Linux Command setfacl Үйрөнүү

Setfacl пайдалуу кирүүнү көзөмөлдөө тизмелерин (ACLs) көрсөтүлгөн делолорун жана маалымдамалар. Жөнүндө буйрук сабында , бир катар буйруктар (кезегинде буйрук дагы бир катарда, ... менен мүмкүн болгон) документтеринде бир катарда турат.

Параметрлери -м жана буйрук сабында ACL күткөн -x. Бир нече ACL жазууларын үтүр каармандардын ( `") менен бөлүнгөн. Параметрлери -м жана -X бир делосуна же стандарттуу киргизүү бир макала окуп берди. ACL материалдар формат бөлүм ACL ENTRIES сүрөттөлгөн.

Көксөө, жана, көксөө-билэ тандоолор билэ же тизиминин ACL койду. Өткөн ACL алмаштырылган. Бул иш үчүн ACL жазууларын уруксат камтышы керек.

-м (--modify) жана -М (--modify-билэ) параметрлери бир иштин же тизиминин ACL өзгөртүү. Бул иш үчүн ACL жазууларын уруксат камтышы керек.

-x (--remove) жана -X (--remove-билэ) параметрлери ACL enries жок. Барабанный талаада жок ACL гана жазууларын POSIXLY_CORRECT аныкталат каралбаса, параметрлер катары кабыл алынат.

аркылуу көчүрүп алып, окуп жатканда да, -X тандоолор, setfacl чыгаруу getfacl өндүрөт кабыл алат. сапка өтө бир ACL материалдар бар. бир Pound белги ( `# ') кийин болуп, катардын акырына чейин баары бир түшүндүрмө катары каралган.

setfacl ACLs колдоого албайт сөп тутумун пайдаланган учурда, setfacl билэ режими уруксат бит иштейт. ACL уруксат бит-жылы толугу менен туура эмес болсо, setfacl мүмкүн болушунча бекем ACL чагылдырууга билэ режими уруксат чекесинен өзгөртөт, стандарттуу катадан ката кат жазган, ал эми көбүрөөк 0 караганда чыгуу статусу менен кайтарат.

Кыскача баяндама

setfacl [-bkndRLPvh] [{-м | -x} acl_spec] [{-М | -X} acl_file] билэ ...

setfacl --restore = билэ

уруксат берүү

CAP_FOWNER жөндөмдүү билэ ээси жана жараяндар бир Билэ ACLs өзгөртүүгө укук берилет. Бу билэ режимин жетүү үчүн талап кылынган уруксаттарды окшош. (Учурдагы Linux системалары жөнүндө, тамыры CAP_FOWNER мүмкүнчүлүктөрү менен гана колдонуучу.)

OPTIONS

-Б, --remove баары

Бардык узартылышы ACL жазууларды алып салуу. ээси, топ жана башка базалык ACL жазмалары сакталып турат.

-k, --remove-Демейки

По умолчанию ACL алып салуу. эч кандай умолчанию ACL бар болсо, эч кандай эскертүү берилген.

-н, --no-маска

натыйжалуу укуктар масканы кайра жок. бир маска материалдар ачык берилген каралбаса setfacl демейки жүрүм-турум, ACL маска кирүүгө кайра саналат. маска материалдар ээлик кылган топтун бардык уруксат биримдикте коюлса, бардык аттуу колдонуучу жана топ элементтери. (Бул так маска киргенден жабыр тарткан жазуулар болуп саналат).

--mask

бир ACL маска материалдар ачык берилген болсо да, натыйжалуу укуктар масканы келтирип алба. (-н жолду кара.)

-D, --default

Бардык аракеттер умолчанию ACL колдонулат. Киргизүү комплекске жөнөкөй ACL жазууларын ACL жазууларды По умолчанию сунушталууда. Киргизүү комплекске умолчанию ACL жазуулар жарактан чыгарылат. (Мындай учурда бир эскертүү берилген).

--restore = билэ

`Getfacl -r" же окшош тарабынан түзүлгөн уруксат Камдык сактоону калыбына келтирүү. толук каталог subtree бардык уруксаттар ушул механизм менен калыбына келет. киргизүү ээси комментарий же топ комментарий камтыйт, жана setfacl тамыры менен башкарылабы, анда бардык материалдарын ээси жана ээлик кылган топ, ошондой эле калыбына келет. Бул параметр `--Test" башка жолдор менен аралашып мүмкүн эмес.

--Test

Test режими. Анын ордуна ар бир дептердин ACLs өзгөрүп, анын натыйжасында МКТ келтирилген.

-R, --recursive

recursively бардык материалдар жана каталогдорго үчүн иш колдонулат. Бул параметр `--restore" кошулган мүмкүн эмес.

-L, --logical

Логикалык басып, каймана маанидеги шилтемелер ылайык. демейки жүрүм-турум символдук шилтеме тартышуунун жана subdirectories байланышкан каймана маанидеги шилтемелерди жиберүү болуп саналат. Бул параметр `--restore" кошулган мүмкүн эмес.

-P, --physical

Дене жүргүлө, баары каймана шилтемелер өткөрүп жиберүү. Бул да каймана мааниде шилтеме далилдерди дейди. Бул параметр `--restore" кошулган мүмкүн эмес.

--version

setfacl жана чыгуу Басып чыгаруу.

--help

команда сабы ыкмаларды түшүндүрүп Print жардам берет.

команда сабы тандоо End. Калган бардык параметрлер бир сызыкча менен башталат да, билэ аттары катары жоромолдонууда.

аянтчанын аты параметр бир толкун болсо, setfacl стандарттык салымы делолорун тизмесин окуп берет.

ACL элементтер

setfacl пайдалуу төмөнкү ACL материалдар түрлөрүн (бланк Тактоо үчүн киргизилген) кабыл алат:

[D [efault]:] [у [SER]:] UID [: Барабанный]

бир деген колдонуучунун Уруксаат. Билэ ээсинин Уруксаат UID бош болсо.

[D [efault]:] г [roup]: GID [: Барабанный]

бир аттуу топтун Уруксаат. Ээ топтун Уруксаат GID бош болсо.

[г [efault]:] м [сурап] [:] [: Барабанный]

Натыйжалуу укуктар маска

[D [efault]:] о [чийкисин] [:] [: Барабанный]

Башкалардын Уруксаат.

бөлгүч тамгалардын жана азык-бөлгүч каармандардын ортосундагы боштуктар эске алынбайт.

уруксаттар, анын ичинде туура ACL жазуулар пайдаланылган өзгөртүү жана иш белгиленет. (параметрлери -м, -М, көксөө, жана, көксөө-билэ). Барабанный талаада жок Entries жазууларды өчүрүү үчүн колдонулат (параметрлери -x жана -X).

UID жана GID Анткени сен атын же номерин да көрсөтүүгө болот.

Барабанный талаа уруксаттарды көрсөтүп белгилердин жыйындысы: окуп (ж), (ж) жазып ишке (х), билэ каталог же буга чейин эле бир нече пайдалануучу (X) уруксат ишке болсо гана ишке ашырат. Же болбосо, Барабанный талаа бир Octal орундуу (0-7) болушу мүмкүн.

Эсеп жазуусу жаратылды элементтер

Башында, материалдары жана каталогдор ээси гана үч базалык ACL жазмалары, топ, жана башкалар. жарактуу болушу үчүн ACL үчүн канааттандырылат керек кээ бир эрежелер бар:

*

үч базалык жазуулар алып салуу мүмкүн эмес. Бул база материалдар түрлөрүнүн ар бири так бир жазуу болушу керек.

*

бир ACL аттуу колдонуучу жазууларды же аталган топтун объектилерин камтыган учурларда, ошондой эле натыйжалуу укуктар масканы камтышы керек.

*

бир ACL кандай умолчанию ACL жазмаларды камтыйт сайын, үч умолчанию ACL базасы жазууларды (демейки ээси, группа, ал эми демейки башкалар) да болушу керек.

*

По умолчанию ACL аттуу колдонуучу жазууларды же аталган топтун объектилерин камтыган болсо, бул да демейки натыйжалуу укуктар масканы камтышы керек.

Колдонуучу бул эрежелерди камсыз кылуу үчүн, setfacl төмөнкү шарттарда иштеп жаткан жазууларды жазмаларды жаратат:

*

бир ACL атындагы колдонуучусу, же аталган топ жазууларды камтыса, жана эч кандай маска материалдар бар, топ катары, ошол эле уруксаттарды камтыган маска материалдар түзүлөт. параметр берилген каралбаса, маска кирүү уруксаттарын ары маска киргенден жабыр тарткан бардык уруксат биримдигин камтыйт эске алуу менен көрсөтүлгөн. (-н параметр сүрөттөлүшүн кара).

*

По умолчанию ACL материалдар түзүлгөн болсо, жана умолчанию ACL ээси жок, ээ болгон тобу, же башка жазуу, ACL ээсинин көчүрмөсүн, ээ топ, же башка материалдар умолчанию ACL кошулат камтыйт.

*

По умолчанию ACL аттуу колдонуучу жазууларды же аталган топ жазууларды камтыса, жана эч кандай маска материалдар бар, ACL тобу материалдар жарыяланбаган эле уруксаттарды кошулат камтыган маска жазуу. параметр берилген каралбаса, маска кирүү уруксаттарын ары маска киргенден жабыр тарткан бардык уруксат биримдикте де оп менен жөнгө салынат. (-н параметр сүрөттөлүшүн кара).

мисалы

кошумча колдонуучуга жеткиликтүү окуп берүү

setfacl -mu: Lisa: R билэ

бардык топтор менен бардык аталган пайдалануучулардын жазуу мүмкүнчүлүгүн жокко чыгарган (натыйжалуу укуктар маска менен)

setfacl -mm :: RX билэ

бир сааты ACL бир аттуу топ жазууну алып салуу

setfacl -xg: кызматкерлери билэ

бири-бирине берилген ACL көчүрүлүүдө

getfacl file1 | setfacl, көксөө-билэ = - file2

По умолчанию ACL кирүүнү ACL көчүрүлүүдө

getfacl -a реж | setfacl -D -m- реж

Ылайык 1003.1e стандартынын долбоору POSIX TO 17

чөйрө өзгөрүлмө POSIXLY_CORRECT аныкталган болсо, ошондой эле setfacl өзгөртүүлөр демейки жүрүм-туруму төмөнкүчө: Бардык стандарттуу эмес параметрлери өчүрүлгөн. `` Демейки: '' байлм өчүрүлгөн. -x жана -X параметрлери, ошондой эле уруксат талааларын кабыл (жана аларды четке).

Кара

umask (1),