Setfacl utility mranata Akses Control Lists (ACLs) saka file lan petunjuk. Ing baris printah , urutan dhata diiringi karo urutan file (sing bisa diikuti karo urutan liyane, ...).
Opsi -m, lan -x ngarepake ACL ing baris perintah. Multiple entri ACL dipisahake dening karakter koma (`, '). Pilihan -M, lan -X bakal diwaca saka ACL saka file utawa saka input standar. Format entri ACL diterangake ing bagean ACL ENTRIES.
Pilihan --set- lan -set- ngeset ACL saka file utawa direktori. ACL sadurungé diganti. Entri ACL kanggo operasi iki kudu kalebu ijin.
Ing -m (--modify) lan -M (--modify-file) opsi ngowahi ACL file utawa direktori. Entri ACL kanggo operasi iki kudu kalebu ijin.
Opsi -x (--remove) lan -X (--remove-file) mbusak ACL enries. Mung entri ACL tanpa kolom permè ditampa minangka paramèter, kajaba POSIXLY_CORRECT ditetepake.
Nalika maca saka file nggunakake -M, lan -X opsi, setfacl nampa output getfacl. Ana paling siji entri ACL saben baris. Sawise tandha Pound (`# '), kabeh nganti pungkasan baris dianggep minangka komentar.
Yen setfacl digunakake ing sistem file sing ora ndhukung ACL, setfacl ngoperasikake bit ijin mode berkas. Yen ACL ora pas karo bit ijin, setfacl modifies bit ijin mode file kanggo nggambar ACL kanthi rapet, nyerat pesen kesalahan menyang kesalahan standar, lan ngasilake status exit luwih saka 0.
SINOPSIS
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] berkas ...
setfacl --restore = file
Panjaluk
Pemilik file lan proses sing bisa CAP_FOWNER diwenehake hak ngubah ACL file. Iki analog menyang ijin sing dibutuhake kanggo ngakses mode file. (Ing sistem Linux saiki, root is the only user with CAP_FOWNER capability.)
PILIHAN
-b, --remove-kabeh
Mbusak kabeh entri ACL lengkap. Asil basa ACL saka pemilik, klompok lan liya-liyane ditahan.
-k, --remove-default
Copot Default ACL. Yen ora ana Default ACL, ora ana peringatan sing ditanggepi.
-n, --no-mask
Ora ngalkal maneh topeng hak efektif. Tingkah laku default setfacl adalah ngalkal ulang entri masker ACL, kecuali entri topeng secara eksplisit diberikan. Entri masker disetel menyang persatuan kabeh ijin grup duwe, lan kabeh entri pangguna lan grup. (Iki minangka persis entri sing kena pengaruh entri masker).
--mask
Apa maneh kuwalitas hak efektif, sanajan entri ACL dijupuk kanthi jelas. (Deleng opsi -n .)
-d, --default
Kabeh operasi ditindakake ing Default ACL. Reguler ACL entri ing input input wis disedhiyakake kanggo entri Default ACL. Default entri ACL ing set input bakal dibuang. (Peringatan ditanggepi yen kedadeyan kasebut).
--restore = file
Mulihake cadangan ijin digawe `getfacl-R 'utawa padha. Kabeh ijin subtri direktori lengkap bakal dibalèkaké nganggo mekanisme iki. Yen input ngemot komentar utawa komentar kelompok, lan setfacl diluncurake dening root, pemilik lan nduweni grup kabeh file bakal dibalekake uga. Opsi iki ora bisa dicampur karo opsi liyane kajaba `--test '.
--test
Mode uji. Tinimbang ngganti ACLs file apa wae, ACL sing kasil didaftar.
-R, --recursive
Aplikasi operasi menyang kabeh file lan petunjuk rekursif. Pilihan iki ora bisa dicampur karo `--restore '.
-L, - logis
Lumaku kanthi logis, tindakake pranala simbolis. Perilaku default adalah mengikuti argumen tautan simbolis, dan melewati tautan simbolis yang ditemui di subdirektori. Pilihan iki ora bisa dicampur karo `--restore '.
-P, --fisik
Mlaku fisik, mlumpat kabeh pranala simbolis. Iki uga ngluwihi argumen pranala simbolis. Pilihan iki ora bisa dicampur karo `--restore '.
--versi
Print versi setfacl lan metu.
--Takon
Print help njelasake pilihan baris perintah.
Pungkasan opsi baris perintah. Kabeh paramèter sing isih ana diinterpretasikake minangka jeneng berkas, sanajan diwiwiti kanthi mlayu.
Yen parameter jeneng berkas minangka siji mlayu, setfacl maca dhaptar file saka input standar.
ACL ENTRIES
Utilitas setfacl ngenali format entri ACL ing ngisor iki (kosong dilampirake kanggo kajelasan):
[d [efault]:] [u [ser]:] uid [: perms ]
Ijin pangguna sing dijenengi. Ijin panganggo file yen ora kosong.
[d [efault]:] g [ roup ]: gid [: perms ]
Ijin saka klompok sing dijenengi. Ijin saka grup pamilik duweke yen kosong.
[d [efault]:] m [takon] [:] [: perms ]
Topeng hak efektif
[d [efault]:] o [ther] [:] [: perms ]
Ijin saka wong liya.
Whitespace antarane aksara delimiter lan karakter non-delimiter diabaikan.
Entri ACL sing tepat kalebu ijin sing digunakake kanggo ngowahi lan nyetel operasi. (opsi -m , -M , - atur lan - berkas-berkas ). Entri tanpa lapangan permis digunakake kanggo pambusakan entri (opsi -x lan -X ).
Kanggo sampeyan lan sampeyan bisa nemtokake jeneng utawa nomer kasebut.
Ing kolom permè yaiku kombinasi saka karakter sing nuduhaké ijin: maca (r) , nulis (w) , nglakokaké (x) , nglakokaké mung yèn berkas iku sawijining direktori utawa wis ngidini ijin kanggo sawetara user (X) . Utawa, lapangan perm bisa dadi digit octal (0-7).
SAKIT KOMUNIKASI AUTOMATIK
Kaping pisanan, file lan direktori mung ngemot telung entri basa ACL kanggo pemilik, grup, lan liya-liyane. Ana sawetara aturan sing kudu puas supaya ACL dadi bener:
*
Telung entri utama ora bisa dibusak. Ana kudu persis siji entri saben jinis entri basa kasebut.
*
Saben ACL ngandhut jeneng panganggo utawa dijenengi objek klompok, uga kudu ngemot topeng hak efektif.
*
Saben ACL ngandhut entri Default ACL, kabeh entri Default ACL (default, group default, lan default) uga kudu ana.
*
Saben Default ACL ngemot entri panganggo sing jenenge utawa dijenengi obyek klompok, uga kudu ngemot topeng hak efektif standar.
Kanggo bantuan pangguna kanggo njamin aturan kasebut, setfacl nggawe entri saka entri sing ana ing kahanan ing ngisor iki:
*
Yen ana ACL ngemot jeneng pangguna utawa jeneng klompok, lan ora ana entri topeng, entri topeng ngemot ijin sing padha nalika entri kelompok digawe. Yen opsi -n ora diwenehi, ijin entri masker luwih disetel kanggo nyakup persatuan kabeh ijin sing kena pengaruh entri masker. (Waca deskripsi pilihan -n ).
*
Yen entri Default ACL digawe, lan Default ACL ora ana pemilik, nduweni klompok, utawa entri liyane, salinan pemilik ACL, pamilik grup, utawa entri liyane ditambahake menyang Default ACL.
*
Yen Default ACL ngemot entri pangguna sing jenenge utawa dijenengi entri klompok, lan ora ana entri masyakake, entri topeng ngemot ijin sing padha minangka entri Default Default grup ACL ditambahake. Yen opsi -n ora diwenehi, ijin entri masker luwih disetel kanggo nyatakake kabeh ijin sing kena pengaruh masker. (Waca deskripsi pilihan -n ).
EXAMPLES
Mbukak akses akses maca tambahan menyang pengguna
setfacl -mu: lisa: r file
Ngilangi akses nulis saka kabeh klompok lan kabeh panganggo sing asale (nggunakake topeng hak efektif)
setfacl -mm :: rx file
Mbusak entri klompok sing dijenengi saka file ACL
setfacl -xg: file staff
Nyalin ACL siji file menyang liyane
getfacl file1 | setfacl --set-file = - file2
Nyalin akses ACL menyang Default ACL
getfacl -a dir | setfacl -d -M- dir
LENGKAP TO POSIX STANDAR 1003.1e DRAFT 17
Yen variabel lingkungan POSIXLY_CORRECT ditetepake, prilaku standar setting setfacl bisa diowahi: Kabeh opsi non-standar dinonaktifake. Awalan `` default: '' ora diaktifake. Opsi -x lan -X uga nampa lapangan ijin (lan ditolak).
DELOKEN SISAN
umask (1),