Les utilitats Setfacl estableixen llistes de control d'accés (ACL) de fitxers i directoris. A la línia d'ordres , una seqüència d' ordres és seguida d'una seqüència d'arxius (que al seu torn pot seguir una altra seqüència d'ordres, ...).
Les opcions -m, i -x esperen un ACL a la línia d'ordres. Diverses entrades ACL estan separades per caràcters de coma (`, '). Les opcions -M, i -X llegeixen una ACL d'un fitxer o d'entrada estàndard. El format d'entrada ACL es descriu a la secció ACL ENTRADES.
Les opcions de --set i --set-file configuren l'ACL d'un fitxer o d'un directori. S'ha substituït l'ACL anterior. Les entrades ACL per a aquesta operació han d'incloure permisos.
Les opcions -m (--modificar) i -M (--modificar-arxiu) modifiquen l'ACL d'un fitxer o directori. Les entrades ACL per a aquesta operació han d'incloure permisos.
Les opcions -x (--remove) i -X (--remove-file) eliminen les encripts ACL. Només s'admeten les entrades ACL sense el camp perimetral , tret que POSIXLY_CORRECT estigui definit.
Quan llegeixis des de fitxers amb les opcions -M, i -X , setfacl accepta la sortida que produce getfacl. Hi ha com a màxim una entrada ACL per línia. Després d'un signe de Pound (`# '), tot el que es tracti fins al final de la línia serà un comentari.
Si setfacl s'utilitza en un sistema de fitxers que no admet ACL, setfacl funciona en els bits de permisos del mode d'arxiu. Si l'ACL no s'ajusta completament als bits de permís, setfacl modifica els bits de permís del mode d'arxiu per reflectir la ACL el més a prop possible, escriu un missatge d'error a l'error estàndard i torna amb un estat de sortida superior a 0.
SINOPSI
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] file ...
setfacl --restore = fitxer
PERMISIONS
El propietari del fitxer i els processos capaços de CAP_FOWNER tenen dret a modificar ACL d'un fitxer. Això és anàleg als permisos necessaris per accedir al mode d'arxiu. (En els sistemes Linux actuals, l'arrel és l'únic usuari amb la capacitat CAP_FOWNER).
OPCIONS
-b, --remove-all
Elimineu totes les entrades de ACL ampliades. Es conserven les entrades de ACL base del propietari, del grup i d'altres.
-k, --remove-default
Suprimiu l'ACL predeterminada. Si no hi ha cap ACL predeterminada, no s'emet cap advertència.
-n, --no-mask
No tornis a calcular la màscara de drets efectius. El comportament predeterminat del setfacl és tornar a calcular l'entrada de la màscara de la ACL, tret que es donés una entrada d'una màscara. L'entrada de la màscara s'estableix a la unió de tots els permisos del grup propietari, i totes les entrades d'usuari i grup de nom. (Aquestes són exactament les entrades afectades per l'entrada de la màscara).
- màscara
Torneu a calcular la màscara de drets efectius, fins i tot si es va proporcionar explícitament una entrada de màscara de l'ACL. (Vegeu l'opció -n ).
-d, --default
Totes les operacions s'apliquen a ACL per defecte. Les entrades ACL regulars del conjunt d'entrada es promocionen a les entrades predeterminades de ACL. Les entrades predeterminades de ACL al conjunt d'entrada es rebutgen. (Es publica una advertència si això passa).
--restore = fitxer
Restaura una còpia de seguretat de permisos creada per `getfacl-R 'o similar. Tots els permisos d'un subtrama de directori complet es restauren mitjançant aquest mecanisme. Si l'entrada conté comentaris de propietari o comentaris de grup, i setfacl és executat per root, el propietari i el grup propietari de tots els fitxers també es restauraran. Aquesta opció no es pot barrejar amb altres opcions excepte `--test '.
- prova
Mode de prova. En lloc de canviar les ACL de tots els fitxers, es mostren les ACL resultants.
-R, - recursiu
Aplica de manera recursiva operacions a tots els fitxers i directoris. Aquesta opció no es pot barrejar amb `--restore '.
-L, --logical
Caminada lògica, seguiu enllaços simbòlics. El comportament predeterminat és seguir els arguments d'enllaç simbòlic i saltar els enllaços simbòlics que es troben als subdirectoris. Aquesta opció no es pot barrejar amb `--restore '.
-P, --física
Passeig físic, ometeu tots els enllaços simbòlics. Això també omet els arguments d'enllaç simbòlic. Aquesta opció no es pot barrejar amb `--restore '.
--version
Imprimiu la versió de setfacl i sortiu.
- ajuda
Imprimiu ajuda per explicar les opcions de la línia d'ordres.
Opcions de finalització de la línia d'ordres. Tots els paràmetres restants s'interpreten com a noms de fitxer, fins i tot si comencen per un tauler.
Si el paràmetre nom del fitxer és un guió únic, setfacl llegeix una llista de fitxers d'entrada estàndard.
ACL ENTRADES
La utilitat setfacl reconeix els següents formats d'entrada ACL (espais en blanc inserits per claredat):
[d [efault]:] [u [ser]:] uid [: permès ]
Permisos d'un usuari amb nom. Permisos del propietari del fitxer si uid està buit.
[d [efault]:] g [roup]: gid [: permes ]
Permisos d'un grup amb nom. Permisos del grup propietari si gid està buit.
[d [efault]:] m [pregunta] [:] [: permès ]
Màscara de drets efectius
[d [efault]:] o [hi ha] [:] [: permès ]
Permisos d'altres.
Es passa per alt l'espai en blanc entre caràcters delimitadors i caràcters que no es delimiten.
Les entrades ACL pròpies, inclosos els permisos, s'utilitzen en operacions de modificació i configuració. (opcions -m , -M , -set i -set-file ). Les entrades sense el camp perms s'utilitzen per a l' eliminació d'entrades (opcions -x i -X ).
Per a uid i gid , podeu especificar un nom o un número.
El camp Perms és una combinació de caràcters que indiquen els permisos: llegir (r) , escriure (w) , executar (x) , executar només si el fitxer és un directori o ja té permisos d'execució per a algun usuari (X) . Alternativament, el camp perms pot ser un dígit octal (0-7).
ENTRADES CREATS AUTOMÀTICAMENT
Inicialment, els fitxers i directoris només contenen les tres entrades de ACL base per al propietari, el grup i altres. Hi ha algunes normes que s'han de satisfer perquè l'ACL sigui vàlida:
*
No es poden eliminar les tres entrades bàsiques. Hi ha d'haver exactament una entrada de cadascun d'aquests tipus d'entrada base.
*
Sempre que una ACL contingui entrades d'usuari designades o objectes de grup anomenats, també ha de contenir una màscara de drets efectiva.
*
Sempre que una ACL contingui totes les entrades ACL predeterminades, també han d'existir les tres entrades bàsiques ACL predeterminades (propietari predeterminat, grup predeterminat i altres predeterminats).
*
Sempre que un ACL predeterminat contingui entrades d'usuari o objectes de grup anomenats, també ha de contenir una màscara de drets efectiva predeterminada.
Per ajudar l'usuari a assegurar aquestes regles, setfacl crea entrades d'entrades existents en les condicions següents:
*
Si un ACL conté noms d'usuari o entrades de grup amb nom, i no hi ha cap entrada de màscara, es crea una entrada de màscara que conté els mateixos permisos que l'entrada del grup. A menys que es dóna l'opció -n , els permisos de l'entrada de la màscara s'ajusten encara més per incloure la unió de tots els permisos afectats per l'entrada de la màscara. (Vegeu la descripció de la opció -n ).
*
Si es crea una entrada ACL predeterminada i la ACL predeterminada no conté cap propietari, propietari d'un grup o d'altres, s'afegeix una còpia del propietari de l'ACL, del grup o d'una altra entrada a l'ACL predeterminada.
*
Si un ACL predeterminat conté entrades d'usuari o entrades de grup amb nom, i no hi ha cap entrada de màscara, s'afegeix una entrada de màscara que contingui els mateixos permisos que l'entrada predeterminada del grup ACL. A menys que es dóna l'opció -n , els permisos de l'entrada de la màscara s'ajusten més a la inclusió de la unió de tots els permisos afectats per l'entrada de la màscara. (Vegeu la descripció de la opció -n ).
EXEMPLES
Concessió d'un accés de lectura d'un usuari addicional
setfacl -mu: lisa: fitxer r
Revocar l'accés d'escriptura de tots els grups i tots els usuaris nomenats (utilitzant la màscara de drets efectius)
setfacl -mm :: rx file
S'està eliminant una entrada de grup amb nom de l'ACL d'un fitxer
setfacl -xg: arxiu del personal
S'està copiant l'ACL d'un fitxer a un altre
getfacl file1 | setfacl --set-file = - file2
S'està copiant l'ACL d'accés a la ACL predeterminada
getfacl-a dir | setfacl -d -M-dir
CONFORMITAT AMB EL POSIX 1003.1E PROJECTE D'ESTÀNDARD 17
Si es defineix la variable d'entorn POSIXLY_CORRECT, el comportament predeterminat de setfacl canvia de la manera següent: Totes les opcions no estàndard estan desactivades. El prefix '' default: '' està desactivat. Les opcions -x i -X també accepten els camps de permís (i ignoren-los).
VEGEU TAMBÉ
umask (1),