Linux Command setfacl бағдарламасын үйреніңіз

Setfacl утилитасы файлдар мен каталогтарды кіруді бақылау тізімдерін (ACL) орнатады. Пәрмен жолында командалардың тізбегі файлдардың дәйектілігі арқылы орындалады (өз кезегінде командалардың кезекті реті болуы мүмкін ...).

Параметр -m және -x пәрмен жолында ACL күтеді. Көптеген ACL жазбалары үтір таңбалары (`, ') арқылы бөлінеді. -M және -X опциялары файлдан ACL немесе стандартты енгізуден оқылады. ACL кіру форматы ACL ENTRIES бөлімінде сипатталған.

-set және -set-file опциялары файлдың немесе каталогтың ACL-ін орнатқан. Алдыңғы ACL ауыстырылды. Бұл операция үшін ACL жазбалары рұқсаттарды қамтуы керек.

-m (--modify) және -M (--modify-file) опциялары файлдың немесе каталогтың ACL-ін өзгертеді. Бұл операция үшін ACL жазбалары рұқсаттарды қамтуы керек.

The -x (-remove) және -X (-remove-file) опциялары ACL-ді жою. POSIXLY_CORRECT анықталмаған болса, рұқсат етілмеген өріссіз ACL жазбалары параметрлер ретінде қабылданады.

-M және -X опцияларын пайдалана отырып, файлдардан оқу кезінде setfacl getfacl шығаруды шығарады. Әр жолға бір ACL енгізу бар. Фунт белгісінен кейін (`# '), жолдың соңына дейін барлығы түсініктеме ретінде қарастырылады.

Егер setfacl ACL-ді қолдамайтын файлдық жүйеде қолданылса, setfacl файл режимінің рұқсат биттерінде жұмыс істейді. ACL рұқсат биттеріне толығымен сәйкес келмесе, setfacl ACL мүмкіндігін мүмкіндігінше жақсы көрсету үшін файл режимінің рұқсат биттерін өзгертеді, қате туралы хабарды стандартты қатеге жазады және 0 мәнінен жоғары шығу күйімен қайтарады.

Синопсис

setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] файл ...

setfacl --restore = файл

РҰҚСАТ ЕТІЛЕРІ

Файл иесі және CAP_FOWNER-ға қабілетті процестерге файлдың ACL-лерін өзгерту құқығы беріледі. Бұл файл режиміне кіруге қажетті рұқсаттарға ұқсас. (Ағымдағы Linux жүйелерінде root CAP_FOWNER мүмкіндігімен жалғыз пайдаланушы болып табылады.)

ОПЦИЯЛАР

-b, --remove-all

Барлық кеңейтілген ACL жазбаларын жойыңыз. Меншік иесінің, топтың және басқалардың негізгі ACL жазбалары сақталады.

-k, --remove-default

Әдепкі ACL жою. Әдепкі ACL жоқ болса, ешқандай ескерту берілмейді.

-n, -no-mask

Тиімді құқықтар маскасын қайта есептемеңіз. Setfacl әдепкі әрекеті, егер маска жазбасы анық берілмесе, ACL маска жазбасын қайта есептеу болып табылады. Маска енгізуі иеленуші топтың барлық рұқсаттарының бірігуіне және барлық аталған пайдаланушы мен топтардың жазбаларына орнатылады. (Маски енгізілуіне әсер ететін жазбалар).

- Маска

ACL маска жазбасы нақты анықталған болса да, тиімді құқықтар маскасын қайта есептеңіз. ( -n опциясын қараңыз.)

-d, --default

Барлық операциялар Әдепкі ACL үшін қолданылады. Кіріс жиынындағы тұрақты ACL жазбалары Әдепкі ACL жазбаларына енгізіледі. Кіріс жиынындағы әдепкі ACL жазбалары алынып тасталады. (Егер бұл орын алса, ескерту жасалады).

--restore = файл

'Getfacl -R' немесе ұқсас ұқсас рұқсат сақтық көшірмесін қалпына келтіріңіз. Толық каталогтың ішкі регистрінің барлық рұқсаттары осы механизм арқылы қалпына келтіріледі. Егер кірісте иесі түсініктемелері немесе топтық түсініктемелер болса және setfacl түбірмен іске асса, барлық файлдардың иесі және иеленуші тобы қалпына келтіріледі. Бұл опцияны басқа әдістермен араластыру мүмкін емес - «test».

- тексеру

Сынақ режимі. Кез келген файлдардың ACL өзгертілуінің орнына алынған ACLs тізімде.

-R, --recursive

Барлық файлдар мен каталогтарды рекурсивті қолданыңыз. Бұл опцияны `--restore '-мен араластыруға болмайды.

-L, - логикалық

Логикалық серуендеу, символдық сілтемелерді қадағалаңыз. Әдепкі мінез-құлық символдық сілтеме аргументтерін қадағалау және подкаталогтарда кездесетін символдық сілтемелерді өткізу болып табылады. Бұл опцияны `--restore '-мен араластыруға болмайды.

-P, - физикалық

Физикалық серуендеу, барлық символикалық сілтемелерді өткізіп жіберіңіз. Бұл сондай-ақ символикалық сілтеме дәлелдерін өткізіп жібереді. Бұл опцияны `--restore '-мен араластыруға болмайды.

- түрлендіру

Setfacl және exit нұсқасын басып шығарыңыз.

--Көмектесіңдер

Пәрмен жолының параметрлерін түсіндіретін анықтама анықтамасы.

Пәрмен жолының параметрлерін аяқтау. Қалған параметрлер параметрлерді файл атаулары ретінде түсіндіреді, тіпті егер олар сызықпен басталса.

Егер файл атауының параметрі бір жолақ болса, setfacl стандартты енгізуден файлдардың тізімін оқиды.

ACL ENTRIES

Setfacl утилитасы келесі ACL енгізу форматтарын анықтайды (ашықтық үшін салынған бланкілер):

[d [efault]:] [u [ser]:] uid [: perms ]

Аталған пайдаланушының рұқсаттары. Uid бос болса, файл иесінің рұқсаттары.

[d [efault]:] g [roup]: gid [: perms ]

Аталған топтың рұқсаттары. Егер гиттің бос екендігі болса, иеленуші топтың рұқсаттары.

[d [efault]:] m [сұрау] [:] [: perms ]

Белсенді құқықтар маскасы

[d [efault]:] o [ther] [:] [: perms ]

Басқалардың рұқсаттары.

Бөлгіш таңбалар мен шектелмеген таңбалар арасындағы бос кеңістік еленбейді.

Рұқсаттарды қоса алғанда, тиісті ACL жазбалары өзгертулер мен әрекеттерді орнату үшін пайдаланылады. (опциялар -m , -M , --set және --set-file ). Рұқсат өрісі жоқ жазбалар жазбаларды (опциялар -x және -X ) жою үшін қолданылады.

Uid және gid үшін ат немесе нөмірді көрсетуге болады.

Perms өрісі рұқсаттарды көрсететін таңбалар жиынтығы болып табылады: read (r) , write (w) , execute (x) , егер файл каталог болса немесе кейбір пайдаланушыға (X) бұрынғы рұқсаты бар болса ғана орындалады. Балама ретінде, өріс өрісі сегіздік сан болуы мүмкін (0-7).

AUTOMATICALLY CREATE INTTRIES

Бастапқыда файлдар мен каталогтар иеленушіге, топқа және басқаларға арналған үш негізгі ACL жазбаларын қамтиды. ACL жарамды болуы үшін қанағаттандырылуға тиіс кейбір ережелер бар:

*

Үш негізгі жазбаны жою мүмкін емес. Бұл базалық енгізу түрлерінің әрқайсысының дәл жазуы болуы керек.

*

ACL аталатын пайдаланушы жазбаларын немесе аталатын топтық нысандарды қамтитын болса, ол сонымен бірге тиімді құқықтар маскасын қамтуы керек.

*

ACL құрамында әдепкі ACL жазбалары бар болғанда, әдепкі Әдепкі ACL негізгі жазбалары (әдепкі иесі, әдепкі тобы және әдепкі басқалары) да болуы керек.

*

Әдепкі ACL құрамында аталған пайдаланушы жазбалары немесе аталған топтық нысандар бар болса, онда ол әдепкі тиімді қорғау маскасын қамтуы керек.

Пайдаланушыға осы ережелерді қамтамасыз ету үшін setfacl келесі жазбалардан бар жазбалардан жазбаларды жасайды:

*

Егер ACL аталатын пайдаланушы немесе аталған топтық жазбалар болса және ешқандай маска жазбасы болмаса, топтық жазбамен бірдей рұқсаттарды қамтитын маска жазбасы жасалады. -n опциясы берілмесе, маска енгізуінің рұқсаттары, маска жазбасына әсер еткен барлық рұқсаттарды біріктіру үшін қосымша реттеледі. ( -n опциясының сипаттамасын қараңыз).

*

Егер әдепкі ACL жазбасы жасалса және Әдепкі ACL құрамында иеленуші, иеленуші топ немесе басқа жазбалар жоқ болса, ACL иесінің көшірмесі, иеленуші топ немесе басқа жазбалар Әдепкі ACL-ге қосылады.

*

Әдепкі ACL құрамында аталған пайдаланушы жазбалары немесе аталатын топтық жазбалары болса және ешқандай маска жазбасы болмаса, әдепкі Әдепкі ACL тобының жазбасы сияқты рұқсаттарды қамтитын маска жазбасы қосылады. -n опциясы берілмесе, маска енгізуінің рұқсаттары, маска енгізуінен болатын барлық рұқсаттарды біріктіру үшін қосымша реттеледі. ( -n опциясының сипаттамасын қараңыз).

МЫСАЛДАР

Қосымша оқуға қол жеткізуді беру

setfacl -mu: lisa: r файл

Барлық топтардан және барлық аталған пайдаланушылардан (тиімді құқықтар маскасын пайдаланып)

setfacl -mm :: rx файлы

Аталған топтық жазбаны файлдың ACL ішінен жою

setfacl -xg: қызметкерлер файлы

Бір файлдың ACL файлын басқасына көшіру

getfacl file1 | setfacl --set-file = - file2

ACL әдепкі ACL-ге көшіру

getfacl -a dir | setfacl -d -M- dir

POSIX 1003.1e СТАНДАРЫНЫҢ СӘЙКЕСТІГІ 17

Егер POSIXLY_CORRECT ортасының айнымалысы анықталса, setfacl әдепкі әрекеті келесідей өзгереді: Барлық стандартты емес опциялар өшірілген. «Әдепкі»: префиксі өшірілген. -x және -X опциялары рұқсат өрістерін де қабылдайды (және ескермеу керек).

Сондай-ақ қараңыз

umask (1),