usisa gihubad nga mga ngalan sa mga file, bisan kung magsugod sila sa usa ka dash.
Kung ang file name parameter usa ka single dash, ang setfacl mabasa ang lista sa mga file gikan sa standard input.
ACL ENTRIES
Giila sa setfacl utility ang mosunod nga mga format sa ACL entry (mga blangko nga gisal-ut alang sa pagklaro):
[d [efault]:] [u [ser]:] uid [: perms ]
Pagtugot sa usa ka ginganlan nga tiggamit. Ang mga permiso sa tag-iya sa file kung walay sulod.
[d [efault]:] g [roup]: gid [: perms ]
Pagtugot sa usa ka grupo nga ginganlan. Ang mga permiso sa nanag-iya nga grupo kung gid wala.
[d [efault]:] m [pangayo] [:] [: perms ]
Ang epektibo nga katungod sa maskara
[d [efault]:] o [adunay] [:] [: perms ]
Pagtugot sa uban.
Ang mga gutlo tali sa mga simbolo sa delimiter ug mga dili-delimiter wala manumbaling.
Ang tukma nga mga entry sa ACL lakip na ang mga permiso gigamit sa pag-usab ug pag-opera. (mga kapilian -m , -M , - ibutang ug - ibutang nga file ). Ang mga entry nga wala ang perms field gigamit alang sa pagtangtang sa mga entries (kapilian -x ug -X ).
Alang sa uid ug gid imong mahibal-an ang usa ka ngalan o numero.
Ang perms field usa ka kombinasyon sa mga karakter nga nagpakita sa mga permiso: pagbasa (r) , pagsulat (w) , pagpatuman (x) , pagpatuman lang kung ang file usa ka direktoryo o gipatuman na ang permiso sa pipila ka user (X) . Sa laing paagi, ang perms field mahimong usa ka octal digit (0-7).
GITUOHAN NGA GITUOHAN
Sa sinugdanan, ang mga file ug mga direktoryo naglangkob lamang sa tulo ka base ACL entries alang sa tag-iya, sa grupo, ug sa uban pa. Adunay pipila ka mga lagda nga kinahanglang matagbaw aron ang ACL mahimong balido:
*
Ang tulo ka mga basahon sa mga basahon dili mahimong tangtangon. Kinahanglan gayud nga adunay eksaktong usa ka pagsulod sa matag usa niining mga base nga matang sa pagsulod.
*
Sa matag higayon nga adunay ACL nga adunay mga ngalan nga tiggamit sa tiggamit o ginganlan nga mga butang nga grupo, kini kinahanglan usab nga adunay usa ka epektibong maskara sa katungod.
*
Sa matag higayon nga ang ACL adunay bisan unsang Default ACL entries, ang tulo ka Default ACL base entries (default tag-iya, default nga grupo, ug default sa uban) kinahanglan usab nga anaa.
*
Sa diha nga ang usa ka Default ACL adunay mga ngalan nga user entries o ginganlan nga grupo nga mga butang, kini kinahanglan usab nga adunay usa ka default nga epektibo nga mga maskara sa katungod.
Aron matabangan ang user sa pagsiguro niini nga mga lagda, ang setfacl nagmugna gikan sa kasamtangan nga mga pagsulod ubos sa mosunod nga mga kondisyon:
*
Kon ang ACL adunay ngalan nga user o ginganlan nga grupo nga mga entry, ug walay mask nga entry ang anaa, usa ka mask nga entry nga adunay parehas nga mga permiso sa paghimo sa grupo nga entry. Gawas kon ang -n nga kapilian gihatag, ang mga permiso sa masmot nga entry mas dali nga mausab aron ilakip ang unyon sa tanan nga mga permiso nga apektado sa mask nga entry. (Tan-awa ang paghulagway sa -n nga opsyon).
*
Kon ang usa ka Default ACL entry gimugna, ug ang Default ACL walay tag-iya, may nanag-iya nga grupo, o uban pa, usa ka kopya sa tag-iya sa ACL, adunay nanag-iya nga grupo, o uban pang mga entry ang idugang sa Default ACL.
*
Kon ang usa ka Default ACL adunay mga ngalan nga mga entry sa user o ginganlan nga grupo nga mga entry, ug walay mask nga entry ang anaa, usa ka mask nga entry nga adunay parehong mga permiso nga ingon sa default nga Default ACL's group entry gidugang. Gawas kon ang -n nga kapilian ihatag, ang mga permiso sa masmot nga entry mas dali nga mausab aron mahiusa ang tanan nga mga permiso nga apektado sa mask nga entry. (Tan-awa ang paghulagway sa -n nga opsyon).
MGA Ehemplo
Paghatag sa usa ka dugang nga user nga pagbasa sa access
setfacl -mu: lisa: r file
Pagwagtang sa pagsulat sa access gikan sa tanan nga mga grupo ug tanan nga mga ginganlan nga tiggamit (gamit ang epektibong mga maskara sa katungod)
setfacl -mm :: rx file
Pagtangtang sa gitawag nga grupo nga entry gikan sa ACL file
setfacl -xg: staff file
Gikopya ang ACL sa usa ka file ngadto sa lain
getfacl file1 | setfacl --set-file = - file2
Pagkopya sa access ACL ngadto sa Default ACL
getfacl -a dir | setfacl -d -M- dir
PAG-ALAGAD SA PAGPATUMAN SA STANDARD 1003.1e DRAFT 17
Kon ang kahulugan sa kinaiyahan nga POSIXLY_CORRECT gihubit, ang default nga kinaiya sa setfacl nga mga pagbag-o sama sa mosunod: Ang tanan nga mga dili standard nga mga kapilian wala kapugong. Ang `` default: '' prefix ang gibalda. Ang mga -x ug -X nga mga opsyon usab modawat sa pagtugot nga mga kaumahan (ug ibaliwala kini).
TAN-AWA USAB
umask (1),