Setfacl उपयोगिता फाइलहरु र डाइरेक्टरीहरूको पहुँच नियंत्रण सूची (एसीएल) सेट गर्दछ। आदेश रेखामा , आदेशहरूको अनुक्रम फाईलहरूको अनुक्रमणिका पछि लागिएको छ (जुन मोडमा अर्को आदेशहरू अनुगमन गर्न सकिन्छ, ...)।
विकल्पहरू -m, र -x ले कमांड लाइनमा ACLको अपेक्षा राख्दछ। बहु ACL प्रविष्टिहरू अल्पविरामका क्यारेक्टरहरू (`, ') द्वारा विभाजित छन्। विकल्प -एम, र -X फाइल वा मानक इनपुटबाट ACL पढ्नुहोस्। ACL प्रविष्टि ढाँचा खण्ड ACL ENTRIES मा वर्णन गरिएको छ।
- सेट र सेटअप फाइल विकल्पले फाइल वा डाइरेक्टरीको ACL सेट गर्दछ। अघिल्लो एसीएल प्रतिस्थापन गरिएको छ। यस कार्यको लागि ACL प्रविष्टिहरू अनुमतिहरू समावेश गर्नुपर्छ।
The --m (- संशोधित) र -एम (--मोडाइफाइल-फाइल) विकल्प फाइल वा डाइरेक्टरीको ACL लाई परिमार्जन गर्नुहोस्। यस कार्यको लागि ACL प्रविष्टिहरू अनुमतिहरू समावेश गर्नुपर्छ।
Thex (--remove) र -X (- मेट्रोफाइल) विकल्प ACL ईन्चहरू हटाउनुहोस्। केवल एसीएल प्रविष्टिहरू बिना फील्ड फिल्ड मापदण्डको रूपमा स्वीकार गरिन्छ, जब सम्म POSIXLY_CORRECT परिभाषित गरिएको छैन।
जब -एम, and-X विकल्पहरू प्रयोग गरेर फाईलहरू पढ्दा, सेटफेसले आउटपुटफेसले उत्पादन गर्दछ। त्यहाँ एक भन्दा बढी ACL प्रविष्टि प्रति रेखामा छ। पाउन्ड साईन (`# ') पछि, रेखाको अन्त सम्म सबै कुरा टिप्पणीको रूपमा व्यवहार गरिन्छ।
यदि सेटफेसल फाइल फाइलमा प्रयोग गरिन्छ जुन ACL लाई समर्थन गर्दैन, सेटफेसले फाइल मोड अनुमति बिट्समा सञ्चालन गर्दछ। यदि ACL पूर्णतया अनुमति बिटहरूमा फिट छैन, सेटफेसले ACL लाई सम्भव हुन सकेन फाइल ढाँचा बिटहरूलाई परिमार्जन गर्दछ, मानक त्रुटिमा त्रुटि सन्देश लेख्छ, र 0 भन्दा बढि बाहिर निस्कने स्थितिको साथ फर्काउँछ।
SYNOPSIS
Setfacl [-bkndRLPvh] [{-मे | -x} acl_spec] [{-मेरा | -X} acl_file] फाइल ...
setfacl --restore = फाईल
PERMISSIONS
फाईल मालिक र CAP_FOWNER को लागी प्रक्रियाहरू फाइलको ACL हरू संशोधन गर्न अधिकार प्रदान गरिएको छ। यो फाईल मोड पहुँच गर्न आवश्यक अनुमतिहरूमा अनुरूप छ। (हालको लिनक्स प्रणालीहरूमा, root CAP_FOWNER क्षमतासँग मात्र प्रयोगकर्ता हो।)
विकल्पहरू
-b, - क्लाउड सबै
सबै विस्तारित एसीएल प्रविष्टिहरू हटाउनुहोस्। मालिकको एसीएल प्रविष्टिहरू, समूह र अन्यहरू राखिएका छन्।
-k, - क्लाउड-पूर्वनिर्धारित
पूर्वनिर्धारित ACL हटाउनुहोस्। यदि पूर्वनिर्धारित ACL अवस्थित छैन भने, कुनै चेतावनी जारी गरिएको छैन।
-n, --no-mas
प्रभावकारी अधिकार मास्क पुन: गणना नगर्नुहोस्। सेटफैकको पूर्वनिर्धारित व्यवहार ACL मास्क प्रविष्टि पुन: गणना गर्न, जब मास्क प्रविष्टि स्पष्ट रूपमा दिइएको थियो। मुखौटा प्रविष्टि समूहको सबै अनुमतिहरू, र सबै नाम दिइएको प्रयोगकर्ता र समूह प्रविष्टिहरूको संघमा सेट गरिएको छ। (यो वास्तव मा मास्क प्रविष्टि द्वारा प्रभावित प्रविष्टिहरु हो)।
--मुकुट
प्रभावकारी अधिकार मास्क पुन: गणना गर्नुहोस्, एसीएल मास्क प्रवेश स्पष्ट रूपमा भइरहेको भए तापनि। ( -नविकल्प हेर्नुहोस्।)
-d, --default
सबै सञ्चालनहरू पूर्वनिर्धारित ACL मा लागू हुन्छन्। आगत सेटमा नियमित एसीएल प्रविष्टिहरू पूर्वनिर्धारित एसीएल प्रविष्टिहरूमा प्रोमोटेड गरिन्छ। इनपुट सेटमा पूर्वनिर्धारित एसीएल प्रविष्टिहरू खारेज गरिएका छन्। (यदि यो चेतावनी हुन्छ भने एउटा चेतावनी जारी गरिएको छ)।
- भण्डारण = फाईल
`Getfacl -R 'वा समान द्वारा बनाईएको अनुमति जगेडा पुनर्स्थापित गर्नुहोस्। पूर्ण डाइरेक्टरी सबट्रीको सबै अनुमतिहरू यो मेकानिज्म प्रयोग गरी पुनर्स्थापित गरिन्छन्। यदि इनपुटले मालिक टिप्पणीहरू वा समूह टिप्पणीहरू समावेश गर्दछ भने, र सेटफेसलाई जडद्वारा चल्छ, मालिक र सबै फाईलहरूको स्वामित्व मालिकलाई पनि पुनर्स्थापित गरिन्छ। यो विकल्प `--स्टस्ट 'बाहेक अन्य विकल्पहरूसँग मिश्रित गर्न सकिँदैन।
--टेस्ट
परीक्षण मोड। कुनै पनि फाइलहरूको ACL परिवर्तन गर्न सट्टा, परिणामकारी ACL सूचीबद्ध छन्।
-आर, - अभिवादन
सबै फाइलहरू र डाइरेक्टरीहरू पुनःप्राप्त रूपमा अपरेसन लागू गर्नुहोस्। यो विकल्प `-अन्तर्गत 'सँग मिल्दैन।
-L, --लगिकल
तार्किक चक्र, प्रतीकात्मक लिङ्कहरू पछ्याउनुहोस्। पूर्वनिर्धारित व्यवहारले प्रतीकात्मक लिङ्क तर्कहरू पछ्याउँदै छ, र उपनिर्देशनहरूमा सामना गरेको प्रतीकात्मक लिंकहरू छोड्न। यो विकल्प `-अन्तर्गत 'सँग मिल्दैन।
-P, -physical
शारीरिक हिड, सबै प्रतीकात्मक लिङ्कहरू छोड्नुहोस्। यो पनि प्रतीकात्मक लिङ्क तर्कहरू स्किप गर्दछ। यो विकल्प `-अन्तर्गत 'सँग मिल्दैन।
--वर्धन
सेटफैकको संस्करण छाप्नुहोस् र बाहिर निस्कनुहोस्।
--help
कमांड लाइन विकल्पहरू व्याख्या गर्न मद्दत पुर्याउनुहोस्।
आदेश रेखा विकल्पहरूको अन्त्य। सबै बाँकी प्यारामिटरहरू फाईल नामहरूको रूपमा व्याख्या गरिएका छन्, भले ही तिनीहरू ड्याससँग सुरु हुन्छन्।
यदि फाइल नाम प्यारामिटर एकल ड्याश हो भने, सेटफेसले मानक इनपुटबाट फाइलहरूको सूची पढ्दछ।
ACL ENTRIES
Setfacl उपयोगिता निम्नलिखित ACL प्रविष्टि ढाँचा (स्पष्टीकरण को लागी सम्मिलित ब्लंक्स) को पहिचान गर्दछ:
[d [efault]:] [u [ser]:] uid [: perms ]
नाम दिइएको प्रयोगकर्ताको अनुमति यदि तपाईलाई खाली छ भने फाइल मालिकको अनुमतिहरू।
[d [efault]:] g [roup]: ग्रिड [: perms ]
नामित समुहको अनुमति यदि ग्रिड रिक्त छ भने मालिकको समूहको अनुमति।
[d [efault]:] m [सोध्नुहोस्] [:] [: पर्खाल ]
प्रभावकारी अधिकार मास्क
[d [efault]:] o [hi] [:] [: perms ]
अरूको अनुमति।
डेन्टिटर क्यारेक्टरहरू र गैर-डेलिमिटर क्यारेक्टरहरू बीच व्हाइटस्पेसलाई उपेक्षा गरिन्छ।
उचित ACL प्रविष्टहरू सहित अनुमतिहरू प्रयोगमा परिमार्जन र सञ्चालनहरू सेट गर्न प्रयोग गरिन्छ। (विकल्पहरू --एम , -एम , --सेट र --सेट फाइल )। बिना फील्ड फिल्ड प्रविष्टिहरू प्रविष्टि (विकल्प -x र -X ) को लागि प्रयोग गरिन्छ।
यूआईडी र ढक्कनका लागि तपाईले पनि नाम वा अङ्क निर्दिष्ट गर्न सक्नुहुन्छ।
पर्फिल्ड फिल्डहरू क्यारेक्टरहरूको एक संयोजन हो जसले अनुमतिहरूलाई संकेत गर्दछ: पढ्नुहोस् (r) , लेख्नुहोस् (w) , कार्यान्वयन (x) , यदि फाइल डाइरेक्टरी हो भने वा पहिल्यै केही प्रयोगकर्ता (X) को लागि अनुमति अनुमति दिएको छ। वैकल्पिक रूपमा, फील्ड फिल्ड अल्ट्रा अङ्क (0-7) हुन सक्छ।
स्वचालित रूप देखि सृजित ईंटहरु
प्रारम्भमा, फाईलहरू र डाइरेक्टरीहरूमा मालिक, समूह, र अन्यका लागि केवल तीन आधार एसीएल प्रविष्टिहरू छन्। केही नियमहरू छन् जुन ACL मान्य हुनका लागि सन्तुष्ट हुनु आवश्यक छ:
*
तीन आधार प्रविष्टिहरू हटाउन सकिँदैन। त्यहाँ प्रत्येक आधार प्रविष्टि प्रकारका प्रत्येक प्रविष्टिमा एक प्रविष्टि हुनुपर्छ।
*
जब एसीएलले प्रयोगकर्ता नाम प्रविष्टिहरू वा नामकरण गरिएका वस्तुहरू समावेश गर्दछ, यसमा पनि प्रभावकारी अधिकार मास्क समावेश हुनु पर्छ।
*
जब कुनै ACL कुनै पनि पूर्वनिर्धारित एसीएल प्रविष्टिहरू छन्, तीन पूर्वनिर्धारित एसीएल आधार प्रविष्टिहरू (पूर्वनिर्धारित मालिक, पूर्वनिर्धारित समूह, र अन्य डिफल्ट अन्य) पनि अवस्थित हुनु पर्छ।
*
जब पनि पूर्वनिर्धारित एसीएलले प्रयोगकर्ता नाम प्रविष्टहरू वा नामकरण गरिएका वस्तुहरू समावेश गर्दछ, यसमा पनि डिफल्ट प्रभावकारी अधिकार मास्क समावेश गर्दछ।
प्रयोगकर्तालाई यी नियमहरू सुनिश्चित गर्न मद्दतको लागि, सेटफैकले अवस्थित प्रविष्टिहरूबाट प्रविष्टिहरू निम्न परिस्थितिहरूमा सिर्जना गर्दछ:
*
यदि ACL नाम दिइएको प्रयोगकर्ता वा समूह नाम प्रविष्टिहरू छन्, र कुनै मुखौटा प्रविष्टि अवस्थित छैन, समूह प्रवेश प्रविष्टिको रूपमा एक नै अनुमति समावेश गर्दछ। जब -न विकल्प दिइएको छैन, मास्क प्रवेशको अनुमतिहरू मास्क प्रविष्टिद्वारा प्रभावित सबै अनुमतिहरूको संघ समावेश गर्न थप समायोजन गरिन्छ। ( -n विकल्प विवरण हेर्नुहोस्)।
*
यदि एक पूर्वनिर्धारित ACL प्रविष्टि सिर्जना गरिएको छ भने, र पूर्वनिर्धारित ACL मा कुनै स्वामी, मालिकको समूह, वा अन्य प्रविष्टि समावेश छ, ACL मालिकको प्रतिलिपि, समूहको मालिक, वा अन्य प्रविष्टि डिफल्ट ACL मा थपिएको छ।
*
यदि पूर्वनिर्धारित ACL नाम प्रयोगकर्ता प्रयोगकर्ता प्रविष्टहरू वा नामकरण गरिएका समूह प्रविष्टिहरू छन्, र कुनै मुख मा प्रविष्टि अवस्थित छैन भने, पूर्वनिर्धारित रूपमा एकै अनुमतिहरू सहित मास्क प्रवेश पूर्वनिर्धारित पूर्वनिर्धारित ACL समूह प्रविष्टि थपिएको छ। जब -न विकल्प दिइएको छैन, मास्क प्रविष्टिको अनुमतिहरू मास्क प्रविष्ट द्वारा प्रभावित सबै अनुमतिहरूको संघमा inclu थप समायोजित हुन्छ। ( -n विकल्प विवरण हेर्नुहोस्)।
उदाहरणहरू
अतिरिक्त प्रयोगकर्तालाई पहुँच पढ्ने पहुँच प्रदान गर्नुहोस्
setfacl -mu: lisa: r फाइल
सबै समूहहरू र सबै नामका प्रयोगकर्ताहरू (प्रभावकारी अधिकार मास्क प्रयोग गरी लेख्ने पहुँच) रद्द गर्ने
setfacl -mm :: rx फाइल
फाइलको ACL बाट नामकरण गरिएको समूह प्रविष्टि हटाउँदै
Setfacl -xg: कर्मचारी फाइल
एक फाइलको एसीएल अर्कोमा प्रतिलिपि गर्दै
getfacl फाइल 1 | सेटफैक --सेट-फाईल = - फाइल 2
पूर्वनिर्धारित ACL मा ACL पहुँच प्रतिलिपि गर्दै
getfacl --a dir | setfacl -d -M- dir
पिक्सिक्स 1003.1 डी ड्राफ्ट स्टेन्डर्ड 17 मा कन्फर्मेसन
यदि वातावरण चर POSIXLY_CORRECT परिभाषित गरिएको छ भने, सेटफ्याक परिवर्तनहरूको पूर्वनिर्धारित व्यवहार निम्नानुसार छ: सबै गैर-मानक विकल्प अक्षम छन्। `` पूर्वनिर्धारित: '' उपसर्ग अक्षम गरिएको छ। The -x and- X विकल्पहरू पनि अनुमति फिल्डहरू स्वीकार गर्छन् (र तिनीहरूलाई बेवास्ता गर्नुहोस्)।
पनि हेर्नुहोस्
umask (1),