Сетфацл утилити поставља листе контрола приступа (АЦЛ) датотека и директоријума. На командној линији , секвенци команди прати секвенца датотека (која заузврат може следити други низ команди, ...).
Опције -м и -к очекују АЦЛ на командној линији. Вишеструки АЦЛ уноси су раздвојени знаком зарез (','). Опције -М и -Кс читају АЦЛ из датотеке или са стандардног уноса. АЦЛ улазни формат је описан у одељку АЦЛ ЕНТРИЕС.
Опције --сет и --сет-филе постављају АЦЛ датотеке или директоријума. Претходни АЦЛ се замењује. Уноси АЦЛ за ову операцију морају садржати дозволе.
Опције -м (--модифи) и -М (--модифи-филе) мењају АЦЛ датотеке или директоријума. Уноси АЦЛ за ову операцију морају садржати дозволе.
Опције -к (--ремове) и -Кс (--ремове-филе) уклањају измене АЦЛ-а. Само параметри АЦЛ без поља пермса се прихватају као параметри, осим ако није дефинисано ПОСИКСЛИ_ЦОРРЕЦТ.
Када читате из датотека помоћу опција -М и -Кс, сетфацл прихвата излаз гетфацл. Постоји највише један АЦЛ унос по линији. Након ознаке Поунда (`# '), све до краја линије третира се као коментар.
Ако се сетфацл користи у датотечном систему који не подржава АЦЛ, сетфацл ради на битовима за приступ фајлу. Ако АЦЛ није у потпуности уклопљен у битове за дозволу, сетфацл модификује битове за дозволу датотеке за датотеку како би што више могао одразити АЦЛ, пише поруку о грешци на стандардну грешку и враћа са излазним статусом већим од 0.
СИНОПСИС
сетфацл [-бкндРЛПвх] [{-м | -к} ацл_спец] [{-М | -Кс} ацл_филе] датотека ...
сетфацл --ресторе = фајл
ДОЗВОЛЕ
Власнику датотеке и процесима који су способни за ЦАП_ФОВНЕР добијају право измјене АЦЛ-ова датотеке. Ово је аналогно дозволама које су потребне за приступ режиму датотека. (На тренутним Линук системима, роот је једини корисник са ЦАП_ФОВНЕР могућностима.)
ОПЦИЈЕ
-б, -рево-све
Уклоните све проширене ставке АЦЛ-а. Основни АЦЛ уноси власника, групе и других су задржани.
-к, --ремове-подразумеване
Уклоните Дефаулт АЦЛ. Ако нема АЦЛ-а Дефаулт АЦЛ-а, не постоје никаква упозорења.
-н, -но-маска
Немојте поново израчунати ефективну маску права. Подразумевано понашање сетфацл-а је да поново израчунава унос маске АЦЛ-а, осим ако није експлицитно дат унос маске. Унос маске је постављен на удружење свих дозвола групе која поседује, као и све називе корисника и групних уноса. (То су тачно уноси под утицајем уноса маске).
--маска
Поново израчунавате маску за ефикасно прављење, чак и ако је експлицитно дат унос маске АЦЛ-а. (Погледајте опцију -н .)
-д, -дефаулт
Све операције се односе на АЦЛ за подразумеване вредности. Редовне ставке АЦЛ-а у скупу уноса промовишу се на почетне АЦЛ ставке. Уобичајене ставке АЦЛ у скупу уноса се одбацују. (Упозорење се издаје ако се то догоди).
--ресторе = фајл
Вратите резервну копију одобрења креираном од `гетфацл -Р 'или слично. Све дозволе потпуног подтлера директоријума се обнављају помоћу овог механизма. Ако улаз садржи коментаре власника или коментаре у групи, а сетфацл се покреће од роот-а, власника и групе која посједује све датотеке се такође обнављају. Ова опција не може се мешати са другим опцијама, осим `--тест '.
--тест
Тест Моде. Уместо измене АЦЛ-ова било које датотеке, наведени су АЦЛ-ови.
-Р, - рекурзивно
Примјените операције на све датотеке и директорије рекурзивно. Ова опција не може се мешати са `--ресторе '.
-Л, - логично
Логичка шетња, слиједите симболичке везе. Подразумевано понашање је пратити аргументе симболичке везе и прескакати симболичке везе које се срећу у поддиректоријима. Ова опција не може се мешати са `--ресторе '.
-П, - физичка
Физичка шетња, прескочите све симболичке везе. Ово такође прескочи симболичке линкове. Ова опција не може се мешати са `--ресторе '.
- верзија
Штампајте верзију сетфацл и излаз.
--помоћ
Штампајте помоћ објашњавајући опције командне линије.
Крај опција командне линије. Сви преостали параметри се тумаче као имена датотека, чак и ако почну са дасхом.
Ако је параметар имена датотеке појединачно, сетфацл чита списак фајлова са стандардног уноса.
АЦЛ ЕНТРИЕС
Сетфацл услужни програм препознаје следеће формате за унос АЦЛ-а (бланко убачено за јасноћу):
[д [ефаулт]:] [у [сер]:] уид [: пермс ]
Дозволе именованог корисника. Дозволе власника датотеке ако је уид празан.
[д [ефаулт]:] г [роуп]: гид [: пермс ]
Дозволе групе. Дозволе групе која посједује ако је гид празан.
[д [ефаулт]:] м [аск] [:] [: пермс ]
Маска ефективних права
[д [ефаулт]:] о [тхер] [:] [: пермс ]
Дозволе других.
Пребацивање између знакова раздвајања и знакова који не делимично раздвајају се игноришу.
Правилни АЦЛ уноси, укључујући дозволе, користе се приликом модификације и подешавања операција. (опције -м , -М , --сет и -сет-филе ). Уноси без поља пермс-а се користе за брисање уноса (опције -к и -Кс ).
За уид и гид можете навести било име или број.
Пермс поље је комбинација знакова који указују на дозволе: читати (р) , написати (в) , извршити (к) , извршити само ако је датотека директориј или већ има дозволу за извршавање неког корисника (Кс) . Алтернативно, поље пермс може бити октална цифра (0-7).
АУТОМАТИЧНО УРЕЂЕНИ УЛАЗИ
На почетку, датотеке и директорије садрже само три базе АЦЛ уноса за власника, групе и друге. Постоји нека правила која треба да буду задовољена да би АЦЛ био валидан:
*
Три базе података се не могу уклонити. Мора постојати тачно један унос сваке од ових типова базе података.
*
Кад год АЦЛ садржи називе корисничких уноса или именоване објекте групе, мора садржати и ефективну маску права.
*
Кад год АЦЛ садржи било који унос АЦЛ уноса, три основна ставка АЦЛ основног (основни власник, подразумевана група и други) морају да постоје.
*
Кад год АЦЛ са подразумеваним садржајем садржи називе за кориснике или објекте са групом, она мора садржати и подразумевану маску за заштиту од ефективних права.
Да би помогао кориснику да обезбеди ова правила, сетфацл креира уносе из постојећих уноса под следећим условима:
*
Ако АЦЛ садржи називе корисничких или именованих групних уноса и нема никакве уноса маске, креира се ставка маске која садржи исте дозволе као и групни унос. Осим ако није дата опција -н , дозволе за унос маске су додатно прилагођене тако да укључују удружење свих дозвола којима је уграђен унос маске. (Погледајте опис опције -н ).
*
Ако је креирана подразумевана АЦЛ уноса, а подразумевани АЦЛ не садржи власника, власничку групу или други унос, копија власника АЦЛ-а, власничке групе или друге уноси се додају у АЦЛ-у за подразумеване вредности.
*
Ако подразумевани АЦЛ садржи називе за кориснике или именоване уносе у групи, а нема уноса маске, додата је маска која садржи исте дозволе као и подразумевана подразумевана ставка АЦЛ групе за подразумевано. Осим ако није дата опција -н , дозволе за унос маске су даље прилагођене тако да укључују синдикат свих дозвола којима је уграђен унос маске. (Погледајте опис опције -н ).
ПРИМЕРИ
Давање додатног приступа за читање корисника
сетфацл -му: лиса: р фајл
Укидање приступа писања из свих група и свих именованих корисника (користећи маску за ефективне податке)
сетфацл -мм :: рк фајл
Уклањање уноса имена групе из АЦЛ датотеке
сетфацл -кг: датотека особља
Копирање АЦЛ-а једне датотеке у другу
гетфацл филе1 | сетфацл --сет-филе = - филе2
Копирање приступа АЦЛ у подразумевани АЦЛ
гетфацл -а дир | сетфацл -д -М- дир
КОНФЕРЕНЦИЈА ЗА ПОСИКС 1003.1е ОСНОВНИ СТАНДАРД 17
Ако је дефинирана варијабла окружења ПОСИКСЛИ_ЦОРРЕЦТ, подразумевано понашање сетфацл се мења на следећи начин: све нестандардне опције су онемогућене. Префикс `` дефаулт: '' је онемогућен. Опције -к и -Кс такође прихватају поља за дозволу (и игноришу их).
ТАКОЂЕ ВИДЕТИ
умаск (1),