Il s'agit de la commande setfacl qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
setfacl - définit les listes de contrôle d'accès aux fichiers
SYNOPSIS
setfacl [-bkndRLPvh] [{-m|-x} spéc_acl] [{-M|-X} fichier_acl] ...
setfacl --restore=fichier
DESCRIPTION
Cet utilitaire définit les listes de contrôle d'accès (ACL) des fichiers et des répertoires. Sur commande
ligne, une séquence de commandes est suivie d'une séquence de fichiers (qui à son tour peuvent être
suivi d'une autre séquence de commandes, ...).
Les options -m, et -x attendez-vous à une liste de contrôle d'accès sur la ligne de commande. Plusieurs entrées ACL sont
séparés par des virgules (`,'). Les options -M, et -X lire une ACL à partir d'un fichier ou
à partir de l'entrée standard. Le format d'entrée ACL est décrit dans la section ENTRÉES ACL.
La --ensemble et --set-fichier Les options définissent la liste de contrôle d'accès d'un fichier ou d'un répertoire. L'ACL précédente est
remplacé. Les entrées ACL pour cette opération doivent inclure des autorisations.
La -m (--modifier) et -M (--modifier-fichier) Les options modifient l'ACL d'un fichier ou d'un répertoire.
Les entrées ACL pour cette opération doivent inclure des autorisations.
La -x (--supprimer) et -X (--effacer le fichier) les options suppriment les entrées ACL. Ce n'est pas une erreur de
supprimer une entrée qui n'existe pas. Seules les entrées ACL sans le permanentes champ sont
acceptés comme paramètres, sauf si POSIXLY_CORRECT est défini.
Lors de la lecture de fichiers à l'aide du -M, et -X options, setfacl accepte la sortie getfacl
produit. Il y a au plus une entrée ACL par ligne. Après un signe dièse (`#'), tout
jusqu'à la fin de la ligne est traité comme un commentaire.
Si setfacl est utilisé sur un système de fichiers qui ne prend pas en charge les ACL, setfacl fonctionne sur le
bits d'autorisation en mode fichier. Si l'ACL ne rentre pas complètement dans les bits d'autorisation,
setfacl modifie les bits d'autorisation du mode fichier pour refléter l'ACL aussi fidèlement que possible,
écrit un message d'erreur dans l'erreur standard et renvoie un état de sortie supérieur à 0.
PERMISSIONS
Le propriétaire du fichier et les processus capables de CAP_FOWNER ont le droit de modifier les ACL de
un fichier. Ceci est analogue aux autorisations requises pour accéder au mode fichier. (Au
systèmes Linux actuels, root est le seul utilisateur avec la capacité CAP_FOWNER.)
OPTIONS
-b, --Enlever tout
Supprimez toutes les entrées d'ACL étendues. Les entrées ACL de base du propriétaire, du groupe et des autres
sont conservés.
-k, --remove-par défaut
Supprimez l'ACL par défaut. S'il n'existe aucune ACL par défaut, aucun avertissement n'est émis.
-n, --pas de masque
Ne recalculez pas le masque de droits effectifs. Le comportement par défaut de setfacl est de
recalculer l'entrée de masque ACL, à moins qu'une entrée de masque n'ait été explicitement fournie. Le masque
l'entrée est définie sur l'union de toutes les autorisations du groupe propriétaire et de tous les utilisateurs nommés
et les entrées de groupe. (Ce sont exactement les entrées affectées par l'entrée du masque).
--masque
Recalculez le masque de droits effectifs, même si une entrée de masque ACL a été explicitement
étant donné. (Voir le -n option.)
-ré, --défaut
Toutes les opérations s'appliquent à la liste de contrôle d'accès par défaut. Les entrées ACL régulières dans l'ensemble d'entrée sont
promu aux entrées ACL par défaut. Les entrées ACL par défaut dans l'ensemble d'entrées sont ignorées.
(Un avertissement est émis si cela se produit).
--restore=fichier
Restaurez une sauvegarde d'autorisation créée par `getfacl -R' ou similaire. Toutes les autorisations d'un
la sous-arborescence complète du répertoire est restaurée à l'aide de ce mécanisme. Si l'entrée contient
commentaires du propriétaire ou commentaires de groupe, setfacl tente de restaurer le propriétaire et le propriétaire
grouper. Si l'entrée contient des commentaires d'indicateurs (qui définissent le setuid, le setgid et
sticky bits), setfacl définit ces trois bits en conséquence ; sinon, il les efface.
Cette option ne peut pas être mélangée avec d'autres options à l'exception de `--test'.
--test
Mode d'essai. Au lieu de modifier les ACL de tous les fichiers, les ACL résultantes sont répertoriées.
-R, --recursive
Appliquez les opérations à tous les fichiers et répertoires de manière récursive. Cette option ne peut pas être mélangée
avec `--restore'.
-L, --logique
Marche logique, suivez les liens symboliques vers les annuaires. Le comportement par défaut est de suivre
les arguments de lien symbolique et ignorer les liens symboliques rencontrés dans les sous-répertoires. Seul
efficace en combinaison avec -R. Cette option ne peut pas être mélangée avec `--restore'.
-P, --physique
Marche physique, ne suivez pas les liens symboliques vers les annuaires. Cela saute également symbolique
argument de lien. Uniquement efficace en combinaison avec -R. Cette option ne peut pas être mélangée
avec `--restore'.
-dans, --version
Imprimez la version de setfacl et quittez.
-h, --Aidez-moi
Imprimer l'aide expliquant les options de la ligne de commande.
-- Options de fin de ligne de commande. Tous les paramètres restants sont interprétés comme des noms de fichiers,
même s'ils commencent par un tiret.
- Si le paramètre de nom de fichier est un seul tiret, setfacl lit une liste de fichiers à partir de
entrée standard.
ACL INSCRIPTIONS
L'utilitaire setfacl reconnaît les formats d'entrée ACL suivants (espaces insérés pour
clarté):
[Utilisateur par defaut]:]uid [:permanentes]
Autorisations d'un utilisateur nommé. Autorisations du propriétaire du fichier si uid est vide.
[d[efault]:] g[roup] :gid [:permanentes]
Autorisations d'un groupe nommé. Autorisations du groupe propriétaire si gid est vide.
[d[défaut] :] m[demander][:] [ :permanentes]
Masque de droits effectifs
[d[efault]:] autre[:] [:permanentes]
Autorisations des autres.
Les espaces entre les caractères délimiteurs et les caractères non délimiteurs sont ignorés.
Les entrées ACL appropriées, y compris les autorisations, sont utilisées dans les opérations de modification et de définition. (options
-m, -M, --ensemble et --set-fichier). Les entrées sans le permanentes champ sont utilisés pour effacement of
entrées (options -x et -X).
Pour uid et gid vous pouvez spécifier un nom ou un numéro.
La permanentes Le champ est une combinaison de caractères qui indiquent les permissions : read (R),
écrire (w), exécuter (X), exécuter uniquement si le fichier est un répertoire ou a déjà été exécuté
autorisation pour certains utilisateurs (X). Alternativement, le permanentes le champ peut être un chiffre octal (0-7).
AUTOMATIQUEMENT UN POSTER CRÉÉ INSCRIPTIONS
Initialement, les fichiers et répertoires ne contiennent que les trois entrées ACL de base pour le propriétaire,
le groupe et d'autres. Certaines règles doivent être satisfaites pour qu'une liste de contrôle d'accès
pour être valable:
* Les trois entrées de base ne peuvent pas être supprimées. Il doit y avoir exactement une entrée de chacun des
ces types d'entrées de base.
* Chaque fois qu'une liste de contrôle d'accès contient des entrées d'utilisateur nommés ou des objets de groupe nommés, elle doit également
contenir un masque de droits effectif.
* Chaque fois qu'une ACL contient des entrées d'ACL par défaut, les trois entrées de base d'ACL par défaut
(propriétaire par défaut, groupe par défaut et autres par défaut) doit également exister.
* Chaque fois qu'une ACL par défaut contient des entrées d'utilisateur nommés ou des objets de groupe nommés, elle doit
contiennent également un masque de droits effectifs par défaut.
Pour aider l'utilisateur à garantir ces règles, setfacl crée des entrées à partir d'entrées existantes sous
les conditions suivantes:
* Si une ACL contient des entrées d'utilisateur nommé ou de groupe nommé et qu'aucune entrée de masque n'existe, un masque
entrée contenant les mêmes autorisations que l'entrée de groupe est créée. À moins que le -n
option est donnée, les autorisations de l'entrée de masque sont encore ajustées pour inclure le
union de toutes les autorisations affectées par la saisie du masque. (Voir le -n description des options).
* Si une entrée ACL par défaut est créée et que l'ACL par défaut ne contient aucun propriétaire,
groupe ou autre entrée, une copie de l'entrée propriétaire de la LCA, groupe propriétaire ou autre est
ajouté à la liste de contrôle d'accès par défaut.
* Si une ACL par défaut contient des entrées d'utilisateur nommé ou des entrées de groupe nommé, et aucune entrée de masque
existe, une entrée de masque contenant les mêmes autorisations que les ACL par défaut par défaut
l'entrée de groupe est ajoutée. À moins que le -n option est donnée, les permissions de l'entrée de masque
sont en outre ajustés pour inclure l'union de toutes les autorisations affectées par le masque
entrée. (Voir le -n description des options).
EXEMPLES
Accorder à un utilisateur supplémentaire un accès en lecture
fichier setfacl -mu:lisa:r
Révocation de l'accès en écriture de tous les groupes et de tous les utilisateurs nommés (en utilisant les droits effectifs
masque)
setfacl -mm::rx fichier
Suppression d'une entrée de groupe nommé de la liste de contrôle d'accès d'un fichier
setfacl -xg:fichier personnel
Copier l'ACL d'un fichier dans un autre
getfacl fichier1 | setfacl --set-file=- file2
Copie de l'ACL d'accès dans l'ACL par défaut
getfacl --répertoire d'accès | setfacl -d -M- répertoire
CONFORMITÉ À POSIX 1003.1e PROJET STANDARD 17
Si la variable d'environnement POSIXLY_CORRECT est définie, le comportement par défaut de setfacl
change comme suit : Toutes les options non standard sont désactivées. Le préfixe ``default :'' est
désactivée. Les -x et -X les options acceptent également les champs d'autorisation (et les ignorent).
Utiliser setfacl en ligne en utilisant les services onworks.net
