Leer die Linux Command setfacl

Setfacl nut stel toegangsbeheer lyste (ACLs) van lêers en gidse. Op die opdrag lyn word 'n reeks opdragte gevolg deur 'n reeks lêers (wat op sy beurt gevolg kan word deur 'n ander reeks instruksies, ...).

Die opsies -m, en -x verwag 'n ACL op die opdraglyn. Meervoudige ACL-inskrywings word geskei met komma karakters (`, '). Die opsies -M, en -X lees 'n ACL van 'n lêer of van die standaard invoer. Die ACL-inskrywingsformaat word in Afdeling ACL INSKRYWINGS beskryf.

Die --set en --set-lêer opsies stel die ACL van 'n lêer of 'n gids. Die vorige ACL is vervang. ACL-inskrywings vir hierdie operasie moet toestemmings insluit.

Die opsies -m (- modify) en -M (- modify-file) verander die ACL van 'n lêer of gids. ACL-inskrywings vir hierdie operasie moet toestemmings insluit.

Die opsies -x (--remove) en -X (--remove-file) verwyder ACL-enries. Slegs ACL-inskrywings sonder die perms- veld word as parameters aanvaar, tensy POSIXLY_CORRECT gedefinieer word.

As jy lees van lêers wat die -M- en -X opsies gebruik, aanvaar setfacl die uitvoer getfacl-produseer. Daar is hoogstens een ACL-inskrywing per lyn. Na 'n pondteken (`# ') word alles tot aan die einde van die lyn as 'n opmerking behandel.

As setfacl gebruik word op 'n lêerstelsel wat nie ACL's ondersteun nie, funksioneer setfacl op die lêer modus toestemmingsbisse. As die ACL nie heeltemal in die toestemmingsbits pas nie, verander setfacl die toestemmingsbits vir lêermodusse om die ACL so na as moontlik te reflekteer, 'n foutboodskap aan die standaardfout skryf en met 'n uitgangsstatus groter as 0.

SINOPSIS

setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] lêer ...

setfacl --restore = lêer

PERMISSIES

Die lêer-eienaar en -prosesse wat CAP_FOWNER in staat is, het die reg om ACL's van 'n lêer te verander. Dit is analoog aan die permissies wat benodig word om toegang tot die lêermodus te verkry. (Op huidige Linux-stelsels is wortel die enigste gebruiker met die CAP_FOWNER vermoë.)

OPTIONS

-b, --remove-alles

Verwyder alle uitgebreide ACL-inskrywings. Die basis-ACL-inskrywings van die eienaar, groep en ander word behou.

-k, --remove-default

Verwyder die standaard ACL. As daar geen standaard ACL bestaan ​​nie, word geen waarskuwings uitgereik nie.

-n, - geen masker

Moenie die effektiewe regte masker herbereken nie. Die standaardgedrag van setfacl is om die ACL-maskerinskrywing te herbereken, tensy 'n maskerinskrywing uitdruklik gegee is. Die maskerinskrywing is ingestel op die unie van alle toestemmings van die besitgroep, en alle genoemde gebruiker- en groepinskrywings. (Dit is presies die inskrywings wat geraak word deur die maskerinskrywing).

--mask

Herbereken die effektiewe regte masker, selfs al is 'n ACL maskerinskrywing eksplisiet gegee. (Sien die -n opsie.)

-d, - standaard

Alle bewerkings is van toepassing op die standaard ACL. Gereelde ACL-inskrywings in die invoerset word bevorder na Standaard ACL-inskrywings. Standaard ACL-inskrywings in die invoerset word weggegooi. ('N Waarskuwing word uitgereik indien dit gebeur).

--restore = lêer

Herstel 'n toestemming rugsteun geskep deur `getfacl -R 'of soortgelyke. Alle toestemmings van 'n volledige gids subtree word herstel met behulp van hierdie meganisme. As die insette eienaar se kommentaar of groepkommentaar bevat, en setfacl word deur wortel bestuur, word die eienaar en eienaar van alle lêers ook herstel. Hierdie opsie kan nie met ander opsies gemeng word behalwe `- toets 'nie.

--test

Toetsmodus. In plaas van die ACL's van enige lêers te verander, word die gevolglike ACLs gelys.

-R, --Rekursief

Dien bedrywighede aan alle lêers en gidse rekursief toe. Hierdie opsie kan nie met `--restore 'gemeng word nie.

-L, - logies

Logiese loop, volg simboliese skakels. Die verstekgedrag is om simboliese skakelargumente te volg, en om simboliese skakels wat in subdirectories voorkom, oor te slaan. Hierdie opsie kan nie met `--restore 'gemeng word nie.

-P, - fisies

Fisiese wandel, slaan alle simboliese skakels oor. Dit skuif ook simboliese skakelargumente. Hierdie opsie kan nie met `--restore 'gemeng word nie.

--version

Druk die weergawe van setfacl af en gaan uit.

help uit te voer

Druk help om die opsies vir die opdraglyn te verduidelik.

Einde van die opdrag lyn opsies. Alle oorblywende parameters word geïnterpreteer as lêernaam, selfs al begin hulle met 'n streep.

As die lêernaamparameter 'n enkele streep is, lees setfacl 'n lys lêers van standaard insette.

ACL INSKRYWINGS

Die setfacl-program herken die volgende ACL-inskrywingsformate (spasies ingevoeg vir duidelikheid):

[d [efault]:] [u [ser]:] uid [: perms ]

Toestemmings van 'n benoemde gebruiker. Toestemmings van die lêer eienaar as uid leeg is.

[d [efault]:] g [roup]: gid [: perms ]

Toestemmings van 'n genoemde groep. Toestemmings van die besitgroep indien die rooster leeg is.

[d [efault]:] m [vraag] [:] [: perms ]

Doeltreffende regte masker

[d [efault]:] o [ther] [:] [: perms ]

Toestemmings van ander.

Blankes tussen skeidingskarakters en nie-delimiter karakters word geïgnoreer.

Behoorlike ACL-inskrywings, insluitende toestemmings, word gebruik om bewerkings te wysig en te stel. (opsies -m , -M , - stel en - stel-lêer ). Inskrywings sonder die perms- veld word gebruik om inskrywings te skrap (opsies -x en -X ).

Vir uid en gid kan u 'n naam of 'n nommer spesifiseer.

Die perms veld is 'n kombinasie van karakters wat die toestemmings aandui: lees (r) , skryf (w) , voer (x) uit , voer slegs uit as die lêer 'n gids is of reeds uitvoerregte vir 'n gebruiker (X) het . Alternatiewelik kan die perms- veld 'n oktale syfer wees (0-7).

OUTOMATIES SKEPTE INSKRYWINGS

Aanvanklik bevat lêers en dopgehou slegs die drie basiese ACL-inskrywings vir die eienaar, die groep en ander. Daar is 'n paar reëls wat nodig moet wees om 'n ACL geldig te wees:

*

Die drie basisinskrywings kan nie verwyder word nie. Daar moet presies een inskrywing wees van elk van hierdie basisinskrywings.

*

Wanneer 'n ACL bevat aangewese gebruikersinskrywings of genoemde groepvoorwerpe, moet dit ook 'n effektiewe regtemasker bevat.

*

Wanneer 'n ACL enige standaard-ACL-inskrywings bevat, moet die drie Standaard ACL-basisinskrywings (standaard eienaar, standaardgroep en standaard ander) ook bestaan.

*

Wanneer 'n standaard ACL naaminligting vir gebruikers of genaamde groepvoorwerpe bevat, moet dit ook 'n standaard effektiewe regte masker bevat.

Om die gebruiker te help om hierdie reëls te verseker, skep setfacl inskrywings van bestaande inskrywings onder die volgende voorwaardes:

*

As 'n ACL bevat die naam van die gebruiker of die naam van die groepinskrywings, en geen maskerinskrywing bestaan ​​nie, word 'n maskerinskrywing met dieselfde regte as die groepinskrywing geskep. Tensy die -n opsie gegee word, word die toestemmings van die maskerinskrywing verder aangepas om die unie van alle regte wat deur die maskerinskrywing geraak word, in te sluit. (Sien die -n opsie beskrywing).

*

As 'n standaard ACL-inskrywing geskep word en die Standaard ACL geen eienaar, eienaar of groepinskrywing bevat nie, word 'n afskrif van die ACL-eienaar, eienaar of ander inskrywing by die Standaard ACL gevoeg.

*

As 'n standaard ACL naam-inskrywings of gemelde groepinskrywings bevat, en geen maskerinskrywing bestaan ​​nie, word 'n maskerinskrywing met dieselfde toestemmings as die standaard-standaard-ACL se groepinskrywing bygevoeg. Tensy die -n opsie gegee word, word die toestemmings van die maskerinskrywing verder aangepas om die unie van alle regte wat deur die maskerinskrywing geraak word, in te sluit. (Sien die -n opsie beskrywing).

VOORBEELDE

Toekenning van 'n addisionele gebruiker lees toegang

setfacl -mu: lisa: r lêer

Herroep skryf toegang van alle groepe en alle genoemde gebruikers (met behulp van die effektiewe regte masker)

setfacl -mm :: rx lêer

'N Gegewe groepinskrywing verwyder uit 'n lêer se ACL

setfacl -xg: personeel lêer

Die ACL van een lêer na die ander kopieer

getfacl file1 | setfacl --set-file = - file2

Die ACL-toegang in die standaard ACL kopieer

getfacl -a dir | setfacl -d -M- dir

OOREENKOMS AAN POSIX 1003.1e KONSEP STANDAARD 17

As die omgewingsveranderlike POSIXLY_CORRECT gedefinieer word, verander die verstekgedrag van setfacl soos volg: Alle nie-standaard opsies is gedeaktiveer. Die `` verstek :''voorvoegsel is gedeaktiveer. Die -x en -X opsies aanvaar ook toestemmingsvelde (en ignoreer hulle).

SIEN OOK

umask (1),