Mae setiau defnyddiol yn gosod Rhestrau Rheoli Mynediad (ACL) o ffeiliau a chyfeiriaduron. Ar y llinell orchymyn , dilynir dilyniant o orchmynion gan ddilyniant o ffeiliau (a gellir dilyn dilyniant arall o orchmynion yn ei dro, ...).
Mae'r opsiynau -m, a -x yn disgwyl ACL ar y llinell orchymyn. Mae nifer o gymeriadau ACL wedi'u gwahanu gan gymeriadau coma (`, '). Mae'r opsiynau -M, a -X yn darllen ACL o ffeil neu o fewnbwn safonol. Disgrifir fformat mynediad ACL yn Adran ACL ENTRIES.
Mae'r opsiynau --set a --set-file yn gosod ACL o ffeil neu gyfeiriadur. Disodli'r ACL blaenorol. Rhaid i gofnodion ACL ar gyfer y llawdriniaeth hon gynnwys caniatâd.
Mae'r opsiynau -m (--modify) ac -M (--modify-file) yn addasu'r ACL o ffeil neu gyfeiriadur. Rhaid i gofnodion ACL ar gyfer y llawdriniaeth hon gynnwys caniatâd.
Mae'r opsiynau -x (--remove) a -X (--remove-file) yn dileu enries ACL. Dim ond y paramedrau, oni bai bod POSIXLY_CORRECT yn cael ei ddiffinio.
Wrth ddarllen o ffeiliau gan ddefnyddio'r opsiynau -M, a -X , setfacl yn derbyn yr allbwn getfacl yn ei gynhyrchu. Mae mwyafrif un mynediad ACL fesul llinell. Ar ôl arwydd Pound (`# '), caiff popeth hyd at ddiwedd y llinell ei drin fel sylw.
Os yw setfacl yn cael ei ddefnyddio ar system ffeil nad yw'n cefnogi ACLs, setfacl yn gweithredu ar y darnau caniatâd modd ffeil. Os nad yw'r ACL yn cyd-fynd yn llwyr yn y darnau caniatâd, mae setfacl yn addasu'r darnau caniatâd modd ffeil i adlewyrchu'r ACL mor agos â phosib, yn ysgrifennu neges gwall i gamgymeriad safonol, ac yn dychwelyd gyda statws ymadael yn fwy na 0.
SYNOPSIS
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] ffeil ...
setfacl --restore = ffeil
CANIATÂD
Mae'r perchennog ffeiliau a'r prosesau sy'n gallu CAP_FOWNER yn cael yr hawl i addasu ACLs o ffeil. Mae hyn yn debyg i'r caniatâd sy'n ofynnol ar gyfer mynediad i'r modd ffeil. (Ar y systemau Linux cyfredol, gwraidd yw'r unig ddefnyddiwr gyda'r gallu CAP_FOWNER.)
OPSIYNAU
-b, - all-i-bawb
Tynnwch yr holl gofnodion ACL estynedig. Mae'r cofnodion ACL sylfaenol y perchennog, y grŵp ac eraill yn cael eu cadw.
-k, --remove-default
Dileu'r ACL Diofyn. Os nad oes unrhyw ACL Diofyn yn bodoli, ni roddir rhybuddion.
-n, -no-mask
Peidiwch â ail-gyfrifo'r mwgwd hawliau effeithiol. Ymddygiad rhagosodedig setfacl yw ailgyfrifo'r cofnod masg ACL, oni bai bod cofnod mwgwd wedi'i roi yn benodol. Mae'r cofnod mwgwd wedi'i osod i undeb holl ganiatâd y grŵp sy'n berchen arno, a phob cofnod defnyddiwr a grŵp a enwir. (Dyma'r union gofnodion y mae'r mwgwd yn effeithio arnynt).
--mask
Ydych chi'n ailgyfrifo'r mwgwd hawliau effeithiol, hyd yn oed os rhoddwyd rhybudd mwgwd ACL yn benodol. (Gweler yr opsiwn -n .)
-d, - diofyn
Mae'r holl weithrediadau yn berthnasol i'r ACL Diofyn. Mae cofnodion ACL rheolaidd yn y set mewnbwn yn cael eu hyrwyddo i gofnodion Diffyg ACL. Mae cofnodion Diffyg ACL yn y set mewnbwn wedi'u dileu. (Rhoddir rhybudd os bydd hynny'n digwydd).
--restore = ffeil
Adfer copi wrth gefn caniatâd a grëwyd gan `getfacl -R 'neu debyg. Mae pob caniatâd o is-gyfeirlyfr cyflawn yn cael ei adfer gan ddefnyddio'r mecanwaith hwn. Os yw'r mewnbwn yn cynnwys sylwadau perchennog neu sylwadau grŵp, ac mae setfacl yn cael ei redeg gan wraidd, mae'r perchennog a grŵp sy'n berchen ar bob ffeil yn cael eu hadfer hefyd. Ni ellir cymysgu'r opsiwn hwn gydag opsiynau eraill ac eithrio `--test '.
--test
Modd prawf. Yn hytrach na newid ACLs unrhyw ffeiliau, mae'r ACLau a ganlyn yn cael eu rhestru.
-R, - yn raddol
Gwneud cais am weithrediadau i bob ffeil a chyfeiriaduron yn ail-weithredol. Ni ellir cymysgu'r opsiwn hwn gyda `--restore '.
-L, - nodweddiadol
Taith rhesymegol, dilynwch gysylltiadau symbolaidd. Yr ymddygiad diofyn yw dilyn dadleuon cyswllt symbolaidd, ac i ddileu cysylltiadau symbolaidd a wynebir mewn is-gyfeiriaduron. Ni ellir cymysgu'r opsiwn hwn gyda `--restore '.
-P, - ffisegol
Cerdded gorfforol, sgipiwch yr holl gysylltiadau symbolaidd. Mae hyn hefyd yn sgipio dadleuon cyswllt symbolaidd. Ni ellir cymysgu'r opsiwn hwn gyda `--restore '.
- gwrthwynebiad
Argraffwch fersiwn setfwrdd ac ymadael.
- help
Argraffu cymorth yn esbonio'r opsiynau llinell orchymyn.
Dewisiadau llinell gorffen. Mae'r holl baramedrau sy'n weddill yn cael eu dehongli fel enwau ffeiliau, hyd yn oed os ydynt yn dechrau gyda dash.
Os yw'r paramedr enw ffeil yn un dash, setfacl yn darllen rhestr o ffeiliau o fewnbwn safonol.
LLYFRAU ACL
Mae'r cyfleustodau setfacl yn cydnabod y fformatau mynediad ACL canlynol (bylchau a fewnosodwyd er eglurdeb):
[d [efault]:] [u [ser]:] uid [: perms ]
Caniatâd defnyddiwr a enwir. Caniatâd perchennog y ffeil os yw uid yn wag.
[d [efault]:] g [roup]: gid [: perms ]
Caniatâd grŵp a enwir. Caniatâd y grŵp sy'n berchen os yw gid yn wag.
[d [efault]:] m [ask] [:] [: perms ]
Mwyg hawliau effeithiol
[d [efault]:] o [ther] [:] [: perms ]
Caniatâd eraill.
Anwybyddir lle gwag rhwng cymeriadau delimiter a chymeriadau nad ydynt yn delimiter.
Defnyddir cofnodion ACL priodol gan gynnwys caniatâd wrth addasu a gosod gweithrediadau. (opsiynau -m , -M , -set a -set-ffeil ). Defnyddir cofrestriadau heb y maes perms i ddileu cofnodion (opsiynau -x a -X ).
Am uid ac yn eich galluogi chi, gallwch bennu naill ai enw neu rif.
Mae'r maes perms yn gyfuniad o gymeriadau sy'n nodi'r caniatadau: darllen (r) , ysgrifennu (w) , gweithredu (x) , gweithredu dim ond os yw'r ffeil yn gyfeiriadur neu eisoes wedi gweithredu caniatâd i rai defnyddiwr (X) . Fel arall, gall y maes perms fod yn ddigrif octal (0-7).
TREFNAU CRAFFU AUTOMATIGOL
I gychwyn, mae ffeiliau a chyfeirlyfrau yn cynnwys y tair cofnod sylfaenol ACL yn unig ar gyfer y perchennog, y grŵp, ac eraill. Mae rhai rheolau y mae angen eu bodloni er mwyn i ACL fod yn ddilys:
*
Ni ellir tynnu'r tair cofnod sylfaenol. Rhaid bod un cofnod yn union o bob un o'r mathau mynediad sylfaenol hyn.
*
Pryd bynnag y mae ACL yn cynnwys cofnodion defnyddiwr enwog neu wrthrychau grŵp a enwir, mae'n rhaid iddo hefyd gynnwys mwgwd hawliau effeithiol.
*
Pryd bynnag y mae ACL yn cynnwys unrhyw gofnodion ACL Diofyn, mae'n rhaid i'r tri chofrestr sylfaen ACL Diofyn (perchennog diofyn, grŵp diofyn a phobl eraill ddiofyn) fodoli hefyd.
*
Pryd bynnag y mae ACL Diofyn yn cynnwys cofnodion defnyddiwr enwog neu wrthrychau grŵp a enwir, mae'n rhaid iddo hefyd gynnwys mwgwd hawliau rhagosodedig effeithiol.
Er mwyn helpu'r defnyddiwr i sicrhau'r rheolau hyn, mae setfacl yn creu cofnodion o'r cofnodion presennol o dan yr amodau canlynol:
*
Os yw ACL yn cynnwys cofnodion y defnyddiwr a enwir neu a enwyd yn y grŵp, ac nid oes mynediad mwgwd, cofnod mwgwd sy'n cynnwys yr un caniatadau wrth i'r cofnod grŵp gael ei greu. Oni bai fod yr opsiwn -n yn cael ei roi, caiff caniatâd y cofnod mwgwd ei addasu ymhellach i gynnwys undeb yr holl ganiatâd a effeithir gan y cofnod mwgwd. (Gweler y disgrifiad opsiwn -n ).
*
Os caiff cofnod ACL rhagosodedig ei chreu, a bod yr ACL Diofyn yn cynnwys unrhyw berchennog, grŵp sy'n berchen arno, neu gofrestru eraill, mae copi o'r perchennog ACL, y grŵp sy'n berchen arno, neu gofrestr arall yn cael ei ychwanegu at yr ACL Diofyn.
*
Os yw ACL Diofyn yn cynnwys cofnodion enwog o ddefnyddwyr neu gofnodion grŵp a enwir, ac nad oes unrhyw fynediad masg yn bodoli, cofnod mwgwd sy'n cynnwys yr un caniatâd ag ychwanegir y cofnod diofyn grŵp grŵp ACL. Oni bai fod yr opsiwn -n yn cael ei roi, caiff caniatâd y cofnod mwgwd ei addasu ymhellach i gynnwys undeb yr holl ganiatâd a effeithir gan y cofnod mwgwd. (Gweler y disgrifiad opsiwn -n ).
ENGHREIFFTIAU
Rhoi mynediad ychwanegol i ddefnyddwyr i ddarllen
setfacl -mu: lisa: r file
Diddymu mynediad ysgrifenedig gan bob grŵp a phob un o'r defnyddwyr a enwir (gan ddefnyddio'r mwgwd hawliau effeithiol)
setfacl -mm :: rx ffeil
Dileu cofnod grŵp a enwir o ACL ffeil
setfacl -xg: ffeil staff
Copïo ACL o un ffeil i'r llall
getfacl file1 | setfacl --set-file = - file2
Copïo ACL mynediad i'r ACL Diofyn
getfacl -a dir | setfacl -d -M- dir
ADRODDIAD I POSIX 1003.1e SAFON DRAFFT 17
Os yw'r newidyn amgylchedd POSIXLY_CORRECT wedi'i ddiffinio, mae ymddygiad diofyn setfacl yn newid fel a ganlyn: Mae'r holl ddewisiadau ansafonol yn anabl. Mae'r rhagddodiad `` diofyn: '' yn anabl. Mae'r opsiynau -x a -X hefyd yn derbyn meysydd caniatâd (ac yn eu hanwybyddu).
GWELD HEFYD
umask (1),