Agordu uzadajn arojn Kontrolo-listojn (ACL) de dosieroj kaj dosierujoj. Sur la komandlinio , sekvenco de ordonoj estas sekvita per sekvenco de dosieroj (kiu laŭvice povas sekvi alian sekvencon de komandoj, ...).
La ebloj -m, kaj -x atendas ACL sur la komandlinio. Multoblaj ACL-anoj estas disigitaj per komo-karakteroj (`, '). La ebloj -M, kaj -X legas ACL el dosiero aŭ de norma enigo. La formala eniro de ACL estas priskribita en Sekcio ACL-TREJOJ.
La opcioj de -set kaj -set-dosiero agordas la ACL de dosiero aŭ dosierujo. La antaŭa ACL estas anstataŭigita. ACL-enskriboj por ĉi tiu operacio devas inkluzivi permesojn.
La -m (-modifaj) kaj -M (-modif-dosiero) opcioj modifas la ACL de dosiero aŭ dosierujo. ACL-enskriboj por ĉi tiu operacio devas inkluzivi permesojn.
La -x (--remove) kaj -X (--remove-file) ebloj forigas ACL-enries. Nur AKL-enskriboj sen la permskampo estas akceptitaj kiel parametroj, krom se POSIXLY_CORRECT estas difinita.
Leginte de dosieroj per la -M, kaj -X- ebloj, setfacl akceptas la produkton getfacl produktas. Estas plejparte unu ACL-eniro per linio. Post signo de Kolono ('#'), ĉio ĝis la fino de la linio estas traktita kiel komento.
Se setfacl estas uzata en dosier-sistemo, kiu ne subtenas AKLs, setfacl funkcias en la dosieroj de permeso. Se la ACL tute ne taŭgas en la permesaj bitoj, setfacl modifas la permesajn bitojn de la dosiero de dosiero por reflekti la ACL kiel eble plej proksime, skribas eraran mesaĝon al norma eraro, kaj revenas kun elirea stato pli granda ol 0.
SYNOPSIS
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] dosiero ...
setfacl --restore = dosiero
Perdonoj
La dosierposedanto kaj procezoj kapablaj de CAP_FOWNER rajtas modifi ACL-dosierojn. Ĉi tio estas analoga al la permesoj necesaj por aliri la dosieron. (Sur la aktualaj Linuksaj sistemoj, radiko estas la sola uzanto kun kapablo CAP_FOWNER.)
Obloj
-b, --remove-all
Forigi ĉiujn etenditajn ACL-enirojn. La bazoj ACL-enskriboj de la posedanto, grupo kaj aliaj estas retenataj.
-k, --remove-default
Forigi la Defaŭltan ACL. Se ne ekzistas antaŭdifinita ACL, neniu avertoj estas eldonitaj.
-n, -no-masko
Ne rekalkulu la efikan rajton. La defaŭlta konduto de setfacl estas rekalkulpi la eniron de maskloj de AKL, krom se enmetita maskordo estis eksplicite donita. La maska eniro estas fiksita al la kuniĝo de ĉiuj permesoj de la propra grupo, kaj ĉiuj nomitaj uzantoj kaj grupaj eniroj. (Ĉi tiuj estas ĝuste la eniroj tuŝitaj de la eniro de masko).
--mask
Do rekalkulu la efikan rajtan maskon, eĉ se AKL masko-eniro estis eksplicite donita. (Vidu la -n- opcion.)
-d, --defaŭlta
Ĉiuj operacioj aplikeblas al la Defaŭlta ACL. Regulaj ACL-enskriboj en la eniga aro estas antaŭenigitaj al Defaŭlta ACL-eniroj. Defaŭlta ACL-enskriboj en la eniga aro estas forĵetitaj. (Averto estas elsendita se tio okazas).
--restore = dosiero
Restarigu kopian kopion kreitan per 'getfacl -R' aŭ simila. Ĉiuj permesoj de kompleta dosierujo subtrene restarigas per ĉi tiu mekanismo. Se la enigo enhavas komentajn komentojn aŭ grupajn komentojn, kaj setfacl funkcias per radiko, la posedanto kaj posedanta grupon de ĉiuj dosieroj ankaŭ estas restarigita. Ĉi tiu opcio ne povas esti miksita kun aliaj ebloj krom "--test".
- Plej
Testo-modo. Anstataŭ ŝanĝi la ACLojn de iuj dosieroj, la rezultantaj ACLoj estas listigitaj.
-R, - rekursiva
Apliki rekursie operaciojn al ĉiuj dosieroj kaj dosierujoj. Ĉi tiu opcio ne povas esti miksita kun '--restore'.
-L, - logika
Logika marŝado, sekvu simbolajn ligojn. La kutima konduto estas sekvi simbolajn ligajn argumentojn, kaj salti simbolajn ligojn renkontitajn en subdosierujoj. Ĉi tiu opcio ne povas esti miksita kun '--restore'.
-P, - fizika
Fizika marŝado, saltu ĉiujn simbolajn ligojn. Ĉi tio ankaŭ saltas simbolajn ligajn argumentojn. Ĉi tiu opcio ne povas esti miksita kun '--restore'.
--versio
Printu la version de setfacl kaj eliro.
- helpo
Printu helpon klarigante la komandliniojn.
Finoj de komandlinioj. Ĉiuj ceteraj parametroj estas interpretitaj kiel dosiernomoj, eĉ se ili komenciĝas per dash.
Se la dosiernomo-parametro estas ununura dash, setfacl legas liston de dosieroj de norma enigo.
ACL-TROJ
La funkciado de la agordo rekonas la jenajn ACL-enirojn (spacojn enmetitaj por klareco):
[d [efault]:] [u [ser]:] uid [: perms ]
Permesoj de nomata uzanto. Permesoj de la dosiero posedanto se uid estas malplena.
[d [efault]:] g [roup]: gid [: perms ]
Permesoj de nomata grupo. Permesoj de la posedanta grupo se gid estas malplena.
[d [efault]:] m [demandu] [:] [: perms ]
Efika rajto masko
[d [efault]:] o [ther] [:] [: perms ]
Permesoj de aliaj.
Blanka spaco inter delimitraj signoj kaj neimimimaj karakteroj estas ignorita.
Kompetentaj ACL-entoj inkluzivantaj permesojn estas uzataj por modifi kaj agordi operaciojn. (ebloj -m , -M , --set kaj -set-dosiero ). Entajxoj sen la permsa kampo estas uzataj por forigo de eniroj (opcioj -x kaj -X ).
Por uid kaj gid vi povas specifi aŭ nomon aŭ nombron.
La perforta kampo estas kombinaĵo de signoj, kiuj indikas la permesojn: legi (r) , skribi (w) , ekzekuti (x) , ekzekuti nur se la dosiero estas dosierujo aŭ jam ekzekutis permeson por iu uzanto (X) . Alternative, la permsa kampo povas esti octala cifero (0-7).
AUTOMATIKAJ KREZAJ SIMOJ
Komence, dosieroj kaj dosierujoj enhavas nur la tri bazajn ACL-entojn por la posedanto, la grupo, kaj aliaj. Ekzistas iuj reguloj, kiuj devas esti kontentigitaj por ke ACL estu valida:
*
La tri bazaj eniroj ne povas esti forigitaj. Oni devas esti ĝuste unu eniro de ĉiu el ĉi tiuj bazaj enspezoj.
*
Ĉiufoje kiam ACL enhavas nomumajn uzantojn aŭ nomitajn grupajn objektojn, ĝi ankaŭ devas enhavi validajn rajtojn.
*
Ĉiufoje kiam ACL enhavas ajnajn antaŭdifinitajn ACL-enirojn, la tri Defaŭlta ACL-bazaj eniroj (defaŭlta posedanto, defaŭlta grupo kaj aliaj defaŭltaj) ankaŭ devas ekzisti.
*
Krom se Defaŭlta ACL enhavas nomumajn uzantojn aŭ nomitajn grupajn objektojn, ĝi ankaŭ devas enhavi defaŭltan efikan rajtan maskon.
Por helpi la uzanton certigi ĉi tiujn regulojn, setfacl kreas enirojn el ekzistantaj eniroj sub la jenaj kondiĉoj:
*
Se ACL enhavas enoficigitan uzanton aŭ nomitan grupajn enirojn, kaj neniu masko eniro ekzistas, maskordo enhavanta la samajn permesojn, kiel kreas la grupa eniro. Krom se la -n- opcio estas donita, la permesoj de la masko-eniro estas pli ĝustigitaj por inkludi la kuniĝon de ĉiuj permesoj tuŝitaj de la masko-eniro. (Vidu la -n opcion priskribon).
*
Se ĝi kreas dekstran ACL-eniron, kaj la Defaŭlta ACL enhavas neniun posedanton, posedantan grupon, aŭ aliajn enirojn, kopio de la ACL-posedanto, posedanta grupon aŭ aliajn enskribojn estas aldonita al la Defaŭlta ACL.
*
Se Defaŭlta ACL enhavas enoficigitajn enirojn aŭ nomitajn grupajn enirojn, kaj neniu masko eniro ekzistas, maska eniro, kiu enhavas la samajn permesojn, kiel aldonas la defaŭltan grupan eniron de Defaŭlta ACL. Krom se la -n- opcio estas donita, la permesoj de la maska eniro estas pli ĝustigitaj por inkludi la kuniĝon de ĉiuj permesoj tuŝitaj de la masko-eniro. (Vidu la -n opcion priskribon).
Ekzemploj
Donante aldona uzanto legi aliron
setfacl -mu: lisa: r dosiero
Revokante skribi aliron de ĉiuj grupoj kaj ĉiuj nomitaj uzantoj (uzante la efikan rajtojn)
setfacl -mm :: rx-dosiero
Forigo de nomata grupa eniro de ACL de dosiero
setfacl -xg: dungitaro
Kopiante la ACL de unu dosiero al alia
getfacl file1 | setfacl --set-file = - dosiero2
Kopiante la aliron ACL en la Defaŭltan ACL
getfacl -a dir | setfacl -d -M- dir
Konservo al POSIX 1003.1-a PROJEJ STANDARD 17
Se la varia variablo de medio POSIXLY_CORRECT estas difinita, la konduto defaŭlta de setfacl ŝanĝas kiel sekvas: Ĉiuj ne-normaj opcioj estas malebligitaj. La prefikso '`default:' 'estas malŝaltita. La opcioj -x kaj -X ankaŭ akceptas permesajn kampojn (kaj ignori ilin).
VIDU ANKAŬ
umask (1),