این دستور setfacl است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
setfacl - لیست های کنترل دسترسی به فایل را تنظیم کنید
خلاصه
setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] فایل ...
setfacl --بازگردانی=فایل
شرح
این ابزار، لیست های کنترل دسترسی (ACL) فایل ها و دایرکتوری ها را تنظیم می کند. در دستور
خط، دنباله ای از دستورات با دنباله ای از فایل ها (که به نوبه خود می تواند باشد
به دنبال دنباله ای دیگر از دستورات، ...).
گزینه ها -m، و -x انتظار یک ACL در خط فرمان را داشته باشید. چندین ورودی ACL هستند
با کاراکترهای کاما (`,') از هم جدا شده است. گزینه ها -M، و -X خواندن ACL از یک فایل یا
از ورودی استاندارد فرمت ورودی ACL در بخش ACL ENTRIES توضیح داده شده است.
La --تنظیم و --set-file گزینه ها ACL یک فایل یا دایرکتوری را تنظیم می کنند. ACL قبلی است
جایگزین شده است. ورودی های ACL برای این عملیات باید دارای مجوز باشند.
La -m (--تغییر) و -M (--تغییر-فایل) گزینه ها ACL یک فایل یا دایرکتوری را تغییر می دهند.
ورودی های ACL برای این عملیات باید دارای مجوز باشند.
La -x (--برداشتن) و -X (--حذف فایل) گزینه ها ورودی های ACL را حذف می کنند. این یک خطا نیست
حذف ورودی که وجود ندارد فقط ورودی های ACL بدون پرم میدان هستند
به عنوان پارامتر پذیرفته می شود، مگر اینکه POSIXLY_CORRECT تعریف شده باشد.
هنگام خواندن از فایل ها با استفاده از -M، و -X گزینه ها، setfacl خروجی getfacl را می پذیرد
تولید می کند. در هر خط حداکثر یک ورودی ACL وجود دارد. بعد از علامت پوند ('#')، همه چیز
تا انتهای خط به عنوان یک نظر در نظر گرفته می شود.
اگر setfacl در سیستم فایلی استفاده شود که از ACL پشتیبانی نمی کند، setfacl روی آن کار می کند
بیت های مجوز حالت فایل اگر ACL به طور کامل در بیت های مجوز جا نمی شود،
setfacl بیتهای مجوز حالت فایل را تغییر میدهد تا ACL را تا حد امکان نزدیکتر نشان دهد.
یک پیغام خطا به خطای استاندارد می نویسد و با وضعیت خروج بیشتر از 0 برمی گردد.
مجوزها
به مالک فایل و فرآیندهای دارای قابلیت CAP_FOWNER حق تغییر ACLهای مربوط به
یک فایل. این مشابه مجوزهای مورد نیاز برای دسترسی به حالت فایل است. (بر
سیستمهای لینوکس فعلی، root تنها کاربری با قابلیت CAP_FOWNER است.)
OPTIONS
-ب، --حذف-همه
تمام ورودی های ACL توسعه یافته را حذف کنید. ورودی های ACL پایه مالک، گروه و دیگران
حفظ می شوند.
-k، --حذف-پیش فرض
ACL پیش فرض را بردارید. اگر ACL پیش فرض وجود نداشته باشد، هیچ هشداری صادر نمی شود.
-n، --بدون نقاب
ماسک حقوق موثر را دوباره محاسبه نکنید. رفتار پیش فرض setfacl این است که
ورودی ماسک ACL را دوباره محاسبه کنید، مگر اینکه یک ورودی ماسک به صراحت داده شده باشد. ماسک
ورود به اتحاد همه مجوزهای گروه مالک و همه کاربر نامگذاری شده تنظیم شده است
و ورودی های گروهی (اینها دقیقاً ورودی هایی هستند که تحت تأثیر ورودی ماسک قرار می گیرند).
-- ماسک
ماسک حقوق موثر را دوباره محاسبه کنید، حتی اگر یک ورودی ماسک ACL به صراحت وجود داشته باشد
داده شده. (نگاه کنید به -n گزینه.)
-د، -- پیش فرض
همه عملیات برای ACL پیش فرض اعمال می شود. ورودی های ACL منظم در مجموعه ورودی هستند
به ورودی های پیش فرض ACL ارتقا یافت. ورودی های ACL پیش فرض در مجموعه ورودی کنار گذاشته می شوند.
(در صورت وقوع اخطار داده می شود).
--بازگردانی=فایل
یک نسخه پشتیبان از مجوز ایجاد شده توسط "getfacl -R" یا موارد مشابه را بازیابی کنید. تمام مجوزهای a
زیردرخت دایرکتوری کامل با استفاده از این مکانیسم بازیابی می شوند. اگر ورودی شامل
نظرات مالک یا نظرات گروهی، setfacl تلاش می کند تا مالک و مالکیت را بازیابی کند
گروه اگر ورودی حاوی نظرات پرچم باشد (که setuid، setgid و
بیت چسبنده)، setfacl آن سه بیت را بر این اساس تنظیم می کند. در غیر این صورت، آنها را پاک می کند.
این گزینه را نمی توان با گزینه های دیگر به جز "--test" مخلوط کرد.
--تست
حالت تست. به جای تغییر ACL های هر فایل، ACL های به دست آمده لیست می شوند.
-ر، - بازگشتی
اعمال عملیات بر روی تمام فایل ها و دایرکتوری ها به صورت بازگشتی. این گزینه را نمی توان مخلوط کرد
با "--بازیابی".
-ل، --منطقی
پیاده روی منطقی، پیوندهای نمادین به دایرکتوری ها را دنبال کنید. رفتار پیشفرض دنبال کردن است
آرگومان های پیوند نمادین، و از پیوندهای نمادینی که در زیرشاخه ها با آن مواجه می شوند صرف نظر کنید. فقط
موثر در ترکیب با -R. این گزینه را نمی توان با "--restore" ترکیب کرد.
-پ، -- فیزیکی
پیاده روی فیزیکی، از پیوندهای نمادین به دایرکتوری ها پیروی نکنید. این نیز نمادین را رد می کند
پیوند آرگومان ها فقط در ترکیب با -R موثر است. این گزینه را نمی توان مخلوط کرد
با "--بازیابی".
-v، - نسخه
نسخه setfacl را پرینت کرده و خارج شوید.
-h، --کمک
چاپ راهنمای توضیح گزینه های خط فرمان.
-- گزینه های انتهای خط فرمان تمام پارامترهای باقی مانده به عنوان نام فایل تفسیر می شوند.
حتی اگر با خط تیره شروع شوند.
- اگر پارامتر نام فایل یک خط تیره باشد، setfacl لیستی از فایل ها را از آن می خواند
ورودی استاندارد
ACL ورودی های
ابزار setfacl فرمت های ورودی ACL زیر را تشخیص می دهد (جاهای خالی برای
وضوح):
[کاربر پیش فرض]:]UID [:پرم]
مجوزهای یک کاربر با نام مجوزهای مالک فایل اگر UID خالی است.
[d[efault]:] g[گروه]:gid [:پرم]
مجوزهای یک گروه نامگذاری شده مجوزهای گروه مالک اگر gid خالی است.
[d[efault]:] m[پرسش][:] [:پرم]
ماسک حقوق موثر
[d[efault]:] o[دیگر][:] [:پرم]
مجوزهای دیگران
فضای خالی بین نویسه های جداکننده و نویسه های غیر جداکننده نادیده گرفته می شود.
ورودی های ACL مناسب از جمله مجوزها در عملیات تغییر و تنظیم استفاده می شود. (گزینه ها
-m, -M, --تنظیم و --set-file). ورودی های بدون پرم زمینه استفاده می شود حذف of
ورودی ها (گزینه ها -x و -X).
برای UID و gid می توانید نام یا شماره را مشخص کنید.
La پرم فیلد ترکیبی از کاراکترهایی است که مجوزها را نشان می دهد: read (R),
نوشتن (که در)، اجرا کردن (ایکس)، فقط در صورتی اجرا شود که فایل یک دایرکتوری باشد یا قبلاً اجرا شده باشد
مجوز برای برخی از کاربران (ایکس). متناوباً ، پرم فیلد می تواند یک رقم هشتی (0-7) باشد.
بطور خودکار ایجاد شده ورودی های
در ابتدا، فایل ها و دایرکتوری ها فقط شامل سه ورودی پایه ACL برای مالک هستند.
گروه و دیگران برای ACL قوانینی وجود دارد که باید رعایت شوند
معتبر بودن:
* سه ورودی پایه را نمی توان حذف کرد. باید دقیقاً یک ورودی از هر کدام وجود داشته باشد
این انواع ورودی پایه
* هرگاه یک ACL حاوی ورودی های کاربر نامگذاری شده یا اشیاء گروهی نامگذاری شده باشد، باید نیز وجود داشته باشد
حاوی یک ماسک حقوق موثر
* هرگاه یک ACL حاوی هر ورودی ACL پیش فرض باشد، سه ورودی پایه ACL پیش فرض
(مالک پیشفرض، گروه پیشفرض، و دیگران پیشفرض) نیز باید وجود داشته باشد.
* هرگاه یک ACL پیشفرض حاوی ورودیهای کاربر نامگذاری شده یا اشیاء گروه نامگذاری شده باشد، باید
همچنین حاوی یک ماسک حقوق موثر پیش فرض باشد.
برای کمک به کاربر برای اطمینان از این قوانین، setfacl ورودی هایی را از ورودی های موجود در زیر ایجاد می کند
شرایط زیر:
* اگر یک ACL شامل ورودی های کاربر یا گروه نامگذاری شده باشد و هیچ ورودی ماسکی وجود نداشته باشد، یک ماسک
ورودی حاوی همان مجوزهای ورودی گروه ایجاد می شود. مگر اینکه -n
گزینه داده شده است، مجوزهای ورودی ماسک بیشتر تنظیم می شود تا شامل آن شود
اتحاد همه مجوزهای تحت تأثیر ورود ماسک. (نگاه کنید به -n توضیحات گزینه).
* اگر ورودی ACL پیشفرض ایجاد شود و ACL پیشفرض فاقد مالک باشد
ورودی گروه، یا دیگران، یک کپی از مالک ACL، صاحب گروه، یا ورودی دیگران است
به ACL پیش فرض اضافه شد.
* اگر یک ACL پیشفرض حاوی ورودیهای کاربر نامگذاری شده یا ورودیهای گروه نامگذاری شده باشد و هیچ ورودی ماسکی وجود نداشته باشد
وجود دارد، یک ورودی ماسک حاوی همان مجوزهای ACL پیش فرض پیش فرض است
ورودی گروه اضافه شد مگر اینکه -n گزینه داده شده است، مجوزهای ورود ماسک
بیشتر تنظیم می شوند تا شامل اتحاد همه مجوزهای تحت تأثیر ماسک باشند
ورود (نگاه کنید به -n توضیحات گزینه).
مثال ها
اعطای دسترسی خواندن کاربر اضافی
فایل setfacl -mu:lisa:r
لغو دسترسی نوشتن از همه گروه ها و همه کاربران نامگذاری شده (با استفاده از حقوق موثر
ماسک)
فایل setfacl -mm::rx
حذف یک ورودی گروه با نام از ACL یک فایل
فایل setfacl -xg:staff
کپی ACL یک فایل در فایل دیگر
getfacl file1 | setfacl --set-file=- file2
کپی کردن دسترسی ACL در ACL پیش فرض
getfacl --access dir | setfacl -d -M- کارگردان
انطباق به POSIX 1003.1e پیش نویس STANDARD 17
اگر متغیر محیطی POSIXLY_CORRECT تعریف شده باشد، رفتار پیش فرض setfacl
تغییرات به شرح زیر است: همه گزینه های غیر استاندارد غیرفعال هستند. پیشوند "پیش فرض:" است
معلول. در -x و -X گزینه ها نیز فیلدهای مجوز را می پذیرند (و نادیده می گیرند).
با استفاده از خدمات onworks.net از setfacl به صورت آنلاین استفاده کنید
