Learje de Linux Command setfacl

Setfacl-stjoerprogramma's Access Control Lists (ACL's) fan triemmen en mappen. Op de kommando-rigel folgje in folchoarder fan kommando's troch in folchoarder fan triemmen (dy't op 'e hichte folge wurde kin troch in oare folchoarder fan kommando's, ...).

De opsjes -m, en -x ferwachtsje in ACL op 'e kommandorigel. Multiple ACL entries are separated by comma characters (`, '). De opsjes -M- en -X lêze in ACL fan in bestân of fan standert input. It ACL-ynfierformaat wurdt beskreaun yn seksje ACL ENTRIES.

De opsjes en --set-triem- opsjes litte de ACL in triem of in triemtafel ynstelle. De foarige ACL is ferfongen. ACL-yngongen foar dizze operaasje moatte tagongsrjochten wêze.

De -m (- modify) en -M (- modify-file) opsjes feroarje de ACL fan in bestân of triemtafel. ACL-yngongen foar dizze operaasje moatte tagongsrjochten wêze.

De -x (--remove) en -X (--remove-file) opsjes ferwiderje ACL-eagen. Allinnich ACL-ynfieren sûnder it permanente fjild wurde akseptearre as parameters, útsein as POSIXLY_CORRECT definiearre is.

As jo ​​lêzen fan triemmen mei de -M- en -X- opsjes, sille setfacl de útfier getfacl akseptearret. Der is by it measte ien ACL ynfier per line. Nei in pûn teken (`# '), alles op' e ein fan 'e rigel wurdt behannele as kommentaar.

As setfacl brûkt wurdt op in triemsysteem dat ACL net stipet, operearret setfacl op de triemmodus tastimming bits. As de ACL net folslein yn 'e tastimming bitsen past, setfacl de triemmodus-fergunning bitsen om de ACL sa ticht mooglik te reflektearjen, skriuwt in flaterne berjocht nei standert fout, en rint mei in útgongstatus grutter as 0.

SYNOPSIS

setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] triem ...

setfacl --restore = bestân

PERMISSIONS

De triembehearder en prozes dy't CAP_FOWNER kinne foardwaan om ACL's fan in bestân te wizigjen. Dit is analoed oan de tagongsrjochten dy't nedich binne foar tagong ta de triemmodus. (Op aktuele Linux-systemen is root de ienige brûker mei de CAP_FOWNER-mooglikheid.)

OPTIONS

-b, -remove-alles

Alle útwreide ACL-ynstjoerings fuortsmite. De basis ACL-yngongen fan de eigener, groep en oaren wurde bewarre.

-k, --remove-standert

Wiskje de standert ACL. As der gjin standert ACL bestiet, wurde gjin warskôgings útjûn.

-n, -no-mask

It effektive rjochtenmasker net werklikke. It standert gedrach fan setfacl is om de ACL-masker ynkorrekt te meitsjen, útsein as in maskere ynfier eksplisyt jûn waard. De maskere ynfier is ynsteld foar de feriening fan alle tagongsrjochten fan de eigen groep, en alle brûkte brûkers- en groepsyngeven. (Dit binne krekt de ynfieren dy't beynfloede binne troch de maskere ynfier).

--masker

Skeakelje de effektive rjochten fan masker werom, sels as in ACL-maskere ynfier eksplisyt jûn is. (Sjoch de -n- opsje.)

-d, --default

Alle operaasjes tapasse op 'e standert ACL. Regeljeare ACL-yngongen yn it ynfierset wurde befoardere ta standert ACL-yngongen. Standert ACL-ynfier yn 'e ynfierset wurde fuortsmiten. (In warskôging wurdt útjûn as dat bart).

--restore = bestân

In reservekopy werombringe fan 'getfacl -R' of ferlykber. Alle tagongsrjochten fan in komplete triemtafel binne weromsetten mei dizze meganisme. As de ynfier ynhâld-kommentaar of groep kommentaar befettet, en setfacl wurdt troch root brûkt, wurde de eigner en eigen groep fan alle bestannen ek restaurearre. Dizze opsje kin net mingd wurde mei oare opsjes útsein '--test'.

--toets

Testmodus. Stel it feroarjen fan de ACL's fan alle bestannen, wurde de resultaten fan ACL opnommen.

-R, -rekursive

Bewurkje operaasjes nei alle bestannen en mappen opnij. Dizze opsje kin net mingd wurde mei `--restore '.

-L, --logysk

Logyske kuierje, folgje symboalyske keppels. It standert gedrach is om symboalyske keppeling arguminten te folgjen, en symboalyske keppelingen dy't oerlevere wurde yn subdirectories. Dizze opsje kin net mingd wurde mei `--restore '.

-P, - physysk

Fysike kuierje, skip alle symboalyske keppels. Dit skoft ek symboalyske link arguminten. Dizze opsje kin net mingd wurde mei `--restore '.

--ferzje

Printsje de ferzje fan setfacl en út.

--help

Druk mei help fan 'e kommando-rigel-opsjes.

End of command line options. Alle oare parameters binne ynterpretearre as triemnammen, ek as se begjinne mei in priz.

As de parameter fan de triemnamme in inkele priz is, liest setfacl in list mei triemmen fan standert input.

ACL ENTRIESEN

It setfacl-yndieling erkennt de folgjende ACL-yndeksformaten (blanken ynsteld foar dúdlikens):

[d [tr]:] [u [ser]:] uid [: perms ]

Rjochten fan in ferneamd brûker. Rjochten fan 'e triembehearder as uid leech is.

[d [tr]:] g [roup]: gid [: perms ]

Rjochten fan in neamd groep. Rjochten fan de eigen groep as de gid leech is.

[d [tr]:] m [fraach] [:] [: perms ]

Effektive rjochten masker

[d [tr]:] o [ther] [:] [: perms ]

Fergunningen fan oaren.

Whitespace tusken tekenrige tekens en net-tekenrige tekens wurdt bewarre.

Proper ACL-ynstjoerings wêrûnder tagongsrjochten wurde brûkt foar it bewurkjen fan operaasjes. (opsjes -m , -M , --set en -set-bestân ). E-posten sûnder it permanente fjild wurde brûkt foar it fuortheljen fan yngongen (opsjes -x en -X ).

Foar uid en gid kinne jo in namme of in nûmer opjaan.

It permanente fjild is in kombinaasje fan karakters dy 't de tagongsrjochten oanmeitsje : lêze (r) , skriuw (w) , útfiere (x) , allinich útfiere as de triem in directory is of al hat fergunning foar inkele brûkers (X) útfiert. As alternatyf kin it perms fjild in octal digit (0-7) wêze.

AUTOMATIKLIEDEN ENTERJEEN

Oarspronklik befetsje triemmen en mappen allinich de trije basis ACL-yngongen foar de eigner, de groep en oaren. Der binne guon regels dy't tefreden wêze moatte om in ACL jildich te wêzen:

*

De trije basisyntekeningen kinne net fuorthelle wurde. Der moat krekt ien yngong fan elk fan dizze basisyntyptypen wêze.

*

Wannear in ACL befetsje brûkte yndrukken of nammen groepobjekten hat, moat it ek in effektive rjochtenmasker befetsje.

*

Wannear in ACL alle ACL-yntekeningen befettet, moatte de trije standert ACL-basisynstellingen (standert eigener, standertgrutte, standert oaren) ek bestiet.

*

Wannear in standert ACL befetsje brûkte yndrukken of nammen groepobjekten, moat it ek in standert effektive rjochtenmasking befetsje.

Om de brûker te helpen dizze regels te garandearjen, setfacl ynstjoerings fan besteande ynstjoerings ûnder de neikommende betinksten:

*

As in ACL befetsje brûkte of krige groepen ynneamd is, en gjin maskere ynfier bestiet, is in maskeryngegevens mei deselde tagongsrjochten as de groepynfier is skepen. Sûnder de -n- opsje wurdt de tagongsrjochten fan 'e masjestyngegevens fierder oanpast oan de feriening fan alle tagongsrjochten dy't beynfloede wurde troch de maskere ynfier. (Sjoch de -n option beskriuwing).

*

As in standert ACL-ynfier is makke, en de standert ACL befettet gjin eigner, groep besocht of oaren ynfier, wurdt in kopy fan 'e ACL-eigner, groep eigener, of oare yngong taheakke oan' e standert ACL.

*

As in standert ACL befetsje brûkte yndielingen of neamd groep entries, en gjin maskere ynfier bestiet, is in maskeryngegevens mei deselde tagongsrjochten as de standert standert ACL's groepynfier is tafoege. Sûnder de -n- opsje wurdt de tagongsrjochten fan 'e masjetointsje fierder oanpast ta ynklusyf de feriening fan alle tagongsrjochten dy't beynfloede binne troch de maskere ynfier. (Sjoch de -n option beskriuwing).

EXAMPLES

Meitsje in oanfoljende brûker lêzen tagong

setfacl -mu: lisa: r-triem

Oplette skriuwtagong fan alle groepen en alle brûkte brûkers (mei help fan de effektive rjochten masker)

setfacl -mm :: rx-bestân

Ferwiderje in neamd groepyngegevens fan in bestân fan ACL

setfacl -xg: persoanlike bestân

Kopiearje de ACL fan ien bestân nei in oar

getfacl file1 | setfacl -set-file = - file2

Kopiearje de tagong ACL yn de standert ACL

getfacl -a dir | setfacl -d -M-dir

Befêstiging oan POSIX 1003.1e DRAFT STANDARD 17

As de omjouwingsfariabele POSIXLY_CORRECT definiearre is, feroaret it standert gedrach fan setfacl as folgjend: Alle net-standert-opsjes binne útskeakele. De prefix `` default: '' is útskeakele. De -x en -X- opsjes akseptearje ek fergunningfjilden (en negeare se).

SJOCH EK

omask (1),