የ Setfacl አገልግሎት መያዣ የፋይል እና ማውጫዎች መዳረሻ ማጣሪያ ዝርዝሮችን (ACLs) ያዘጋጃል. በትዕዛዝ መስመሩ ላይ ተከታታይ ትዕዛዞችን በቅደም ተከተል ተከትሎ ተከታታይ የቅደም ተከተል ትዕዛዞች ይከተላል.
አማራጮች -m, እና -x ኤ ኤልኤልን በትእዛዝ መስመር ላይ ይጠብቃሉ. በርካታ ACL ግቤቶች በኮማ ምልክት (`, ') ይለያሉ. ኤም-ኤም እና ኤክስ-ኤክስ ኤምኤልን ከፋይል ወይም መደበኛ ግብአት ያነባል. የ ACL መግቢያ ቅፅ በክፍል ACL ENTRIES ውስጥ ተገልጿል.
የ - set and --set-file አማራጮች የኤ.ኤል. ፋይልን ወይም የማውጫውን አቃፊ ያዋቅራሉ . ቀዳሚው ACL ተተክቷል. ለዚህ ክዋኔ ACL ግብዓቶች ፍቃዶችን ማካተት አለባቸው.
የ -m (-modify) እና - M (--modify-file) አማራጮች የአንድ ፋይል ወይም ማውጫ ኤሲኤልን ይቀይራሉ . ለዚህ ክዋኔ ACL ግብዓቶች ፍቃዶችን ማካተት አለባቸው.
የ-x (--remove) እና -X (--remove-file) አማራጮች ኤ.ኤል.ኤስ.ኤልን ማስወገድን ያስወግዳሉ. POSIXLY_CORRECT ካልተገለጸ በስተቀር የፓርች መስክ ያለ ACL ግብዓቶች እንደ ፖርታዎች ብቻ ይቀበላሉ.
የ-M እና የ-X አማራጮችን በመጠቀም ፋይሎችን ሲያነቡ, setfacl ውጤቱን getfacl ያመነጫል. በአንድ መስመር አንድ ቢል ACL መግቢያን አለ. ከፉል ምልክት (`# ') በኋላ, እስከ መስመሩ መጨረሻ ድረስ እንደ አንድ አስተያየት ይቆጠራል.
Setfacl ኤ.ኤል.ኤልን የማይደግፍ የፋይል ስርዓት ላይ ጥቅም ላይ ከዋለ, setfacl በፋይል ሁነታ ላይ የፈቀዶችን ቢት ይሠራል. ACL በ ፍቃድ ቢት ውስጥ ሙሉ ለሙሉ የማይሟላ ከሆነ, የፋይል ሁነታ ፍቃዶችን በተቻለ መጠን የ ACL ን በተቻለ መጠን ለማንጸባረቅ እንዲቻል, ወደ መደበኛ ስህተት የስህተት መልእክት በመፃፍ, እና ከ 0 በላይ ከመለያ ሁኔታ ጋር ይመልሳል.
SYNOPSIS
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] ፋይል ...
setfacl --restore = ፋይል
PERMISSIONS
የ CAP_FOWNER ን የመረጃው ባለቤት እና ሂደቶች የፋይል ACL ዎችን የማሻሻል መብት አላቸው. ይሄ የፋይል ሁነታ ለመድረስ ከሚፈልጉ ፍቃዶች ጋር ተመሳሳይ ነው. (በአሁኑ ስርዓተ ስርዓቶች ላይ, የ CAP_FOWNER ችሎታ ያለው ብቸኛው ተጠቃሚ ነው.)
OPTIONS
-b, - remove-all
ሁሉንም የተስፋፉ ACL ግቤቶችን ያስወግዱ. የባለቤቶቹ, የቡድኑ እና ሌሎች መሰረታዊ ACL ግብዓቶች የተቀመጡ ናቸው.
-k, --remove-default
ነባሪውን ACL ያስወግዱ. ምንም ነባሪ ACL ከሌለ, ምንም ማስጠንቀቂያዎች አይሰጡም.
-n, - no-mask
ትክክለኛውን የውሸት ጭምብል እንደገና አያስቁሙ. የ
--ማክ
ምንም እንኳን የኤኤኤልኤ ሌን ጭምብል በግልጽ ከተሰጠ እንኳን ትክክለኞቹ መብቶች ጭምብል እንደገና ያስመዝኑት. (አንድ - አማራጩን ይመልከቱ.)
-d, --default
ሁሉም ኦፕሬሽኖች ወደ ነባሪ ACL ተግባራዊ ይሆናሉ. በግብዓት ስብስብ ውስጥ መደበኛ ACL ግብዓቶች ወደ መደበኛ ACL ግቤቶች ይተዋሉ. በግቤት ቅንብር ላይ ያሉ ነባሪ የ ACL ግቤቶች ተጥለዋል. (ይህ ከተከሰተ ማስጠንቀቂያ ይደረጋል).
--restore = ፋይል
በ «getfacl-R» የተፈጠረ ወይም አንድ ተመሳሳይ ፍቃድን ፈጥሯል. የአንድ ሙሉ ማውጫ ንዑስ ህትመት ፍቃዶች ይህን ስልት በመጠቀም ወደነበረበት ይመለሳሉ. ግቤቱ የአስተያየቶችን ወይም የቡድን አስተያየቶችን ካካተተ እና setfacl በስር ይካሄዳል, የሁሉንም ፋይሎች ባለቤት እና ባለቤት የሆኑትም እንዲሁ ተመልሰዋል. ይህ አማራጭ <--test> ከሚለው በስተቀር ሌሎች አማራጮች ጋር መቀላቀል አይችልም.
--test
የሙከራ ሁነታ. የማንኛውንም ፋይሎች ACLs ከመቀየም ይልቅ, ተከትለው የሚመጡ ACLs ተዘርዝረዋል.
-R, - - ምልከታ
በሁሉም ፋይሎች እና ማውጫዎች ተደጋጋሚ ሙከራዎችን ተግብር. ይህ አማራጭ ከ `--restore 'ጋር መቀላቀል አይችልም
-l, -logical
ሎጂካዊ መራመድ, ተምሳሌታዊ አገናኞችን ይከተሉ. ነባሪ ባህሪው የሚጠቀመባቸው ተምሳሌታዊ ነጋሪ እሴቶችን መከተል እና በሰንጠረዦች ውስጥ የተገኙትን ተምሳሌታዊ አገናኞች መዘለል ነው. ይህ አማራጭ ከ `--restore 'ጋር መቀላቀል አይችልም
-P, - ፊዚካል
አካላዊ ጉዞ, ሁሉንም ተምሳሌታዊ አገናኞች ዘለሉ. ይሄም ተምሳሌታዊ ነጋሪ እሴቶችን ይዝለላል. ይህ አማራጭ ከ `--restore 'ጋር መቀላቀል አይችልም
- ቨርዥን
የ setfacl ስሪቱን እና መውጫውን ያትሙ.
--ፍፍል
የትእዛዝ መስመር አማራጮችን ለማብራራት እገዛ ያትሙ.
የትዕዛዝ መስመር አማራጮች መጨረሻ. ሁሉም ቀሪ መለኪያዎች እንደ የፋይል ስሞች ይተረጉሟቸዋል, ምንም እንኳን በዳሽ ቢጀመሩ እንኳ.
የፋይል ስም መስፈርት ነጠላ ሰረዝ ከሆነ, setfacl ከተለመደው ግብዓት የፋይሎችን ዝርዝር ያነባል.
ACL ENTRIES
Setfacl አገልግሎቱ የሚከተሉትን ACL ማስቀመጫ ቅርፀቶች (ለጽድቅ የተቀመጡ ክፍተቶችን) ያውቃሉ-
[d [efault]:] [እኔ]:] uid [: perms ]
የተሰየመ ተጠቃሚ ፍቃዶች. Uid ባዶ ከሆነ የፋይሉ ባለቤት ፍቃዶች.
[d [efault]:] g [roup]: gid [: perms ]
የታወቀ ቡድን ፍቃዶች. ጌድ ባዶ ከሆነ የራስ-ሰር ቡድን ፍቃዶች.
[d [efault]] m [ask] [:] [: perms ]
ውጤታማ መብቶች ጭምብል
[d [efault]:] o [ther] [:] [: perms ]
የሌሎችን ፍቃዶች.
በዲጂታል ቁምፊዎች እና ገዳቢ ያልሆኑ ገጸ-ባህሪያት መካከል ያሉት ጥልፍሮች ይተዋሉ.
ትክክለኛ ፍቃዶችን ጨምሮ ኤ.ኤል.ኤል. ግብይቶች ለውጥን እና ስራዎችን ያስቀምጣሉ. (አማራጮች -m , -M , - set እና --set-file ). ያለፍሪክ መስክ ያሉ ግቤቶች የሚገቡባቸው ግቤቶች ( አማራጮች-x እና -X ) ናቸው.
ለ uid እና gid ስም ወይም ቁጥር መጥቀስ ይችላሉ.
የፒኤምስ መስክ ፈቃዶቹን የሚያመለክቱ የቁምፊዎች ድብልቅ ነው. ንባብ (ሪ) , መጻፍ (w) , አፈፃፀም (x) , ፋይሉ ማውጫ ከሆነ ወይም ለአንዳንድ ተጠቃሚ (X) ፍቃድ ካከናወነ ብቻ ነው. እንደ አማራጭ, የ Perms መስክ አስራ አምስት (0-7) ሊሆን ይችላል.
በራስ ሰር የተፈጠሩ አባሎች
በመጀመሪያ ፋይሎችን እና ማውጫዎችን ለባለቤቱ, ለቡድኑ እና ለሌሎች ሶስት መሠረታዊ ACL መመዝገዝ ብቻ ይይዛሉ. አንድ ACL ትክክል እንዲሆን አንዳንድ ደንብ ማውጣት የሚገባቸው ሕጎች አሉ:
*
ሦስቱ መሠረታዊ ግቤቶች መወገድ አይችሉም. በእያንዳንዱ የእነዚህ መሰረታዊ የግቤት አይነቶች አንድ ግቤት መሆን አለበት.
*
ኤሲኤል አንድም የተጠቃሚ ምግቦች ወይም የቡድን ዕቃዎች የሚል ስያሜ በተሰጠው ጊዜ ሁሉ, እንዲሁም የተገቢነት መብቶች ጭምብል መያዝ አለበት.
*
አንድ ACL ማንኛውም መደበኛ ACL ግቤቶች ሲኖረው, ሶስቱ ነባሪ ACL መሠረታዊ ግብዓቶች (ነባሪ ባለቤት, ነባሪ ቡድን, እና ነባሪ ነባሪዎች) መኖር አለባቸው.
*
አንድ ነባሪ ኤ.ኤል.ኤል ኤም የተጠቃሚ ግቤቶችን ወይም የቡድን ነገሮች ስያሜዎች ባካተተበት ጊዜ እንዲሁም ነባሪው ውጤታማ መብቶች ጭምብል መያዝ አለበት.
ተጠቃሚው እነዚህን ህጎች እንዲያረጋግጥ ለማገዝ, setfacl በሚከተሉት ሁኔታዎች ስር ያሉ ግቤቶችን ከ ነባር ግቤቶች ያስገባል.
*
አንድ ACL ስም የተሰየመ ተጠቃሚን ወይም የቡድን መመዘኛዎች የያዘ ከሆነ እና ምንም የጭፈራ ግቤት የማይኖር ከሆነ, የቡድን ግቤት እንደፍላጎቶች አንድ አይነት ጭብጦችን የሚያካትት ጭብጥ ግቤት. የ -ን አማራጩ ካልተሰጠ በስተቀር, የጭብል ግቤት የመነሻ ፍቃዶች የሁሉም ፍቃዶች ህብረት ለማካተት ተጨማሪ የሜላ ማስገቢያ ፍቃዶች ይፈቀዳል. (የአንድ - መግለጫ አማራጭን ይመልከቱ).
*
አንድ መደበኛ ACL ግቤት ከተፈጠረ እና ነባሪ ኤሉኤል ባለቤት ባለቤት የለውም ወይም ባለቤትነት የለውም, የ ACL ባለቤት, የቡድን ባለቤት ወይም የሌሎች ግቤት ቅጂ ወደ ነባሪ ኤሲኤል ታክሏል.
*
አንድ ነባሪ ኤሌኤል ትክክለኛውን የተጠቃሚዎች ምዝገባዎች ወይም የቡድን ግቤቶች ስም የያዘ ከሆነ እንዲሁም ምንም የጭንብል ግቤት ሳይኖር, ተመሳሳይ ነባሪ ኤኤኤልኤል የቡድን ግቤት ሲገባ ተመሳሳይ ፍቃዶችን የያዘ ጭብጥ ግቤት. የ -ን አማራጩ ካልተሰጠ በስተቀር, የጭብል ግቤት ፍቃዶች ጭምብል የሚያስገቡት የተፈቀዱትን ፍቃዶች ሁሉ በጋራ ለማካካስ ነው. (የአንድ - መግለጫ አማራጭን ይመልከቱ).
ምሳሌዎች
ተጨማሪ ተጠቃሚ ተደጋጋሚ መዳረሻን መስጠት
setfacl-mu: lisa: r ፋይል
ከሁሉም ቡድኖች እና ለሁሉም የተሰየሙ ተጠቃሚዎች የመልዕክት መዳረሻን በመሰረዝ (ትክክለኛውን የውሸት ጭምብል መጠቀም)
setfacl -mm :: rx ፋይል
ከፋይል ACL የመጣውን የቡድን ምዝግብ ማስወገድ
setfacl-xg: የሰራተኞች ፋይል
የአንድን ፋይል ACL ወደ ሌላ ፋይል መቅዳት
getfacl ፋይል 1 | setfacl --set-file = - ፋይል2
ACL መድረስን ወደ ነባሪ ACL በመገልበጥ ላይ
getfacl -a dir | setfacl -d-M-dir
ለ POSIX 1003.1 ደውሄ ደንብ 17
የአከባቢ ሁኔታ POSIXLY_CORRECT ከተገለፀ, የ setfacl መደበኛ ባህሪው እንደሚከተለው ተለወጠ: ሁሉም መደበኛ ያልሆኑ አማራጮች ተዘግተዋል. `` ነባሪው: '' ቅድመ ቅጥያ ተሰናክሏል. የ-x እና -X አማራጮች የፈቃድ መስኮችን ይቀበላሉ (እና ችላ ይበሉ).
ተመልከት
ቧምታ (1),