Setfacl utility فائلون ۽ ڊائريڪٽرن جي رسائي ڪنٽرول لسٽ (ACLs) ٺاهي ٿو . پر حڪم جي لائين ، حڪمن جي هڪ ترتيب فائلن جي ترتيب جي پٺيان هوندو آهي (جنهن جي نتيجي ۾ ڪمانڊ جي هڪ ٻي ترتيب جي پٺيان ٿئي ٿي).
اختيارن -M، ۽ -x هڪ سي ايم سي کي حڪم لائين جي اميد رکي ٿو. ملندڙ ACL انٽيڪل ڪاما کان وٺي (`، ') ذريعي جدا ڪيا ويا آهن. اختيارن -M، ۽ -X هڪ فائيل کان يا معياري ان پٽ مان ACL پڙهي. اي سي ايل داخلا فارم فارم سيڪشن ACL ENTRIES ۾ بيان ڪئي وئي آهي.
اسٽٽ ۽ سيٽ فائيل فائيل جا اختيار فائيل يا ڊائريڪٽري جا ACL مقرر ڪن ٿا. پوئين ACL کي تبديل ڪيو ويو آهي. هن ايڪشن لاء اي اين ايل لسٽن کي اجازت شامل هوندي.
بي ايم (-اڊيدائيٽ) ۽ ايم ايم (-اپيڊائيٽ-فائيل) اختيارن هڪ فائيل يا ڊائريڪٽري جي ACL کي تبديل ڪري ٿو. هن ايڪشن لاء اي اين ايل لسٽن کي اجازت شامل هوندي.
هن -x (-remove) ۽ -X (-remove-file) اختيارن کي ACL اندراج مٽايو. صرف ACL جاچ کانسواء بغير فيڊرل فيڊرل طور قبول ٿيل آهن، جيستائين POSIXLY_CORRECT بيان ٿيل ناهي.
جڏهن فائلن مان -M، ۽ -X اختيارن کي استعمال ڪندي، سيف فيڪٽ حاصل ڪرڻ حاصل ڪرڻ حاصل ڪري وٺفٽ حاصل ڪندو. هتي هڪ کان وڌيڪ هڪ ACL انٽرويو داخل آهي. هڪ پائون جي نشاني (`# ') کان پوء، لڪير جي آخر تائين هر شيء تي تبصرو طور سمجهيو ويندو آهي.
جيڪڏهن Setfacl هڪ فائيل سسٽم تي استعمال ڪيو ويو آهي جيڪو ACLs کي سپورٽ نٿو ڏئي، سيف فيڪ فائيل موڊ جي اجازت بٽ تي هلندي آهي. جيڪڏهن ACL اجازت واري بٽ ۾ مڪمل طور تي فيچر نه آهي، سيف فيڪل ACL کي ويجهي طور تي فڪر ڪرڻ لاء فائلن جي اجازت واري بٽس کي تبديل ڪري ٿو، معياري غلطي جي غلطي پيغام لکي ٿو ۽ 0 کان وڌيڪ نڪرڻ واري عهدي سان واپسي ڏئي ٿو.
SYNOPSIS
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] فائل ...
setfacl - فائل = فائل
اجازت
فائل جو مالڪ ۽ CAP_FOWNER جي قابل عمل کي فائل جي ACLs کي تبديل ڪرڻ جو حق عطا ڪيو ويو آهي. هي فائيل موڊ تائين رسائي لاء گهربل اجازت ڏيڻ لاء متحرڪ آهي. (موجوده لينڪس سسٽم تي، ريڊل واحد صارف CAP_FOWNER جي صلاحيت رکندڙ آهي.)
OPTIONS
ب - سڀ کان وڌيڪ
سڀ وڌايل ACL سڃاڻڻ کي هٽايو. بنيادي طور تي ACL جا مالڪ مالڪ، گروپ ۽ ٻيا برقرار رکيا ويا آهن.
-k، -remove-default
اڪيليٽ اي سي ايل کي هٽايو جيڪڏهن اڻڄاتل ACL موجود ناهي، ڪو به خبردار جاري نه ڪيو ويو آهي.
-n، نوو ماس
مؤثر حقوق ماسڪ کي ٻيهر نه ڏيو. سيفالٽ جو ڊفالڪ طريقو ACL ماسڪ داخل ٿيڻ جي ٻيهر ڪرڻ لاء آهي، جيستائين ماسڪ انٽرويو واضح طور تي ڏني وئي آهي. ماسڪ انٽيٽيوشن گروپ جي سڀني اجازن جي ۽ يونين سڀني صارف ۽ گروپ جي درجن جي يونين جي داخلا تي قائم آهي. (اهي انهيء نموني جي داخلا داخل ٿيڻ کان متاثر ٿيل آهن).
- ماسڪ
انهن کي اثرائتي حقن جي ماسڪ کي هٽايو، جيتوڻيڪ جيڪڏهن ACL ماسڪ داخلا واضح طور تي ڏنو ويو هجي. (ڏسو -n اختياري.)
ڊي
سڀني عملن کي default ACL تي لاڳو ٿئي ٿو. باقاعده اي سي ايل ڊيٽرن ۾ ان پٽ سيٽ ۾ ڊجيٽل اي سي ايل ايڊٽرن ڏانهن وڌايو ويو آهي. پهريان ته انٽرويو ۾ ACL داخل ٿيل ان پٽ سيٽ کي رد ڪيو ويو آهي. (جيڪڏهن اهڙو انتباهه جاري ٿئي ها).
رڪاوٽ = فائيل
ٻيهر حاصل ڪريو 'getfacl -R' يا ساڳي طرح ٺهيل بيڪ اپ. مڪمل ڊائريڪٽريٽ جي سڀني اجازتن جي ذخيري کي ميڪانيزم کي بحال ڪري رهيا آهن. جيڪڏهن ان پٽ ۾ مالڪ جي تبصري يا گروهه جي تبصري شامل آهي، ۽ سيف فيڪ کي رڙي طرفان هلائي وئي آهي، مالڪ ۽ سڀني فائلن جي ميزباني سان گڏ بحال ٿيون. ھي اختيار کانسواء `-ٽسٽ 'کانسواء ٻين اختيارن سان گڏ نه ٿي سگھي.
.test
ٽيسٽ موڊ. ڪنهن به فائلن جي ACL کي تبديل ڪرڻ بدران، ACLs فهرست ڏنل آهي.
ري آر ڊي
سموريون فائلون ۽ ڊائريڪٽرن ۾ آپريشنز لاڳو ڪريو. ھي اختيار `رڪاوٽ 'سان گڏ نه ٿي سگھي.
-ا، بلاغت
منطقي پنڌ، پٺيان علامتي ڪڙيون. ڊفالٽ ڪارڪردگي علامتي لنڪ دليلن جي پيروي ڪرڻ، ۽ ذيلي ڊائرين ۾ موجود علامتي لنڪ کي ڇڏي ڏيڻ. ھي اختيار `رڪاوٽ 'سان گڏ نه ٿي سگھي.
پي.، نفسياتي
جسماني پنڌ، سڀني علامتي ڪڙيون ڇڏيندا آهن. اهو پڻ علامتي لنڪ دليلن کي ڇڏيندو آهي. ھي اختيار `رڪاوٽ 'سان گڏ نه ٿي سگھي.
وڇڻ
سيف فائيل ۽ نڪرڻ جو نسخو ڇپايو.
ھيل
ڪمن جي لائن جا اختيار بيان ڪرڻ ۾ مدد ڪئين.
حڪم واري لڪير جي اختيارن جي پڇاڙي سڀئي باقي خامينيون فائلون نالا طور تي تشريح ڪيا ويا آهن، جيتوڻيڪ اهي ڊيش سان شروع ڪندا آهن.
اگر فائل جو نالو پيٽرولر هڪ واحد ڊش آهي، سيف فيڪل فائلن جي هڪ معياري معياري مانيٽ پڙهي ٿو.
ACL ENTRIES
Setfacl utility هيٺين ACL انٹری فارمیٹس کي وضاحت ڪري ٿو (وضاحت لاء داخل ٿيل پينگ):
[d [efault]:] [u [ser]:] uid [: پريم ]
نالي وارو صارف جي اجازت. اگر توهان يونٽ خالي آهي ته فائل جي مالڪ جي اجازت.
[d [efault]:] g [roup]: gid [: perms ]
نالي وارو گروپ جي اجازت. جيڪڏهن گرڊ خالي آهي ته هو پنهنجي گروپ جي اجازتن جي اجازت.
[d [efault]:] م [طلب ڪيو] [:] [: فيڊٽس ]
مؤثر حق ماسڪ
[d [efault]:] o [سان] [:] [: فيام ]
ٻين جي اجازت.
فضيلت جي حجمن جي وچ ۾ ۽ غير ڊيلميٽرن جي اکرن کي نظرانداز ڪيو ويو آهي.
اجازتون سميت ACL اشارن کي تبديل ڪرڻ ۽ آپريشن مقرر ڪرڻ ۾ استعمال ٿيل آهن. (اختيارن - ايم ، -ايم ، سيٽ ۽ اوٽ فائيل ). بغير ڪنهن فيلٽرن جي داخلان کي ختم ڪرڻ لاء (استعمال ٿيل -x ۽ -X ) فيلڊ استعمال ٿيل آهن.
يوڊ ۽ دل جي لاء توهان هڪ نالي يا هڪ نمبر وضاحت ڪري سگھو ٿا.
فيڊ فيلڊ اکرن جي هڪ ميلاپ آهي جيڪو اجازت ظاهر ڪري ٿو: پڙهي (ر) ، لکندو (w) ، execute (x) ، فائل صرف ڊائريڪٽريٽ آهي يا اڳ ۾ ئي ڪجهه صارف (X) لاء عمل جي اجازت آهي. ٻيو، فيلڊ فيلڊ ۾ آسٽريل عدد (0-7) ٿي سگهي ٿو.
آٽوٽيڪليلي ڪمپني ٺاهي وئي
شروعات ۾، فائلون ۽ ڊائريڪٽريشنز صرف مالڪ، گروپ، ۽ ٻيا لاء ٽي بي بنياد اي ايل ايل جون شامل آهن. هتي ڪجهه ضابطا آهن جيڪي هڪ ACL صحيح هجڻ لاء مطمئن هجڻ جي ضرورت آهي:
*
ٽي بنيادي جملي کي ختم نه ٿي ڪري سگھجي. ان بنياد تي داخل ٿيڻ جا هر قسم جا هڪ داخلا داخل ٿيڻ لازمي آهي.
*
جڏهن به هڪ ACL صارف جي داخلا يا نالي جي نالي جي شين تي مشتمل آهي، ان ۾ پڻ هڪ مؤثر حق ماسڪ هجي.
*
جڏهن به هڪ ACL ڪنهن به default ACL جاچين تي مشتمل آهي، ٽن ڊيموڪريٽ ACL بنيادي داخل ٿيل (ڊفالٽ مالڪ، ڊفالٽ گروپ، ۽ ڊفالٽ ٻين) پڻ موجود آهي.
*
جڏهن به اڻڄاتل ACL صارف جي داخلاين يا نالي جي نالي تي مشتمل آهي، ان ۾ پڻ هڪ ڊفالٽ مؤثر حق ماسڪ هجي.
صارف کي ان قاعدن کي يقيني ڪرڻ ۾ مدد ڏيڻ لاء، سيف فائيل موجوده درجن مان داخلا ٺاهي هيٺين حالتن جي تحت ٺاهي ٿو:
*
جيڪڏهن هڪ ACL صارف يا نالي جي نالا داخل ٿيل آهي، ۽ ڪو ماسڪ داخل ٿيڻ جو ڪو وجود موجود ناهي، ماسڪ جي داخلي جوڙيل گروپ جي داخلي طور تي ساڳيو اجازت شامل آهن. جيستائين -n اختيار نه ڏني وئي آهي، ماسڪ داخلا جي اجازت انهي کان وڌيڪ طور تي ماسڪ جي داخلي جي متاثر ٿيل سڀني اجازتن جي يونين ۾ شامل ڪري ٿي. (ڏسو -n اختياري تفصيل).
*
جيڪڏهن هڪ سرٽيفڪيٽ اي سي ايل داخل ڪئي وئي آهي، ۽ ڊيملڪ ACL ۾ ڪو مالڪ، مالڪ گروپ، يا ٻين داخلا شامل آهي، ACL مالڪ جي ڪاپي، گروپ جي مالڪ، يا ٻين प्रविष्टि شامل آهي Default ACL.
*
جيڪڏهن اڻڄاتل ACL نالي صارفين نالن يا نالي جي نالا داخل ٿيل آهي، ۽ ڪو ماسڪ داخلي موجود نه آهي، هڪ ماسڪ داخلا شامل هجي ساڳئي اجازتن جي طور تي ساڳئي اجازتون شامل آهن. default ACL جي گروپ प्रविष्टि شامل ڪئي وئي آهي. جيستائين -n اختيار ڏنل نه آهي، ماسڪ جي داخلي جي اجازت ماسڪ داخلا پاران متاثر ٿيل سڀني اجازتن جي يونين ۾ وڌيڪ ٺاهيل هونديون آهن. (ڏسو -n اختياري تفصيل).
EXPLPLES
ھڪڙو اضافي صارف پڙهڻ جي رسائي ڏئي
setfacl -mu: lisa: r فائل
واپس ٿيل سڀني گروپن ۽ سڀني نامناسب صارفين (ڪارپوريشن جا حق ماسڪ استعمال ڪندي) کي رسائي حاصل ڪريو.
Setfacl -mm :: rx فائل
فائل جي هڪ ACL مان نالي جي نالي جي داخلا کي ختم ڪري ڇڏي
setfacl: اسٽاف فائل
ھڪڙي ھڪڙي فائل جي ACL کي نقل ڪندي
getfacl file1 | setfacl - سيٽ-فائيل = فائيل 2
Default اي ايل ايل ۾ اي سي ايل رسائي جي نقل ڪندي
getfacl -a dir | setfacl -d -M- dir
پوسکس 1003.1 ڊرافي اسٽينڊنگ تي پابندي
جيڪڏهن ماحول جو تسلسل POSIXLY_CORRECT بيان ڪيو ويو آهي، سيفڪليٽ جي ڊفالٽ واري تبديلي هيٺ ڏنل آهي: سڀني غير معياري متبادل معذور آهن. `` اڳوڻي: '' اڳوڻي غير فعال آھي. Thex ۽ -X اختيارن کي پڻ اجازت فيلڊ قبول ڪيو (۽ انهن کي نظرانداز).
ڏسو
¾ask (1)