Setfacl erabilgarritasuna fitxategien eta direktorioen Access Control Lists (ACLak) ezartzen ditu. Komando lerroan , komandoen segida fitxategi sekuentzia bat da (komandoen beste sekuentzia bat ere jarraitu daiteke ...).
Aukerak -m, eta -x espero linean ACL bat espero da. Hainbat ACL sarrerak komaz bereiztutako karaktereekin bereizten dira (`, '). Aukerak -M, eta -X fitxategiak edo sarrera estandarrerako ACL bat irakurri. ACL sarrera formatua ACL SARRERA atalean deskribatzen da.
The --set eta --set-file aukerak fitxategi edo direktorio baten ACLa ezartzen ditu. Aurreko ACL ordez. ACL sarrerak eragiketa honetarako baimenak izan behar dituzte.
The -m (--modify) eta -M (--modify-file) aukerak fitxategi edo direktorio baten ACL aldatzea. ACL sarrerak eragiketa honetarako baimenak izan behar dituzte.
The -x (--remove) eta -X (--remove-file) aukerak kentzen ditu ACL sarrerak. ACL sarrerak soilik baimenik gabe eremuan parametro gisa onartuko dira, POSIXLY_CORRECT definitu ezean.
Noiz fitxategiak irakurtzean -M, eta -X aukerak erabiliz, setfacl irteera getfacl ekoizten onartzen. Lerro bakoitzeko ACL sarrera bat da gehien. Pound zeinu baten ondoren (`# '), lerroaren amaierara arte iruzkina bezala tratatzen da.
Konfigurazioa ACLak onartzen ez dituen fitxategi sistema batean erabiltzen bada, setfacl fitxategi moduko baimenen bitetan funtzionatzen du. ACL ez bada guztiz egokitzen baimenen bitetan, setfacl-k fitxategi-modua baimenaren bit-ak aldatzen ditu ACL islatu ahal izateko ahalik eta hurbilenean, errore-mezu bat errore estandarrarekin idazten du eta 0 baino irteera-egoera batekin itzultzen da.
SINOPSIA
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] fitxategia ...
setfacl --restore = fitxategia
PERMISSIONS
CAP_FOWNER gai den fitxategien jabea eta prozesuak fitxategi baten ACLak aldatzeko eskubidea ematen zaie. Fitxategi moduan sartzeko beharrezko baimenei antzematen zaie. (Uneko Linux sistemetan, root erabiltzaile bakarra CAP_FOWNER gaitasunarekin da.)
AUKERAK
-b, --remove-all
Kendu ACL sarrera hedatuak. Jabearen, taldearen eta besteen ACL sarreren oinarrizkoak mantentzen dira.
-k, --remove-default
Kendu ACL lehenetsia. Ez dago ACL lehenetsirik existitzen ez bada, ez da abisurik igorriko.
-n, --no-mask
Ez berrezarri eskuineko maskara eraginkorra. Setfaclaren portaera lehenetsia ACL maskara sarrera berrikustea da, maskara sarrera esplizituki izan ezean. Maskararen sarrera taldearen baimen guztien bateratzea da, eta erabiltzaile eta taldeen izen guztiak sartzen dira. (Hauek dira maskara sarrera eragina duten sarrerak zehazki).
--mask
Berreziktu eskuineko maskara eraginkorra, nahiz eta ACL maskara sarrera bat esplizituki eman zen. (Ikusi -n aukera.)
-d, --default
Eragiketa guztiak ACL lehenetsira aplikatzen dira. Sarrerako Sartu ACL sarreren erregularrak ACL sarrera lehenetsietara garatzen dira. Sarrerako sarrerako ACL sarrera lehenetsiak baztertu egiten dira. (Ohar bat igorriko da hori gertatzen bada).
--restore = fitxategia
Berreskuratu 'getfacl -R' edo antzeko sortutako baimenaren babeskopia. Direktorio subtree osoko direktorio baten baimenak berreskuratu dira mekanismo hau erabiliz. Sarrerako jabearen iruzkinak edo taldeen iruzkinak badituzu, eta setfacl root-ek exekutatzen du, jabea eta fitxategi guztien taldea berreskuratzen dira. Aukera hau ezin da beste aukerekin nahastu '--test' izan ezik.
--test
Test modua. Fitxategi guztien ACLak aldatu beharrean, ondorioz agertzen dira ACLak.
-R, --recursive
Aplikatu ekintzak fitxategi eta direktorio guztietan errekurtsiboki. Aukera hau ezin da `--restore 'rekin nahastu.
-L, --logikoa
Ibilaldi logikoa, jarraitu lotura sinbolikoak. Portaera lehenetsia esteka sinbolikoen argumentuak jarraitzea da, eta azpidirektorioetan aurkitutako lotura sinbolikoak saltzea. Aukera hau ezin da `--restore 'rekin nahastu.
-P, --fisikoa
Ibilaldi fisikoa, saltatu esteka sinboliko guztiak. Honek esteka lotura sinbolikoak ere gainditzen ditu. Aukera hau ezin da `--restore 'rekin nahastu.
--version
Setfacl bertsioa inprimatu eta irten.
--help
Inprimatu komando lerroko aukerak azaltzeko laguntza.
Komando lerroko aukeren amaiera. Gainerako parametroak fitxategi izenez interpretatzen dira, marra batekin hasten diren arren.
Fitxategiaren izenaren parametroa marra bakarra bada, setfacl-ek sarrera estandarraren fitxategien zerrenda irakurtzen du.
ACL SARTU
Setfacl utilitateak ACL sarrera formatu hauek onartzen ditu (argitasunez txertaturiko hutsuneak):
[d [efault]:] [u [ser]:] uid [: permas ]
Erabiltzaile izen baten baimenak. Fitxategi jabearen baimenak uid hutsik badago.
[d [efault]:] g [roup]: gid [: permas]
Izeneko talde baten baimenak. Jabearen taldearen baimenak gid bada hutsik dago.
[d [efault]:] m [galdetu] [:] [: baieztapenak ]
Eskubidea eraginkorra maskara
[d [efault]:] o [ther] [:] [: permas ]
Besteen baimenak.
Mugatzaile karaktereen eta ez mugatzaileko karaktereen arteko zuriuneak ez dira kontuan hartuko.
Baimen egokiak dituzten ACL sarrerek eragiketa aldaketak eta ezarpenak erabiltzen dituzte. (aukerak -m , -M , --set eta --set-file ). Galdutako eremurik gabe sarrerak sarrerak ezabatzeko erabiltzen dira (aukerak -x eta -X ).
Uid eta gid izen edo zenbaki bat zehaztu dezakezu.
Perms eremua baimenak adierazten dituzten karaktereen konbinazioa da: irakurri (r) , idatzi (w) , exekutatu (x) , exekutatu fitxategia direktorio bat bada edo dagoeneko exekutatzeko baimena badu erabiltzaileari (X) . Bestela, perms eremuak digitu zortzitar bat izan daiteke (0-7).
AUTOMATIKO SORTUTAKO SARRERAK
Hasieran, fitxategiak eta direktorioak jabeak, taldeak eta abarretarako oinarrizko hiru ACL sarrerek baino ez dituzte. Arau batzuk behar dira bete behar izateko ACL bat baliozko izateko:
*
Ezin dira hiru oinarrizko sarrerak ezabatu. Oinarrizko sarrera mota horietako bakoitzaren sarrera zehatza izan behar du.
*
ACL batek erabiltzaile-izen edo talde-objektu izen izendatuak dituen bakoitzean, eskubide maskara eraginkorra ere eduki behar du.
*
ACL batek ACL sarrera lehenetsiak dituen edozein kasutan, hiru ACL oinarrizko sarrera lehenetsiak (jabea lehenetsia, lehenetsitako taldea eta beste batzuk lehenetsiak) ere egon behar du.
*
ACL lehenetsiak erabiltzaile-izen edo taldeko objektu izendatuak dituen bakoitzean, eskubide maskara eraginkorren lehenetsia ere eduki behar du.
Erabiltzaileak arau hauek bermatzen laguntzeko, setfacl-ek sarreretatik sarrerak sortzen ditu honako baldintza hauek azpian:
*
ACL batek erabiltzaile izena edo talde-izenez idazten badu eta maskara ez dagoenean badago, sarrera-talde bateko baimen berberak dituen maskara bat sortzen da. Aukerarik eman ezean, maskako sarrera baimenak gehiago egokituko dira maskara sartzeko baimen guztiak. (Ikusi -n aukeraren azalpena).
*
ACL sarrera lehenetsia sortzen bada eta ACL lehenetsiak jabea ez badu, taldea jabea, edo beste sarrera bat, ACL jabearen, taldearen jabea edo beste sarrera batzuen kopia ACL lehenetsira gehituko da.
*
ACL lehenetsiak erabiltzaile-sarrerak izenez edo talde-izenez idazten baditu, eta maskara ez dagoenean existitzen bada, lehenespenez ACL taldeko sarreraren lehenetsitako baimenak dituen maskara bat gehituko da. Aukerarik eman ezean, maskara sartzeko baimenak gehiago egokituko dira maskararen sarrera kaltetutako baimen guztien baterako. (Ikusi -n aukeraren azalpena).
EXAMPLES
Erabiltzaile gehigarri bat irakurtzeko sarbidea ematea
setfacl -mu: lisa: r fitxategia
Talde guztien eta erabiltzaile izen guztietako idazteko sarbidea berreskuratzea (eskubide maskara eraginkorra erabiliz)
setfacl -mm :: rx fitxategia
Fitxategi baten ACL izeneko talde-sarrera bat kentzen
setfacl -xg: langileen fitxategia
Fitxategi bateko ACL kopiatzea beste bati
getfacl file1 | setfacl --set-file = - file2
ACL sarbidea ACL lehenetsian kopiatzean
getfacl -a dir | setfacl -d -M-dir
POSIX 1003.1E ARAUAK DOKUMENTUAREN KONFORMAZIOA 17
Ingurune aldagaia POSIXLY_CORRECT definituta badago, setfacl-ren portaera lehenetsia honela aldatzen da: Aukera ez estandar guztiak desgaituta daude. `` Default: '' aurrizkia desgaituta dago. The -x eta -X aukerak ere onartu baimenen eremuak (eta jaramonik egin).
IKUSI ERE
umask (1),