د Setfacl کاروونکو د فایلونو او لارښوونو د لاسرسي کنترول لیستونه (ACLs) ټاکي. د کمانډ په کرښه ، د امرونو ترتیب د فایلونو د ترتیب سره سم تعقیب کیږي (چې په پایله کې کیدای شي د حکمونو بل ترتیب، ...).
انتخاب - ایم، او- ایکس د ACL تمرکز کوي د بولندوی کرښه. د ACL ګڼ شمیر اندیښنې د کما د حرفونو (separat) له خوا جلا شوي دي (`، '). انتخاب - M، او -X د ACL د فايل یا معياري انډول څخه لوستل. د ACL داخلي بڼه د ACL ENTRIES په برخه کې بیان شوې.
د --set او --set-فايل فایل غوره کولو د فایل یا ډیری ډلی ACL ترتیب کړه. پخوانی ACL بدلیږي. د دې عملیاتو لپاره د ACL ثبتونه باید اجازه ولري.
د --m (- ترمیم) او - ایم (- ماډل - فايل) اختیارونه د فایل یا ډیری ډلی ACL ته بدلون ورکوي. د دې عملیاتو لپاره د ACL ثبتونه باید اجازه ولري.
د ایکس (--remove) او -X (- د فیلو فایل) انتخابونه د ACL اندیرونه لیرې کوي. د سیم فیلډ پرته د ACL اندیښنې د پیرامیټونو په توګه منل کیږي، مګر که POSIXLY_CORRECT تعریف شوی.
کله چې د -M، او- X اختیارونو په کارولو سره د فایلونو څخه لوستل کیږي، سیففیل د محصول لاسته راوړلوففیل تولیدوي. په هر یو کې د ACL په ډیری برخه کې شتون لري. د پونډ سټینټ (`# ') وروسته، د لیکې پای ته تر ټولو هر څه د تبصرې په توګه درملل کیږي.
که Setfacl په یوه دوتنې سیسټم کې کارول کیږي چې د ACLs مالتړ نلري، سیٹفیل د فایل موډ اجازه اجازه بټ کار کوي. که ACL په بشپړ ډول د اجازې په بټونو کې مناسب نه وي، سیٹفیلل د فایل موډ اجازه اجازه بټونه بدلوي ترڅو ACL د امکان تر حده د امکاناتو منعکس کړي، د معیار تېروتنه کې د غلطی پیغام ولیکئ، او د 0 څخه زیات د وتلو موقف سره بیرته راستانه کیږي.
SYNOPSIS
Setfacl [-kkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] دوتنه ...
د دوتنې ځای
PERMISSIONS
د فایل مالک او د CAP_FOWNER وړ وړ پروسې د فایل د ACLs سمولو حق ورکړل شوی. دا د فايل موخو ته د لاسرسي لپاره اړين اجازې ته ورته وي. (د لینکس اوسني سیسټمونو کې، ریډ یوازې یو کارن دی چې د CAP_FOWNER وړتیا لري.)
اختیارونه
- ب، - ټول - ټول
ټول د ACL کټګوري لیرې کړئ. د اډه د ACL ثبت، مالک او نور پاتې دي.
--k، - ټیټ - ډیزاین
Default ACL لیرې کړئ. که نه، د ACL شتون شتون نلري، هیڅ خبرداری نه خپور شوی.
- این، نه - ماسک
د اغیزمنو حقوقو ماسک بیا تکرار نه کړئ. د سيففالف اصلي طرحه دا ده چې د ACL ماسک داخل کړئ، که څه هم د ماسک داخليدل په واضح ډول ورکړل شوي. د ماسک ننوتل د ټولو د اجازې ډلې او د ټولو نومول شویو کارنانو او ګروپونو ثبتونو اتحادیې ته لیږل کیږي. (دا په حقیقت کې د ماسک داخلي اغیزمن شوي ثبت شوي دي).
ماسک
د اغیزمن حقوقو ماسک بیاکتنه وکړئ، حتی که چیرې د ACL ماسک داخلي تشریح شوي وي. (د دویم اختیار وګورئ)
-d، -default
ټولې عملیات په ابتدايي ACL کې پلي کیږي. د ACL تنظیموونکي د انټر سیټ کې د ACL اصلي لیګونو ته وده ورکول کیږي. د ACL داخل شوي انټرنیټ کې د انټر سیټ بې برخې شوي دي. (یو خبرداری خپور شوی که چیرې پیښ شي).
- تیاری = دوتنه
د 'getfacl -R' یا ورته ورته جوړولو لخوا د اجازې بیکاره بیاځل بیازول. د بشپړ ډریری ډیری سبټریټ ټول اجازه د دې میکانیزم په کارولو سره بیاځل کیږي. که په انټر کې د مالک تبصرې یا د ډلې تبصره ولري، او سیٹفاسل د ریټ په واسطه پرمخ ځي، د ټولو فایلونو مالک او مالکیت هم بیرته ترمیم کیږي. دا اختیار د نورو - اختیارونو پرته د `- ترین 'پرته نشي مخلوط کولی.
- ټیټ
ازموینه. د هر فايلونو د ACL بدلولو پر ځای، پایلې ACLs لیست شوي دي.
-R، - مخاطب
په بیا بیا د ټولو فایلونو او لارښوونو لپاره عملیات تطبیق کړئ. دا اختیار د `- تیاری 'سره مخلوط نشي کیدی.
-L، - منطقي
منطقي لاره، د سمبولیک اړیکو تعقیب کړئ. اصلي میتود دی چې د سمبولیک لینک دلیلونه تعقیب کړي، او د سمبولیک اړیکو څخه وپوښتي چې په فرعي نیویارکونو کې ورسره مخ شوي. دا اختیار د `- تیاری 'سره مخلوط نشي کیدی.
- پی، - فزیکي
فزيکي لاره، ټول سمبولیک اړيکي پرېږدئ. دا د سمبولیک لینک دلیلونه هم پټوي. دا اختیار د `- تیاری 'سره مخلوط نشي کیدی.
- بدلون
د سیففیل او وتلو نسخه چاپ کړئ.
--مرسته
د کمانډ کرښه انتخابونو توضیح کولو کې چاپ مرسته.
د کمانډ کرښې لیږد پای. ټول پاتې پیرامیټونه د دوتنې نومونو په توګه تعبیر شوي، حتی که دوی د ډش سره پیل کړي.
که د فایل نوم پیرامیټ یو ډای ډش دی، سیٹفلایل د معیاري انټرنیټ څخه د فایلونو لیست لوستل.
ACL ENTRIES
د سيف افاليت لاندې ACL انټرنيټ فارمټونه (په ګوته شوي تشريحات د وضاحت لپاره په ګوته کوي):
[d [efault]:] [u [ser]:] uid [: perms ]
د نوم لیکونکي کارن اجازه د فایل د مالک اجازه اجازه که چیرې ستاسو یو تشخیص وي.
[d [efault]:] g [ roup ]: خالی [: perms ]
د یوې ډلې نوم اجازه. د ګولیو خالي خالي که د خپل ګروپ ګروپ اجازه.
[d [efault]:] m [پوښتنه] [:] [: perms ]
اغیزمن حقوق ماسک
[d [efault]:] o []] [:] [: perms ]
د نورو اجازه.
د سپوږمکۍ لرې او غیر نیمايي لیستونو ترمنځ ناببره کیږي.
د ACL کټګوري سمبالول په شمول د اجازې په کارولو او عملیاتونو کې کارول کیږي. (اختیارونه --m ، -M ، --set او --set-file ). پرته له دې چې د فارم ساحه د داخلي ننوتلو (اختیاري - X او -X ) لپاره کارول کیږي.
د اوډ او پوهاوی لپاره تاسو کولی شئ یو نوم یا یو شمیر مشخص کړئ.
د سیمونو ساحه د کلیمو یو ترکیب دی کوم چې اجازه ورکوي: لوستل ( w ) ، لیکل (w) ، اعدام (x) ، یوازې هغه مهال اعالن کړئ چې فایل ډیری ډلی وي یا د ځینې کارن (X) لپاره د اجازې اعالن کړي. په عین حال کې، د سیم ساحه کیدای شي د اکټال ټکي (0-7) وي.
خودمختاري شوي انرژي
په پیل کې، فایلونه او لارښودونه د مالک، ډله، او نورو لپاره یواځې د درې AC Base انټرنټونه لري. دلته ځینې مقررات شتون لري چې د ACL لپاره اعتبار لري ترڅو د اعتبار وړ وي:
*
د درې بنسټونو اندیښنې لیرې نشي. دلته باید د هډوکي د ننوتلو ډولونو هر یو داخلي وي.
*
هرکله چې ACL نوم لیکونکي کارنان یا نومول شوي ډلې توکي ولري، باید په اغیزمنه توګه د حقوقو ماسک ولري.
*
هرکله چې ACL یو دقیق ACL اندیښنې ولري، د اصلي ACL اساساتو داخلولو (اصلي منل شوي، ڈیفالډ ګروپ، او نور بالقوه نور) باید شتون ولري.
*
هرکله چې یو دقیق ACL نومول شوی کارن نومونه یا د نوم وړ ګروپونو کې شامل وي، دا باید د اغیزمن اغیزمن حق ماسک هم ولري.
د کاروونکي سره د دې قواعد تضمین کولو لپاره، سيففیل د موجوده انټرنټونو څخه د لاندې شرایطو الندې راځي:
*
که چېرې ACL نوم لیکونکی کارن یا د نوم نومول شوي نومونه وي، او د ماسک ننوت شتون نلري، د ماسک ننوتلو د ډلې ننوتلو سره ورته ورته اجازه ولري. که چیرې غیر اختیار نه وي ورکړل شوي، د ماسک داخلي اجازه نوره هم سمون شوې ترڅو د ماسټ انټرنیټ لخوا اغیزمن شوي ټولو اجازهونو اتحادیه شامل وي. (د اختیاري تفصیل وګورئ).
*
که چیرې یو د ACL داخله رامنځته شي، او اصلي ACL هیڅ مالک، مالکیت یا نور ننوتل نلري، د ACL مالکیت، د ډلې مالکیت، یا د نورو داخلي کاپی په Default ACL کې اضافه شوي.
*
که چیرې یو سمبال شوی ACL د نوم ثبت شوي کارن نومونه یا د نوم ثبت شویو ګروپونو کې شامل وي، او د ماسک ننوتل شتون نلري، د ماسک ننوتلو کېدای شي د ډیزاین په توګه ورته د اصلي ACL ګروپ ګروپ اضافه شي. که چیرې غیر اختیار نه وي ورکړل شوي، د ماسک داخلي اجازه نوره هم د ماسکو داخلي اغیزمن شوي ټولو اجازهونو اتحادیې ته ورکول کیږي. (د اختیاري تفصیل وګورئ).
نمونې
د اضافي کاروونکو د لاسرسي ورکول
setfacl -mu: لسیزه: r دوتنه
د ټولو ګروپونو او ټولو نومونکو کاروونکو څخه (د اغېزمن حقونو ماسک کارولو څخه لرې کول لاسلیک کړئ)
Setfacl -mm :: rx دوتنه
د یوې دوتنې ACL څخه د نوم ثبت شوي ډله ایستل کول
setfacl -xg: د کارکونکي دوتنه
د ACL د یو دوتنې بل بل ته کاپی کول
ترلاسه کولو دوتنه 1 | سیففال - د فایل فایل = فایل 2
په ACL کې د ACL لاسرسي کاپی کول
ترلاسه کول Setfacl -d-M-dir
د پوسکس 1003.1e د ډارډ معیار معیار سره 17
که چیرې د چاپیریال توپیر POSIXLY_CORRECT تعریف شي، د Setfacl بدلونونو اصلي طرحه سلوک په الندې ډول دي: ټول غیر معیاري اختیارونه معیوب شوي. `default ':' 'مخفف نافعال شوی. د X او X انتخابونه هم د اجازې ساحې مني (او دوی یې بې پروایی).
هم وګوره
umask (1)