לערן די לינוקס קאַמאַנד סעטפאַקל

סעטפאַקל נוצן שטעלט אַקסעס קאָנטראָל ליס (אַקלס) פון טעקעס און דירעקטעריז. אויף די באַפֿעלן שורה , אַ סיקוואַנס פון קאַמאַנדז איז נאכגעגאנגען דורך אַ סיקוואַנס פון טעקעס (וואָס אין קער קענען זיין נאכגעגאנגען דורך אן אנדער סיקוואַנס פון קאַמאַנדז, ...).

די אָפּציעס -ם, און -קס דערוואַרטן אַ אַקל אויף די באַפֿעל שורה. קייפל אַקל איינסן זענען אפגעשיידט דורך קאָממאַ אותיות (`, '). די אָפּציעס- מ, און -X לייענען אַ אַקל פון אַ טעקע אָדער פון נאָרמאַל אַרייַנשרייַב. די אַקל פּאָזיציע פֿאָרמאַט איז דיסקרייבד אין אָפּטיילונג ACL ENTRIES.

די - באַשטעטיק און - שטעלן-טעקע אָפּציעס שטעלן די אַקל פון אַ טעקע אָדער אַ וועגווייַזער. די פרייַ אַקל איז ריפּלייסט. אַקל איינסן פֿאַר דעם אָפּעראַציע מוזן אַרייַננעמען פּערמישאַנז.

דער- עם (- מאָדיפיצירן) און מ (- מאָדיפי-טעקע) אָפּציעס מאָדיפיצירן די אַקל פון אַ טעקע אָדער וועגווייַזער. אַקל איינסן פֿאַר דעם אָפּעראַציע מוזן אַרייַננעמען פּערמישאַנז.

די -קס (- רעמאָווער) און -X (- רעמאָווער-טעקע) אָפּציעס באַזייַטיקן אַקל ענריז. בלויז אַקל איינסן אָן די פּערמס פעלד זענען אנגענומען ווי פּאַראַמעטערס, סייַדן פּאָסיקסלי_קאָררעקט איז דיפיינד.

ווען לייענען פון טעקעס ניצן די מ, און -X אָפּציעס, סעטפאַקל אַקסעפּץ די רעזולטאַט געטפאַקל טראגט. עס איז אין רובֿ איין אַקל אַרייַן פּער שורה. נאָך אַ פּאָונד צייכן (`# '), אַלץ אַרויף צו די סוף פון די שורה איז באהאנדלט ווי אַ באַמערקונג.

אויב סעטפאַקל איז געניצט אויף אַ טעקע סיסטעם וואָס טוט ניט שטיצן אַקלס, סעטפאַקל אַפּערייץ אויף די טעקע מאָדע דערלויבעניש ביטן. אויב די אַקל טוט נישט פּאַסיק אין די דערלויבעניש ביטן, סעטפאַקל מאַדאַפייז די דערלויבעניש ביבליאָטעק טעקע טעקע צו פאַרטראַכטנ די אַקל ווי ענג ווי מעגלעך, שרייבט אַ טעות אָנזאָג צו נאָרמאַל טעות, און קערט מיט אַ אַרויסגאַנג סטאַטוס גרעסער ווי 0.

SYNOPSIS

setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] טעקע ...

סעטפאַקל - רעסטאָרע = טעקע

פּערמישאַנז

די טעקע באַזיצער און פּראַסעסאַז טויגן פֿאַר CAP_FOWNER זענען די רעכט צו מאָדיפיצירן אַקלס פון אַ טעקע. דעם איז ענלעכער צו די דערלויבעניש פארלאנגט פֿאַר אַקסעסינג די טעקע מאָדע. (אויף קראַנט לינוקס סיסטעמען, וואָרצל איז דער בלויז באַניצער מיט די CAP_FOWNER קאַפּאַציטעט.)

אָפּציעס

-ב, - רעמאָווע-אַלע

אַראָפּנעמען אַלע עקסטענדעד אַקל ערטער. די באַזע אַקל איינסן פון די באַזיצער, גרופע און אנדערע זענען ריטיינד.

-ק, - רעמאָווער-פעליקייַט

אַראָפּנעמען די פעליקייַט אַקל. אויב ניט פעליקייַט אַקל יז, קיין וואָרנינגז זענען ארויס.

-ן, ניט-מאַסקע

דו זאלסט נישט ריקאַלקיאַלייט די ווירקעוודיק רעכט מאַסקע. די פעליקייַט אָנפירונג פון סעטפאַקל איז צו רעקאַלקולייט די אַקל מאַסקע פּאָזיציע, סייַדן אַ מאַסקע פּאָזיציע איז בישליימעס געגעבן. די מאַסקע פּאָזיציע איז באַשטימט צו דער פאַרבאַנד פון אַלע פּערמישאַנז פון די אָונינג גרופּע, און אַלע געהייסן באַניצער און גרופּע איינסן. (דאס זענען פּונקט די איינסן אַפעקטאַד דורך די מאַסקע פּאָזיציע).

--מאַסקע

צי איר רעכענען די ווירקעוודיק רעכט מאַסקע, אפילו אויב אַ אַקל מאַסקע פּאָזיציע איז געווען בישליימעס געגעבן. (זען די -ן אָפּציע.)

-ד, - דיפפערענט

אַלע אַפּעריישאַנז אַפּלייז צו די פעליקייַט אַקל. רעגולער אַקל איינסן אין די אַרייַנשרייַב שטעלן זענען פּראָמאָטעד צו פעליקייַט אַקל איינסן. פעליק אַקל איינסן אין די אַרייַנשרייַב שטעלן זענען דיסקאַרדיד. (א ווארענונג איז ארויס אויב עס כאַפּאַנז).

--רעסטאָר = טעקע

ומקערן אַ דערלויבעניש באַקאַפּ באשאפן דורך `געטפאַקל-ר 'אָדער ענלעך. אַלע פּערמישאַנז פון אַ גאַנץ וועגווייַזער סובטרעע זענען געזונט ניצן דעם מעקאַניזאַם. אויב די אַרייַנשרייַב כּולל באַזיצער באַמערקונגען אָדער גרופע באַמערקונגען, און סעטפאַקל איז לויפן דורך שורש, די באַזיצער און אָונינג גרופּע פון ​​אַלע טעקעס זענען געזונט געזונט. דעם אָפּציע קענען ניט זיין געמישט מיט אנדערע אָפּציעס חוץ `--טעסט '.

- טעסט

פּראָבע מאָדע. אַנשטאָט טשאַנגינג די אַקלס פון קיין טעקעס, די ריזאַלטינג אַקאַלז זענען ליסטעד.

-ר, - רעקורסיווע

צולייגן אַפּעריישאַנז צו אַלע טעקעס און דיירעקטעריז רעקורסיוועלי. דעם אָפּציע קענען ניט זיין געמישט מיט `--רעסטאָרע '.

-L, - לאָגיקאַל

לאָגיקאַל גיין, נאָכגיין סימבאָליש לינקס. די פעליקייַט אָפּפירונג איז צו נאָכפאָלגן סימבאָליש לינק אַרגומענטן, און סקיפּע סימבאָליש לינקס געגרינדעט אין סובדירעקטאָריעס. דעם אָפּציע קענען ניט זיין געמישט מיט `--רעסטאָרע '.

-P, - פיזיקאַל

גשמיות גיין, שפּרינגען אַלע סימבאָליש לינקס. דעם אויך יבערקוקן סימבאָליש לינק אַרגומענטן. דעם אָפּציע קענען ניט זיין געמישט מיט `--רעסטאָרע '.

--version

דרוק די ווערסיע פון ​​סעטפאַקל און אַרויסגאַנג.

- העלפּ

דרוק העלפּינג דערקלערן די באַפֿעלן שורה אָפּציעס.

סוף פון באַפֿעלן שורה אָפּציעס. אַלע רודער פּאַראַמעטערס זענען ינטערפּראַטאַד ווי טעקע נעמען, אַפֿילו אויב זיי אָנהייבן מיט אַ לאָך.

אויב די טעקע נאָמען פּאַראַמעטער איז אַ איין לאָך, סעטפאַקל לייענט אַ רשימה פון טעקעס פון נאָרמאַל אַרייַנשרייַב.

ACL ENTRIES

די סעטפאַקל נוצן אנערקענט די פאלגענדע אַקל פּאָזיציע פאָרמאַץ (בלאַנקס ינסערטאַד פֿאַר קלעריטי):

[d [פאַסט]:] [ו [סער]:] ויד [: פּערמס ]

פּערמישאַנז פון אַ געהייסן באַניצער. פּערמישאַנז פון די טעקע באַזיצער אויב אַרויס איז ליידיק.

[d [גאַסט]:] ג [ראָופּ]: גיד [: פּערמס ]

פּערמישאַנז פון אַ געהייסן גרופּע. פּערמישאַנז פון די אָונינג גרופּע אויב אָנזאָג איז ליידיק.

[ד ​​[פאָוק]:] ב [פרעגן] [:] [: פּערמס ]

ווירקעוודיק רעכט מאַסקע

[ד ​​[פאָוק]:] אָ [טהער] [:] [: פּערמס ]

פּערמישאַנז פון אנדערע.

ווהיטעספּאַסע צווישן דעלימיטער אותיות און ניט-דעלימיטער אותיות איז איגנאָרירט.

פּונקט אַקל אַרטיקלען אַרייַנגערעכנט פּערמישאַנז זענען געניצט אין מאָדיפיצירן און שטעלן אַפּעריישאַנז. (אָפּציעס -מ , -מאַם , - סעטטינגס און - שטעלן-טעקע ). ענטריעס אָן די פּערמס פעלד זענען געניצט פֿאַר דילישאַן פון איינסן (אָפּציעס -קס און -קס ).

פֿאַר אַרויסלאָזן און פירן איר קענען ספּעציפיצירן אָדער אַ נאָמען אָדער אַ נומער.

די פּערמס פעלד איז אַ קאָמבינאַציע פון ​​אותיות אַז אָנווייַזן די פּערמישאַנז: לייענען (ר) , שרייַבן (וו) , ויספירן (X) , ויספירן בלויז אויב די טעקע איז אַ וועגווייַזער אָדער שוין האט דורכפירן דערלויבעניש פֿאַר עטלעכע באַניצער (X) . אַלטערנאַטיוועלי, די פּערמס פעלד קענען זיין אַן אָקטאַל ציפֿער (0-7).

AUTOMATICALLY CREATED ENTRIES

טכילעס, טעקעס און דיירעקטעריז כּולל בלויז די דרייַ באַזע אַקל איינסן פֿאַר די באַזיצער, די גרופּע, און אנדערע. עס זענען עטלעכע כּללים וואָס דאַרפֿן צו זיין צופֿרידן פֿאַר אַ אַקל צו זיין גילטיק:

*

די דרייַ באַזע איינסן קענען ניט זיין אַוועקגענומען. עס מוזן זיין פּונקט איין פּאָזיציע פון ​​יעדער פון די באַזע פּאָזיציע טייפּס.

*

ווען אַ אַקל כּולל געהייסן באַניצער איינסן אָדער געהייסן גרופּע אַבדזשעקץ, עס מוזן אויך אַנטהאַלטן אַן עפעקטיוו רעכט מאַסקע.

*

ווען אַ אַקל כּולל אַ פעליק אַקל איינסן, די דרייַ פעליק אַקל באַזע איינסן (פעליקייַט באַזיצער, פעליקייַט גרופּע, און פעליקייַט אנדערע) מוזן אויך זיין.

*

ווען אַ פעליקייַט אַקל כּולל געהייסן באַניצער איינסן אָדער געהייסן גרופּע אַבדזשעקץ, עס מוזן אויך אַנטהאַלטן אַ פעליקייַט עפעקטיוו מאַסקע.

צו העלפן די באַניצער ענשור די כּללים, סעטפאַקל קריייץ איינסן פון יגזיסטינג ערטער אונטער די פאלגענדע טנאָים:

*

אויב אַ אַקל כּולל געהייסן באַניצער אָדער געהייסן גרופּע איינסן, און קיין מאַסקע פּאָזיציע יגזיסץ, אַ מאַסקע פּאָזיציע מיט די זעלבע פּערמישאַנז ווי די גרופּע פּאָזיציע איז באשאפן. אויב די -ן אָפּציע איז געגעבן, די פּערמישאַנז פון די מאַסקע פּאָזיציע זענען נאָך אַדזשאַסטיד צו אַרייַננעמען די פאַרבאַנד פון אַלע פּערמישאַנז אַפעקטיד דורך די מאַסקע פּאָזיציע. (זען די- ען אָפּציע באַשרייַבונג).

*

אויב אַ דיפאָלט אַקל פּאָזיציע איז באשאפן, און די פעליקייַט אַקל כּולל קיין באַזיצער, אָונינג גרופּע, אָדער אנדערע פּאָזיציע, אַ קאָפּיע פון ​​די אַקל באַזיצער, אָונינג גרופּע, אָדער אנדערע פּאָזיציע איז צוגעלייגט צו די פעליקייַט אַקל.

*

אויב אַ דיפאָלט אַקל כּולל געהייסן באַניצער איינסן אָדער געהייסן גרופּע ערטער, און קיין מאַסקע פּאָזיציע יגזיסץ, אַ מאַסקע פּאָזיציע מיט די זעלבע פּערמישאַנז ווי די פעליקייַט פעלדער אַקל ס גרופּע פּאָזיציע איז צוגעגעבן. אויב די -n אָפּציע איז געגעבן, די פּערמישאַנז פון די מאַסקע פּאָזיציע זענען נאָך אַדזשאַסטיד צו אַרייַננעמען די פאַרבאַנד פון אַלע פּערמישאַנז אַפעקטיד דורך די מאַסקע פּאָזיציע. (זען די- ען אָפּציע באַשרייַבונג).

ביישפילן

גראַנטינג אַ נאָך באַניצער לייענען צוטריט

סיספאַקל-מאַוס: רשימה: ר טעקע

רעוואָקינג שרייַבן צוטריט פון אַלע גרופּעס און אַלע געהייסן ניצערס (ניצן די עפעקטיוו רעכט מאַסקע)

setfacl -mm :: rx טעקע

רימוווינג אַ געהייסן גרופּע פּאָזיציע פון ​​אַ טעקע אַקל

סעטפאַקל -קסג: שטעקן טעקע

קאַפּיינג די אַקל פון איין טעקע צו אנדערן

getfacl file1 | setfacl - set-file = - file2

קאַפּיינג דעם צוטריט אַקל אין די פעליקייַט אַקל

getfacl -a dir | סעטפאַקל -ד -מ-דיר

צופֿעליקער צו פּאָסיקס 1003.1e DRAFT STANDARD 17

אויב די סוויווע בייַטעוודיק POSIXLY_CORRECT איז דיפיינד, די פעליקייַט אָנפירונג פון סעטפאַקל ענדערונגען ווי גייט: כל ניט-נאָרמאַל אָפּציעס זענען פאַרקריפּלט. די `` פעליקייַט: '' פּרעפיקס איז פאַרקריפּלט. די -קס און -קס אָפּציעס אויך אָננעמען דערלויבעניש פעלדער (און איגנאָרירן זיי).

זען אויך

umask (1)