Setfacl Utilitt Setzt Zousteuerungslëscht (ACLs) vu Fichieren an Verknüpfungen. Op der Kommandozeilegung eng Rei vu Befehle gefollegt vun enger Sequenz vu Fichieren (wat se uvertraut hunn mat enger anerer Sequenz vun Kommandoen, ...).
D'Optiounen -m, an -x erwaarden en ACL op der Kommandozeilung. Verschidde ACL Einträicher ginn duerch Comma Charakteren (`, ') getrennt. D'Optioune -M, an -X liesen en ACL aus enger Datei oder vum Standardeingriff. Den ACL-Inhaltsformat gëtt am Abschnitt ACL ENTRIESEN beschrieben.
D ' Astellunge vun der Set - a - Set-Datei setzen den ACL vun enger Datei oder engem Verzeichnis. De fréieren ACL gëtt ersat. ACL Entréen fir dës Operatioun musse Rechter hunn.
D'- m (--modifizéiert) an -M (--modifizéiert-Datei) -Optionen änneren d'ACL vun engem Fichier oder Verzeichnis. ACL Entréen fir dës Operatioun musse Rechter hunn.
D'- x (--remove) a -X (--remove-file) -Variën z'iessen ACL enge. Nëmmen ACL Entree'en ouni dem Perms Feld ginn als Parameter akzeptéiert, ausser POSIXLY_CORRECT gëtt definéiert.
Wann Liese vun de Fichier mat de -M- a -X Méiglechkeete liest, setfacl d'Ausgab vu recefacl. Et ass am meeschten een ACL Entrée pro Linn. No e Pound Zeech (`# '), alles bis zum Enn vun der Linn gëtt als Kommentar behandelt.
Wann setfacl op engem Dateisystem benotzt deen d'ACL net ënnerstëtzt, funktionéiert setfacl op d'Permissiounenbits vum Dateiemodus. Wann d'ACL net komplett an de Permits bits passt, setfacl d'Modus Erlaabnes vum Dateiemodus ännert, fir den ACL esou eng wéi méiglech ze reflektéieren, schreift e Fehlermeldung op Standardfehler an ass mat engem Ausgangsstatus méi wéi 0 zréck.
SYNOPSIS
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] Datei ...
setfacl --restore = Datei
PERMISSIONS
De Fichier Eigner an de Prozesser déi Kapazitéit fanne sinn CAP_FOWNER ginn d'Recht fir ACLs vun enger Datei z'änneren. Dëst ass analog wann d'Permissiounen fir den Zougang zum Dateiformat erfuerderlech sinn. (Bei aktuellen Linux Systemen ass d'root als eenzeg Benotzer mat der CAP_FOWNER Kapazitéit.)
OPTIONS
-b, --remove-all
Alles erweidert ACL Einträg erof. D'Basis ACL Einträg vum Proprietaire, Grupp a soss bleiwen.
-k, --remove-default
Den Default ACL n. Wann keen Default ACL existéiert, ginn keng Warnungen erausgesicht.
-n, --no-maske
Déi effektiv Rechter Maschinn net berechnen. Den Standardverhalen vu setfacl ass d'ACL Maschinn ze recalculéieren, ausser wann de Maschinnerextract explizit gegeben gouf. De Maskeneeing ass op d'Uni vun all Permissiounen vun der Besëtzergruppe gespaart, an all Benotzerexperienz a Gruppereieën. (Dëst sinn exakt d'Eintrëfte vum Maschinnereintrag).
--maschinn
Gitt d'effektive Rechter Maschinn erëm erauszefalen, och wann en ACL Maschinneregie explizit gegeben huet. (Kuckt d'Option -n .)
-d, --default
All Operatiounen bezuelen den Default ACL. Regelméisseg ACL Einträg am Input-Set ginn op Default ACL Einträg gefördert. Standard ACL Einträg am Input-Set ginn verworf. (Eng Warnung gëtt erausginn wann dat passéiert ass).
--Restore = Fichier
Restauratioun vun engem Ersatzakommes erstallt vun `getfacl -R 'oder ähnlech. All d 'Permissiounen vun engem komplette directory Subtree ginn nees mat dësem Mechanismus restauréiert. Wann d'Input Eiren Kommentairen oder Grupp Kommenteren enthält, an setfacl gëtt vun der Root gefeiert, sinn d'Besëtzer an déi Besëtzer Grupp vun alle Dateie restauréiert. Dës Optioun kann net mat anere Optioune gemengt ginn - ausser Tester.
--test
Testmodus. Stellt d'ACLs vun all de Fichiere geännert, ginn déi entstinn ACLs opgelëscht.
-R, - Rekursiv
Fëllt Operatiounen op all Dateien an Veruerdnunge recursiv an. Dës Optioun kann net mat "--Restore" gemëscht ginn.
-L, --logesch
Logik Walk, symbolesch Linken. Den Standardverhalen ass ze symboliséieren Link Argumenter, a symbolesch Links ze verfollegen an Ënnerveruerdnungen. Dës Optioun kann net mat "--Restore" gemëscht ginn.
-P, - physikalesch
Physikalesche Spazéiergang, iwwer all symbolesch Links. Dëst verloosse och symbolesch Link Argumenter. Dës Optioun kann net mat "--Restore" gemëscht ginn.
--version
Dréckt d'Versioun vu setfacl an eraus.
--help
Drock Hëllef Hëllef Erklärung vun de Kommandozeilen.
Enn vun Kommandozeilenoptiounen. All weider Parameteren ginn als Dateinamen interpretéiert, och wann se mat engem Strich starten.
Wann de Parameteren vum Dateinamenzel een eenzegen Strich liest, liest setfacl eng Lëscht vu Dateien aus Standardeingunge.
ACL ENTRIEST
De Setfacl Utility anerkannt déi folgend ACL Entréeformate (Bläistë fir Klerheet):
[d [na]:] [u [ser]:] uid [: perms ]
Permisë vun engem Benotzernumm. Permissiounen vum Dateibesitzer wann uid eidel ass.
[d [na]:] g [roup]: gid [: perms ]
Permisë vun enger benannten Grupp. Permissiounen vun der Besëtzergruppe wann de Guide gülteg ass.
[d [na]: [m] [fr] [:] [: perms ]
Effektive Rechter Maschinn
[d [na]:] o [an] [:] [: perms ]
Rechter vun aneren.
Whitespace tëscht Begleeder Charakteren an net-Begrenzter Charaktere gëtt ignoréiert.
Proper ACL Entreeën inklusive Permissiounen ginn benotzt a modifizéiert a gesteiert Operatiounen. (options -m , -M , --set a --setset ). Entréen ouni Feld Perms ginn fir d' Läschung vun Entreeen (options -x a -X ) benotzt.
Fir uid a gid kënnt Dir e Numm oder eng Ziffer feststellen.
De Perms Feld ass eng Kombinatioun vun Zeechen, déi d'Permissiounen uginn: liesen (r) , schreiwen (w) , ausféieren (x) , fuerderen nëmmen wann d'Datei e Verzeichnis ass oder schon eng Autorisatioun fir e puer User (X) ausfëllt. Alternativ kann d' Perms Feld e Oktalziffer (0-7) sinn.
AUTOMATESCH LESCHTEN EEN AREEN
Ufank goufen Dateien a Verreeferunge nëmmen déi dräi Base ACL Einträgeren fir den Besëtzer, d'Grupp an aner. Et gi verschidde Regelen, déi ze zefridden brauche fir eng ACL ze validéieren:
*
Déi dräi Basisbicher ginn net erofgeholl. Et muss exakt eng Entrée vun all dës Basisseneefentstypen.
*
Wann all ACL e Benotzernumm oder Grupper Objekter benotzt, muss et och eng effektive Rechter Maschinn enthalen.
*
Wann all ACL eng Default ACL Einträge enthält, mussen déi dräi Standard ACL Basis Equipen (Standard- Besëtzer, Standard Grupp a Standardzuele) och existéieren.
*
Wann e Standard-ACL Equipen un Benotzernumm oder Numm Gruppereien huet, muss et och e Standardfunkrechtsmaschinn erhalen.
Fir de Benotzer hëllefe mir dës Regelen ze garantéieren, setfacl erënnert Einträg fir existéierend Eegeschaften ënnert den folgenden Konditiounen:
*
Wann eng ACL d'Benotzung vum Benotzernumm oder Gruppengesetzter genannt huet a kee Maschinnaustausch existéiert, gëtt e Maschineneintrag mat déiselwecht Rechter wéi den Gruppereintraff erstallt. Wann d'- n- Optioun gegebt gëtt, ginn d'Rechter vun der Maschineneeugment weider ugepasst fir d'Gewerkschaft vun all Permissiounen déi vum Maschinnereintrag betrëfft. (Kuckt d'Option -n , d'Beschreiwung).
*
Wann e Default-ACL-Eintrag erstallt gëtt an den Default ACL enthält kee Besëtzer, Gruppengesellschaft oder aner Einträgeren, gëtt eng Kopie vum ACL Besëtzer, Besëtzergrupp oder aner Eree op d'Standard ACL hinzugefügt.
*
Wann en Default-ACL Benotzerbenannte Einträgeren oder Grupperevenementë genannt huet a keng Maschinnekoratioun existéiert, gëtt e Maschineneintrag mat déiselwecht Rechter wéi den Default-Gruppegrupp ACL ass hinzugefügt. Wann d'- n- Optioun gegebt gëtt, ginn d'Rechter vun der Maschineneeugeldung weider ugepasst fir den Undeel vun all Permissiounen déi vum Maschinnereintrag betrëfft. (Kuckt d'Option -n , d'Beschreiwung).
Beispiller
E Benotzer zousätzlech Zougrëff accessibel
setfacl -mu: lisa: r Datei
Widderhuelen vun all Gruppen an all Benotzerexperienz ze schreiwen (déi effektiv Rechter Maschinn benotzen)
setfacl -mm :: rx Datei
De Benotzernumm vun engem Benotzernumm vum ACL ausgeschalt
setfacl -xg: Personalfichier
Kopie vun der ACL vun engem Fichier op en aneren
getfacl file1 | setfacl --set-file = - file2
Den Accol ACL an d'Standard ACL kopéieren
getfacl -a dir | setfacl -d -M- dir
D'CONFORMANCE AN POSIX 1003.1e DRAFT STANDARD 17
Wann d'Ëmännerung variabel POSIXLY_CORRECT definéiert ass, ännert de Standardverhalen vun setfacl folgend. All net Standard Standardoptiounen sinn deaktivéiert. D'`` Standard: '' Präfix ass ofgeschalt. D'- x- a -X Optiounen akzeptéieren och d'Permis Felder (a se ignoréieren).
KUCK OCH
Umask (1)