Aplikace Setfacl nastavuje Seznamy řízení přístupu (ACL) souborů a adresářů. Na příkazovém řádku následuje pořadí příkazů pořadí souborů (které může následovat další sekvence příkazů, ...).
Možnosti -m a -x očekávají ACL na příkazovém řádku. Více záznamů ACL je odděleno znaky čárky (`, '). Možnosti -M a -X číst ACL ze souboru nebo ze standardního vstupu. Formát vstupu ACL je popsán v části ACL ENTRIES.
Možnosti --set a -set -set nastavují ACL souboru nebo adresáře. Předchozí ACL je nahrazen. Položky ACL pro tuto operaci musí obsahovat oprávnění.
Možnosti -m (- modify) a -M (--modify-file) modifikují ACL souboru nebo adresáře. Položky ACL pro tuto operaci musí obsahovat oprávnění.
Možnosti -x (--remove) a -X (--remove-file) odstraňují ACL enries. Pouze položky ACL bez pole Perms jsou přijaty jako parametry, pokud není definováno POSIXLY_CORRECT.
Při čtení ze souborů pomocí voleb -M a -X , setfacl akceptuje výstup produkující getfacl. Na jeden řádek je nejvýše jedna položka ACL. Po znaku libry (`# ') se všechno do konce řádku považuje za komentář.
Pokud je soubor setfacl použit v souborovém systému, který nepodporuje ACL, setfacl pracuje na bitech oprávnění režimu souborů. Pokud se ACL zcela nevejde do oprávnění bitů, setfacl modifikuje bity oprávnění režimu souborů tak, aby odrážely ACL co nejvíce, zapisuje chybovou zprávu do standardní chyby a vrátí se s stavem ukončení větším než 0.
SYNOPSE
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] soubor ...
setfacl --restore = soubor
POVOLENÍ
Vlastník a procesy, které jsou schopny CAP_FOWNER, mají právo upravovat ACL souboru. To je analogické oprávnění potřebným pro přístup k režimu souborů. (V současných systémech Linux je kořen jediný uživatel s možností CAP_FOWNER.)
MOŽNOSTI
-b, --remove-vše
Odstraňte všechny rozšířené položky ACL. Základní záznamy ACL vlastníka, skupiny a dalších jsou zachovány.
-k, --remove-default
Odstraňte výchozí ACL. Pokud neexistuje výchozí ACL, nebudou vydána žádná varování.
-n, --no-maska
Nepropočtujte účinnou masku práv. Výchozím chováním souboru setfacl je přepočítat položku masky ACL, pokud nebyla explicitně zadána položka masky. Položka masky je nastavena na spojení všech oprávnění vlastní skupiny a všechny pojmenované položky uživatelů a skupin. (Přesně to jsou položky, které jsou ovlivněny položkou masky).
--maska
Proveďte přepočítání efektivní masky práv, a to i tehdy, pokud byla výslovně uvedena položka masky ACL. (Viz možnost -n .)
-d, - výchozí
Všechny operace se vztahují k výchozí ACL. Pravidelné položky ACL ve vstupní sadě jsou povýšeny na položky Výchozí ACL. Výchozí položky ACL ve vstupní sadě jsou vyřazeny. (Pokud k tomu dojde, zobrazí se varování).
--restore = soubor
Obnovte oprávnění záloh vytvořených `getfacl -R 'nebo podobným. Všechna oprávnění úplného podstromu adresáře jsou obnoveny pomocí tohoto mechanismu. Pokud vstup obsahuje poznámky vlastníka nebo komentáře skupiny a setfacl je spuštěn kořenem, obnoví se také vlastník a vlastní skupina všech souborů. Tuto volbu nelze smíchat s jinými možnostmi než `--test '.
--test
Testovací mód. Namísto změny ACL libovolných souborů jsou uvedeny seznamy ACL.
-R, --recursivní
Aplikujte operace na všechny soubory a adresáře rekurzivně. Tuto volbu nelze smíchat s `--restore '.
-L, --logické
Logická procházka, postupujte podle symbolických vazeb. Výchozí chování je sledovat argumenty symbolických odkazů a přeskočit symbolické odkazy, které se vyskytují v podadresářích. Tuto volbu nelze smíchat s `--restore '.
-P, - fyzikální
Fyzická chůze, přeskočte všechna symbolická spojení. Toto také přeskočí argumenty symbolického odkazu. Tuto volbu nelze smíchat s `--restore '.
--verze
Vytiskněte verzi setfacl a ukončete.
--Pomoc
Nápověda k tisku vysvětluje možnosti příkazového řádku.
Konec možností příkazového řádku. Všechny zbývající parametry se interpretují jako názvy souborů, i když začínají pomlčkou.
Pokud je parametr názvu souboru jednorázový, setfacl přečte seznam souborů ze standardního vstupu.
ACL ENTRIES
Nástroj setfacl rozpoznává následující vstupní formáty ACL (pro jasnost vložené prázdné stránky):
[d [efault]:] [u [ser]:] uid [: perms ]
Oprávnění pojmenovaného uživatele. Oprávnění vlastníka souboru, pokud je uid prázdný.
[d [efault]:] g [roup]: gid [: perms ]
Oprávnění jmenované skupiny. Oprávnění vlastní skupiny, pokud je gid prázdný.
[d [efault]:] m [dotazy] [:] [: perms ]
Efektivní maska práv
[d [efault]:] o [th] [:] [: perms ]
Oprávnění ostatních.
Bílá mezera mezi oddělovacími znaky a znaky bez oddělovače je ignorována.
Správné položky ACL včetně oprávnění se používají při úpravách a nastavení operací. (možnosti -m , -M , -set a -set-soubor ). Položky bez pole Perms se používají pro smazání položek (volby -x a -X ).
Pro uid a gid můžete zadat jméno nebo číslo.
Pole Perms je kombinace znaků, které označují oprávnění: číst (r) , psát (w) , spouštět (x) , spouštět pouze v případě, že soubor je adresář nebo již má uživatelské oprávnění (X) . Alternativně může být pole Perms označeno osmičkou (0-7).
AUTOMATICKY VYTVOŘENÉ PŘIHLÁŠKY
Zpočátku soubory a adresáře obsahují pouze tři základní položky ACL pro vlastníka, skupinu a další. Existují některá pravidla, která musí být splněna, aby ACL byla platná:
* * *
Tři základní položky nelze odstranit. Musí existovat přesně jeden záznam každého z těchto typů základních položek.
* * *
Kdykoli ACL obsahuje pojmenované uživatelské položky nebo pojmenované objekty skupiny, musí obsahovat také efektivní masku práv.
* * *
Kdykoli ACL obsahuje výchozí položky ACL, musí existovat také tři výchozí základní položky ACL (výchozí vlastník, výchozí skupina a výchozí ostatní).
* * *
Kdykoli výchozí ACL obsahuje pojmenované uživatelské položky nebo pojmenované objekty skupiny, musí obsahovat také výchozí efektivní masku práv.
Aby uživatele pomohl zajistit tyto pravidla, setfacl vytvoří záznamy z existujících položek za následujících podmínek:
* * *
Pokud ACL obsahuje pojmenované uživatelské nebo pojmenované položky skupiny a žádná položka masky neexistuje, vytvoří se položka masky obsahující stejné oprávnění jako položka skupiny. Pokud není zadána volba -n , jsou oprávnění položky masky dále upravena tak, aby obsahovala spojení všech oprávnění, která jsou ovlivněna položkou masky. (Viz popis volby -n ).
* * *
Pokud je vytvořena položka Výchozí ACL a Výchozí ACL neobsahuje žádný vlastník, vlastní skupinu nebo jiný záznam, do výchozího seznamu ACL se přidá kopie vlastníka ACL, vlastní skupiny nebo jiné položky.
* * *
Pokud výchozí seznam ACL obsahuje pojmenované uživatelské položky nebo pojmenované položky skupiny a žádná položka masky neexistuje, přidá se položka masky, která obsahuje stejná oprávnění jako výchozí výchozí skupina ACL. Pokud není zadána volba -n , oprávnění položky masky budou dále upravena tak, aby zahrnovala spojení všech oprávnění, která jsou ovlivněna položkou masky. (Viz popis volby -n ).
PŘÍKLADY
Poskytnutí dalšího přístupu pro čtení uživatele
setfacl -mu: lisa: r soubor
Odvolání přístupu pro zápis ze všech skupin a všech jmenovaných uživatelů (pomocí efektivní masky práv)
soubor setfacl -mm :: rx
Odebrání pojmenované položky skupiny z ACL souboru
setfacl -xg: soubor zaměstnanců
Kopírování ACL jednoho souboru na jiný
getfacl file1 | setfacl --set-file = - soubor2
Kopírování přístupu ACL do výchozího seznamu ACL
getfacl -a dir | setfacl -d -M- dir
SPOLEČNOST POSIX 1003.1e NÁVRH STANDARDU 17
Je-li definována proměnná prostředí POSIXLY_CORRECT, změní se výchozí chování setfacl takto: Všechny nestandardní možnosti jsou zakázány. Předpona `` default '' je zakázána. Možnosti -x a -X také přijímají pole oprávnění (a ignorují je).
VIZ TAKÉ
umask (1),