Setfacl උපයෝගීතාවයන් ගොනු සහ බහලුම් වල ප්රවේශ පාලක ලැයිස්තු (ACLs) සකසයි. විධාන රේඛාවේදී , විධාන අනුක්රමය අනුපිළිවෙලකට පසුව අනුපිළිවෙලකින් අනුගමනය කරනු ලබයි (එමගින් අනෙක් විධාන වල අනුක්රමය අනුගමනය කළ හැකිය).
විකල්පයන් -m, සහ -x ACL මඟින් විධාන රේඛාව තුල බලාපොරොත්තු වේ. බහු ACL ප්රවේශයන් කොමාවන් අක්ෂර වලින් වෙන් කරනු ලැබේ (','). විකල්පයන් -M, සහ -X ෆයිල් එකක් හෝ සම්මත ආදාන වලින් ACL කියවිය යුතුය. ACL ප්රවේශ ආකෘතිය ACL ENTRIES අංශයෙහි විස්තර කර ඇත.
--set සහ -set-file විකල්ප ගොනු ගොනුවක් හෝ ඩිරෙක්ටරියකි. පෙර ACL ආදේශ කරනු ලැබේ. මෙම ක්රියාව සඳහා ACL ප්රවේශයන් සඳහා අවසරයන් තිබිය යුතුය.
-m (- modify) සහ -M (--modify-file) විකල්පයන් ගොනුවක් හෝ ඩිරෙක්ටරියක ACL සංශෝධනය කරන්න. මෙම ක්රියාව සඳහා ACL ප්රවේශයන් සඳහා අවසරයන් තිබිය යුතුය.
-x (--remove) සහ -X (--remove-file) විකල්ප ACL එන්රී ඉවත් කරයි. POSIXLY_CORRECT අර්ථ දැක්වීමෙන් තොරව ක්ෂේත්රයේ තොරව ACL සටහන් පමණක් පරාමිතියන් ලෙස පිළිගනු ලැබේ.
-M, සහ -X විකල්ප භාවිතයෙන් ගොනු කියවීමෙන් විට, setfacl ප්රතිදානය getfacl නිපදවයි. පේළියකට එක් ACL ප්රවේශයක් ඇත. පවුම් ලකුණක් (`# ') පසුව, පේළිය අවසානයට දක්වා ඇති සෑම දෙයක්ම ප්රතිචාරයක් ලෙස සලකනු ලැබේ.
Setfacl භාවිතා කරන්නේ ACL වලට සහය නොදක්වන ගොනු පද්ධතියකදීය, setfacl මඟින් ගොනු මාදිලියේ අවසර බිට් මත ක්රියාත්මක වේ. ACL අවසර අවසර බිට්වලට සම්පූර්ණයෙන්ම ගැලපෙන්නේ නැත, setfacl හැකි තරම් සමීපව ACL ලෙස පිළිබිඹු කිරීමට ගොනු මාදිලියේ අවසර බිට් modify, සම්මත දෝෂයට දෝශ පණිවිඩයක් ලියන අතර 0 ට වඩා වැඩි පිටවීමේ තත්වයක් සහිතව ආපසු ලබා දේ.
සිනෝපස්
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] ගොනුව ...
setfacl --restore = ගොනුව
අවසරය
ගොනුවේ ACL වෙනස් කිරීමට අයිතිය CAP_FOWNER හට ඇති ගොනුවෙහි හිමිකරු සහ ක්රියාවලි වලට ලබා දෙනු ලැබේ. මෙය ගොනුවේ ප්රකාරයට ප්රවේශ වීමට අවශ්ය අවසර වලට සමාන වේ. (වර්තමාන Linux පද්ධති මත, CAP_FOWNER පහසුකම සහිත එකම පරිශීලක root.)
විකල්ප
-b, - මර්ඩොයි-සියලු
සියලුම විස්තාරිත ACL සටහන් ඉවත් කරන්න. අයිතිකරු, කණ්ඩායම සහ අනෙක් අයගේ ACL මූලික සටහන් රඳවා තබා ගනී.
-k, -remove-පෙරනිමි
Default ACL ඉවත් කරන්න. පෙරනිමි ACL නොමැති නම්, කිසිදු අනතුරු ඇඟවීමක් නිකුත් නොකෙරේ.
- n, - නොකියන්න
ඵලදායි අයිතීන් පුවරුව නැවත ගණනය නොකරන්න. Setfacl හි ප්රකෘති හැසිරීම නම්, අක්ෂර ඇතුළත් කිරීම් පැහැදිලි ලෙස ලබාදිය නොහැකි නම් ACL ආවරණ ඇතුළත් කිරීම් නැවත ගණනය කිරීමයි. හිමිකම ඇතුල් කිරීම හිමිකරුගේ සියළු අවසරයන් සහ සියලු නම් සහිත පරිශීලකයින් සහ කණ්ඩායම් සටහන් ඇතුළත් වේ. (මෙම මාස් ඇතුළත් කිරීම් මගින් බලපෑමට ලක්වූ ලිපි වේ).
මැස්සේ
ACL ආවරණ ලිපිනයක් නිශ්චිතවම ලබාදී තිබුණද, ඵලදායි අයිතීන් ආවරණ නැවත ගණනය කිරීමක් සිදු කරන්න. ( -n විකල්පය බලන්න)
-d, -default
සියලු මෙහෙයුම් Default ACL සඳහා අදාල වේ. ආදාන කට්ටලයේ නිතිපතා ACL ප්රවේශයන් පෙරනිමි ACL ඇතුලත් කිරීම් ප්රවර්ධනය කරනු ලැබේ. ආදාන කට්ටලයේ පෙරනිමි ACL ප්රවේශයන් ඉවතලනු ලැබේ. (එය සිදු වුවහොත් අනතුරු ඇඟවීමක් නිකුත් කෙරේ).
--restore = ගොනුව
`Getfacl -R 'මගින් හෝ නිර්දෝශිතයෙන් නිර්මාණය කරන ලද අවසර උපස්ථයය ප්රතිස්ථාපනය කරන්න. සම්පුර්ණ ඩිරෙක්ටරියක උපකරණයක් සඳහා සියලු අවසරයන් ප්රතිස්ථාපනය කර ඇත. ආදාන සඳහා අයිතිකරුගේ අදහස් හෝ කණ්ඩායම් අදහස් දැක්වීමක් තිබේ නම්, සහ setfacl root මඟින් පාලනය වේ නම්, හිමිකරු සහ සියළුම ලිපිගොනු හිමිකාරී සමූහයද නැවත සකසනු ලැබේ. `--test 'හැර වෙනත් විකල්ප සමඟ මෙම විකල්පය මිශ්ර කළ නොහැකිය.
- ටෙස්ට්
පරීක්ෂණ මාතය. ඕනෑම ගොනු වල ACL වෙනස් කිරීම වෙනුවට ප්රතිඵල ලෙස ACL ලැයිස්තුගත කර ඇත.
-R, - පුනරාවර්තී
සියළුම ගොනු සහ බහලුම් ප්රතිචක්රවිකව සිදු කරන මෙහෙයුම් ක්රියාත්මක කරන්න. මෙම විකල්පය `--restore 'සමඟ මිශ්ර කළ නොහැක.
-L, - ප්ලාස්ටික්
තාර්කික චාරිකාව, සංකේතාත්මක ඈඳියන් අනුගමනය කරන්න. ප්රකෘති හැසිරීම සංකේතාත්මක සබැඳි තර්ක අනුගමනය කිරීම හා උප බහලුම් තුල ඇති වූ සංකේතාත්මක සබැඳි ප්රවිෂ්ට වීමයි. මෙම විකල්පය `--restore 'සමඟ මිශ්ර කළ නොහැක.
-P, - ෆයිසිකල්
භෞතික චාරිකාව, සියළුම සංකේතාත්මක ඈඳියන් මඟහරින්න. මෙයද සංකේතාත්මක සබැඳි තර්ක බිඳ දමයි. මෙම විකල්පය `--restore 'සමඟ මිශ්ර කළ නොහැක.
--පිටපත
Setfacl සහ පිටවීමේ සංස්කරණ මුද්රණය කරන්න.
--උදව්
විධාන රේඛා විවරණය පැහැදිලි කිරීම සඳහා උදව් මුද්රණය කරන්න.
විධාන රේඛා විධාන අවසන් කිරීම. ඉතිරි ඉතිරි පරාමිතීන් ඩැෂ් සමඟ ආරම්භ කළත්, ගොනු නාමයන් ලෙස අර්ථ දක්වා ඇත.
ගොනු නාම පරාමිතිය තනි ආකෘතියක් නම්, setfacl සම්මත ආදාන වලින් ගොනු ලැයිස්තුවක් කියවනු ලැබේ.
ACL ENTRIES
Setfacl උපයෝගීතාව පහත දැක්වෙන ACL ප්රවේශ ආකෘති හඳුනා ගනී
[d [efault]:] [u [ser]:] uid [: පද ]
නාමික පරිශීලකයෙකුට අවසර දීම. Uid හිස් නම්, ගොනුවේ හිමිකරුගේ අවසරය ඇත.
[d [efault]:] g [roup]: gid [: පද ]
නම් කරන ලද කණ්ඩායමේ අවසරය. Gid හිස් නම්, අයිතිකරුගේ අවසරය ඇත.
[d [efault]:] m [ask] [:] [: perms ]
ඵලදායී අයිතිකරුවක්
[d [efault]:] o [ඒවා] [:] [: පද ]
අනෙකුන්ගේ අවසරය.
විචල්ය අක්ෂර සහ අකුරු නොවන අකුරු අතර හිස් තැනක් නොසලකා හරිනු ලැබේ.
අවසරය ඇතුළුව නිසි ACL ප්රවේශයන් වෙනස් කිරීම සහ මෙහෙයුම් සැකසීම සඳහා යොදා ගනී. (විකල්ප -m , -M , -set සහ -set-file ). ප්රවේශ ක්ෂේත්රය තොරව ප්රවේශයන් ප්රවේශයන් මකා දැමීම සඳහා භාවිතා කරනු ලැබේ (විකල්ප -x සහ -X ).
Uid සහ gid සඳහා ඔබට නමක් හෝ අංකයක් දැක්විය හැක.
Perms field යනු අවසරයන් දැක්වෙන අක්ෂර සංයෝජනයකි: කියවීමට (r) , ලියන්න (w) , ක්රියාත්මක කරන්න (x) , ගොනුව ඩෙස්ක්ටොප් එකක් හෝ දැනටමත් භාවිතා කරන්නෙකු (X) සඳහා දැනටමත් ක්රියාත්මක වේ නම් පමණි. විකල්පයක් ලෙස, ක්ෂේත්ර ක්ෂේත්රය අල්තල් සංඛ්යාවක් විය හැකිය (0-7).
ස්වයංක්රීයව සකස් කරන ලද පිවිසුම්
මුලින්, ලිපිගොනු සහ බහලුමේ හිමිකරු, කණ්ඩායම සහ අනෙක් අය සඳහා මූලික ACL සටහන් තුන පමණක් අඩංගු වේ. ACL වලංගු වන පරිදි නිසි පරිදි සෑහීමකට පත්විය යුතු නීති කිහිපයක් තිබේ:
*
පාදක සටහන් තුන ඉවත් කළ නොහැක. මෙම එක් එක් මූලික වර්ගයේ ඇතුල් කිරීම් එක් එක් ප්රවේශයක් තිබිය යුතුය.
*
ACL ලිපින ලද පරිශීලක නාමයන් හෝ කණ්ඩායම් සමූහ වස්තූන් අඩංගු වන සෑම අවස්ථාවකදීම එය කාර්යක්ෂම හිමිකම් ආවරණයක් අන්තර්ගත විය යුතුය.
*
ACL හි පෙරනිමි ACL සටහන් අඩංගු ඕනෑම අවස්ථාවක, පෙර සැකසුම් ACL මූලික සටහන් (පෙරනිමි හිමිකරු, පෙරනිමි කණ්ඩායම, සහ පෙරනිමිය අනිකුත්) තිබිය යුතුය.
*
පෙරනිමියෙන් ACL භාවිතා කරන ලද පරිශීලක නාමයන් හෝ කණ්ඩායම් සමූහ වස්තූන් අඩංගු වන විට, එය ප්රකෘති ඵලදායී හිමිකම් ආවරණයක් අඩංගු විය යුතුය.
පරිශීලකයා මෙම නීති රීති සහතික කිරීමට උපකාර කිරීමට, setfacl පහත සඳහන් කොන්දේසි යටතේ පවතින සටහන් වලින් ප්රවේශයන් නිර්මාණය කරයි:
*
ACL නම් පරිශීලක නාමයක් හෝ නම් සහිත කණ්ඩායම් ඇතුළත් කිරීම් තිබේ නම්, සහ කිසිදු ආවරණ සටහනක් නොමැති නම්, කණ්ඩායම් ප්රවේශය ලෙස එකම අවසර සහිත මුලාශ්ර ඇතුලත් කර ඇත. -n විකල්පය නොමැති වුවහොත්, ආවරණ ඇතුලත් කිරීම් සඳහා අවසර ලබා දී ඇත. ( -n විකල්ප විස්තර බලන්න).
*
පෙරනිමියෙන් ACL ප්රවේශය නිර්මාණය කර ඇත්නම්, පෙරනිමි ACL කිසිදු අයිතිකරු, හිමිකාර සමූහයක් හෝ වෙනත් අයෙකු ඇතුලත් කර නොමැති නම් ACL හිමිකරු, හිමිකාර සමූහය හෝ වෙනත් අයෙකු ඇතුලත් කිරීම පෙරනිමිය ACL වෙත එකතු කරනු ලැබේ.
*
පෙරනිමියෙන් ACL නම් පරිශීලක නාමයන් හෝ නම් සහිත කණ්ඩායම් ඇතුළත් කිරීම් අඩංගු වන අතර, කිසිදු වදනක් නොමැති නම්, පෙරනිමිය පෙරනිමි ACL හි සමූහ ඇතුල් කිරීම ලෙස තිබෙන අවසරයන් අඩංගු මාස්ක් ප්රවේශය එකතු කරනු ලැබේ. -n විකල්පය නොමැති වුවහොත්, ආවරණ ඇතුළත් කිරීම් සඳහා බලපෑම්වලට බලපෑම් කිරීමට මැක් ඇතුළත් කිරීමේ අවසරය තව දුරටත් සංශෝධනය කරනු ලැබේ. ( -n විකල්ප විස්තර බලන්න).
උදාහරණ
අතිරේක පරිශීලක කියවීමේ ප්රවේශය ලබා දීම
setfacl -mu: lisa: r ගොනුව
සියලු කන්ඩායම්වලින් සහ සියලු නම් කරන ලද පරිශීලකයින්ගෙන් ලිවීමේ ප්රවේශය ඉවත් කිරීම (කාර්යක්ෂම හිමිකම් ආවරකය භාවිතා කරමින්)
setfacl -mm :: rx ගොනුව
ගොනු සමූහයේ ACL ලිපිගොනුවක් වෙතින් ඉවත් කිරීම
setfacl -xg: කාර්ය මණ්ඩල ගොනුව
එක් ගොනුවකට ACL පිටපත් කිරීම
getfacl file1 | setfacl --set-file = - file2
ACL ප්රවේශය ACL පෙරනිමියෙන් ACL ලෙස පිටපත් කිරීම
getfacl -a dir | setfacl -d -M- Dir
POSIX හි සිට POSIX 1003.1e DRAFT STANDARD සඳහා 17
පාරිසරික විචල්ය POSIXLY_CORRECT අර්ථ දැක්වුවහොත්, setfacl වෙනස්කම් වල පෙරනිමි හැසිරීම පහත පරිදි වේ: සියලු නොවන සම්මත විකල්ප අක්රිය වේ. '' පෙරනිමි: '' උපසර්ගය අක්රීය කර ඇත. -x සහ -X විකල්පයන් අවසර ක්ෂේත්ර වලටද පිළිගත හැකිය (ඒවා නොසලකා හැර).
ද බලන්න
umask (1),