Setfacl பயன்பாடு அமைக்கிறது கோப்புகள் மற்றும் கோப்பகங்களின் அணுகல் கட்டுப்பாட்டு பட்டியல்கள் (ACL கள்). கட்டளை வரியில் , ஒரு வரிசை கட்டளைகளை தொடர்ந்து கோப்புகளின் வரிசையை (இதையொட்டி தொடர்ந்து மற்றொரு வரிசை கட்டளைகள், ...).
விருப்பங்கள் -m மற்றும் -x கட்டளை வரியில் ACL எதிர்பார்க்கப்படுகிறது. பல ACL உள்ளீடுகளை கமா எழுத்துகள் (`, ') பிரிக்கப்படுகின்றன. விருப்பங்கள் -எம், மற்றும் -எக்ஸ் ஒரு கோப்பில் இருந்து அல்லது நிலையான உள்ளீட்டைப் படிக்கலாம். ACL நுழைவு வடிவமைப்பு பகுதி ACL ENTRIES இல் விவரிக்கப்பட்டுள்ளது.
--set மற்றும் --set-file விருப்பங்களை ஒரு கோப்பின் அல்லது ஒரு அடைவு ACL அமைக்க. முந்தைய ACL மாற்றப்பட்டது. இந்த செயல்பாட்டிற்கான ACL உள்ளீடுகளை அனுமதிகள் சேர்க்க வேண்டும்.
-m (--modify) மற்றும் -M (--modify-file) விருப்பங்கள் ஒரு கோப்பு அல்லது கோப்பகத்தின் ACL ஐ மாற்றும். இந்த செயல்பாட்டிற்கான ACL உள்ளீடுகளை அனுமதிகள் சேர்க்க வேண்டும்.
-x (--remove) மற்றும் -X (--remove-file) விருப்பங்கள் ACL enries ஐ அகற்றும். POSIXLY_CORRECT வரையறுக்கப்படுவதில்லை வரை, perms புலத்திலிருந்து ACL உள்ளீடுகள் மட்டுமே அளவுருக்கள் என ஏற்றுக்கொள்ளப்படுகின்றன.
-M, மற்றும் -X விருப்பங்களை பயன்படுத்தி கோப்புகளை படிக்கும் போது, setfacl வெளியீடு getfacl உற்பத்தி ஏற்றுக்கொள்கிறது. வரிக்கு ஒரு ACL நுழைவு உள்ளது. ஒரு பவுண்டு அடையாளம் (`# ') முடிந்தவுடன், வரி முடிவின் எல்லாமே ஒரு கருத்துரையாக கருதப்படுகிறது.
ACL களை ஆதரிக்காத கோப்பு முறைமையில் setfacl பயன்படுத்தினால், setfacl கோப்பு முறைமை அனுமதி பிட்களில் இயங்குகிறது. ACL முழுமையாக அனுமதி பிட்களில் பொருந்தவில்லை என்றால், ACF ஐ முடிந்தவரை நெருக்கமாக பிரதிபலிக்க, கோப்பு முறை அனுமதியை பிட்கள் மாற்றியமைக்கிறது, ஒரு பிழை செய்தியை நிலையான பிழைக்கு எழுதுகிறது, மேலும் 0-ஐ விட வெளியேறும் நிலைக்கு திரும்பும்.
சுருக்கம்
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] கோப்பு ...
setfacl --restore = கோப்பு
அனுமதிகள்
CAP_FOWNER இன் கோப்பு உரிமையாளர் மற்றும் செயலாக்கங்கள் கோப்பின் ACL களை மாற்ற உரிமையை வழங்கியுள்ளன. இது கோப்பு முறைமையை அணுகுவதற்கு தேவையான அனுமதிகள் ஒத்ததாகும். (தற்போதைய லினக்ஸ் கணினிகளில், CAP_FOWNER செயல்திறன் கொண்ட ஒரே பயனர் ரூட் மட்டுமே.)
விருப்பங்கள்
-b, --remove-all
அனைத்து நீட்டிக்கப்பட்ட ACL உள்ளீடுகளையும் நீக்கவும். உரிமையாளர், குழு மற்றும் மற்றவர்களின் அடிப்படை ACL உள்ளீடுகள் தக்கவைக்கப்படுகின்றன.
-k, --remove-default
இயல்புநிலை ACL ஐ நீக்கவும். இயல்புநிலை ACL இல்லை என்றால், எந்த எச்சரிக்கையும் வெளியிடப்படவில்லை.
-n, --no- முகமூடி
பயனுள்ள உரிமைகள் முகமூடியை மறுபரிசீலனை செய்யாதீர்கள். ஒரு முகமூடி நுழைவு வெளிப்படையாக வழங்காவிட்டால், ACF மாஸ்க் நுழைவு மறுதொடக்கம் செய்யப்பட வேண்டியது setfacl இன் இயல்புநிலை நடத்தை ஆகும். முகமூடி நுழைவு சொந்தமான குழுவின் அனைத்து அனுமதியுடனும், மற்றும் அனைத்து பெயர் மற்றும் குழு உள்ளீடுகளிலும் அமைக்கப்பட்டிருக்கும். (இந்த மாஸ்க் நுழைவு மூலம் பாதிக்கப்பட்டிருக்கும் உள்ளீடுகளாகும்).
--mask
ACL முகமூடி நுழைவு வெளிப்படையாக கொடுக்கப்பட்டிருந்தாலும், பயனுள்ள உரிமைகள் முகமூடியை மறுபரிசீலனை செய்யுங்கள். ( -n விருப்பத்தை பார்க்கவும்.)
-d, --default
அனைத்து செயல்களும் இயல்புநிலை ACL க்கு பொருந்தும். உள்ளீடு அமைப்பில் வழக்கமான ACL உள்ளீடுகளை இயல்புநிலை ACL உள்ளீடுகளுக்கு மேம்படுத்தப்பட்டுள்ளது. உள்ளீட்டு அமைப்பில் உள்ள இயல்புநிலை ACL உள்ளீடுகள் நிராகரிக்கப்படும். (இது நடந்தால் ஒரு எச்சரிக்கை வழங்கப்படும்).
--restore = கோப்பு
`Getfacl -R 'அல்லது இதுபோன்ற ஒரு அனுமதி காப்புப் பிரதிவை மீட்டெடுக்கவும். ஒரு முழுமையான அடைவு உபத்திரகத்தின் அனைத்து அனுமதியும் இந்தப் பொறிமுறையைப் பயன்படுத்தி மீட்டமைக்கப்படுகின்றன. உள்ளீடு உரிமையாளர் கருத்துகள் அல்லது குழு கருத்துகள் இருந்தால், மற்றும் setfacl ரூட் மூலம் இயங்குகிறது, உரிமையாளர் மற்றும் எல்லா கோப்புகளின் சொந்தமான குழுவும் மீட்டமைக்கப்படும். இந்த விருப்பத்தை `--test 'தவிர மற்ற விருப்பங்களுடன் கலக்க முடியாது.
--test
டெஸ்ட் பயன்முறை. ஏதேனும் கோப்புகளின் ACL களை மாற்றுவதற்கு பதிலாக, விளைவாக ACL கள் பட்டியலிடப்பட்டுள்ளன.
-R, - ரெக்கார்டிவ்
எல்லா கோப்புகளுக்கும், கோப்பகங்களுக்கும் மறுபரிசீலனை செய்ய நடவடிக்கைகளை பயன்படுத்துங்கள். இந்த விருப்பத்தை `மீட்டரை 'உடன் கலக்க முடியாது.
-L, - ஆங்கிலம்
தருக்க நடை, குறியீட்டு இணைப்புகள் பின்பற்ற. இயல்புநிலை நடத்தை, குறியீட்டு இணைப்பு விவாதங்களைப் பின்பற்றுவதோடு, துணை அடைவுகளில் சந்தித்த குறியீட்டு இணைப்புகளை தவிர்க்கவும். இந்த விருப்பத்தை `மீட்டரை 'உடன் கலக்க முடியாது.
-P, - இயற்பியல்
உடல் நடை, அனைத்து குறியீட்டு இணைப்புகள் தவிர்க்க. இது குறியீட்டு இணைப்பு வாதங்களை தவிர்க்கிறது. இந்த விருப்பத்தை `மீட்டரை 'உடன் கலக்க முடியாது.
--version
Setfacl மற்றும் வெளியேறும் பதிப்பை அச்சிடுக.
--உதவி
கட்டளை வரி விருப்பங்களை விளக்கும் அச்சிடு உதவி.
கட்டளை வரி விருப்பங்களின் முடிவு. மீதமுள்ள அளவுருக்கள் கோப்பின் பெயர்களாகப் புரிந்து கொள்ளப்படுகின்றன, அவை ஒரு கோடுடன் தொடங்கும் போதும்.
கோப்பு பெயர் அளவுரு ஒரு ஒற்றை கோடு என்றால், setfacl ஆனது நிலையான உள்ளீட்டிலிருந்து கோப்புகளை பட்டியலிடுகிறது.
ACL ENTRIES
Setfacl பயன்பாடு கீழ்கண்ட ACL நுழைவு வடிவமைப்புகளை (தெளிவுபடுத்தலுக்குள் பொருத்தப்பட்டுள்ளது) அங்கீகரிக்கிறது:
[ஈ [efault]:] [u [ser]:] uid [: perms ]
பெயரிடப்பட்ட பயனரின் அனுமதிகள். UID காலியாக இருந்தால், கோப்பு உரிமையாளரின் அனுமதிகள்.
[ஈ [efault]:] g [roup]: gid [ perms ]
பெயரிடப்பட்ட குழுவின் அனுமதிகள். நேரமாக இருந்தால், சொந்தமான குழு அனுமதிகள்.
[d [efault]:] m [ask] [:] [: perms ]
பயனுள்ள உரிமைகள் முகமூடி
[ஈ [efault]:] o [ther] [:] [: perms ]
மற்றவர்களின் அனுமதிகள்.
Delimiter எழுத்துகள் மற்றும் அல்லாத delimiter எழுத்துகள் இடையே இடைவெளி புறக்கணிக்கப்படுகிறது.
அனுமதிகள் உட்பட முறையான ACL உள்ளீடுகளை மாற்ற மற்றும் தொகுப்பு நடவடிக்கைகளில் பயன்படுத்தப்படுகிறது. (விருப்பங்கள் -m , -M , --set மற்றும் --set-file ). Perms புலத்தின்றி உள்ளீடுகளை நீக்குவதற்கான பதிவுகள் பயன்படுத்தப்படுகின்றன (விருப்பங்கள் -x மற்றும் -x ).
Uid மற்றும் gid நீங்கள் ஒரு பெயர் அல்லது ஒரு எண் குறிப்பிட முடியும்.
Perms புலங்கள் அனுமதிப்பத்திரங்களைக் குறிக்கும் எழுத்துக்களின் கலவையாகும்: படி (r) , எழுத (w) , இயக்கவும் (x) , கோப்பு ஒரு அடைவு அல்லது ஏற்கனவே சில பயனருக்கு (X) அனுமதிகளை நிறைவேற்றினால் மட்டுமே இயக்கவும். மாற்றாக, perms துறையில் ஒரு எண் எண் (0-7) இருக்க முடியும்.
தானாக உருவாக்கப்படும் உள்ளீடுகள்
தொடக்கத்தில், கோப்புகள் மற்றும் கோப்பகங்கள் உரிமையாளர், குழு மற்றும் மற்றவர்களுக்கான மூன்று அடிப்படை ACL உள்ளீடுகளை மட்டுமே கொண்டுள்ளன. ஒரு ACL செல்லுபடியாகும் பொருட்டு திருப்தி செய்ய வேண்டிய சில விதிகள் உள்ளன:
*
மூன்று அடிப்படை உள்ளீடுகளை அகற்ற முடியாது. இந்த அடிப்படை நுழைவு வகைகளில் ஒவ்வொன்றின் சரியாக ஒரு நுழைவு இருக்க வேண்டும்.
*
ஒரு ACL பயனர் உள்ளீடுகளை அல்லது குழு பொருள்களை பெயரிட்டிருந்தால், அது பயனுள்ள உரிமைகள் முகமூடியைக் கொண்டிருக்க வேண்டும்.
*
ஏஎல்எல் ஏதேனும் இயல்புநிலை ACL உள்ளீடுகளை கொண்டிருக்கும்போது, மூன்று இயல்புநிலை ACL அடிப்படை உள்ளீடுகள் (இயல்புநிலை உரிமையாளர், இயல்புநிலை குழு மற்றும் இயல்புநிலை மற்றவர்கள்) இருக்க வேண்டும்.
*
இயல்புநிலை ACL பயனர் உள்ளீடுகளை அல்லது பெயரிடப்பட்ட குழு பொருள்களை கொண்டிருக்கும் போதெல்லாம், அது இயல்புநிலை பயனுள்ள உரிமைகள் முகமூடியையும் கொண்டிருக்க வேண்டும்.
பயனர் இந்த விதிகள் உறுதிப்படுத்த உதவுவதற்கு, setfacl பின்வரும் உள்ளீடுகளில் இருக்கும் உள்ளீடுகளிலிருந்து உள்ளீடுகளை உருவாக்குகிறது:
*
ஒரு ACL பயனர் பெயர் அல்லது பெயரிடப்பட்ட குழு உள்ளீடுகளைக் கொண்டிருந்தால், மற்றும் முகமூடி நுழைவு எதுவும் இல்லை, குழு உள்ளீடு போன்ற அதே அனுமதிகள் கொண்ட ஒரு மாஸ்க் நுழைவு உருவாக்கப்படுகிறது. -n விருப்பத்தை வழங்காத வரை, மாஸ்க் நுழைவு பாதிக்கப்பட்ட அனைத்து அனுமதிகள் தொழிற்சங்க சேர்க்க மாஸ்க் நுழைவு அனுமதிகள் மேலும் சரி. ( -n விருப்பம் விளக்கம் பார்க்கவும்).
*
இயல்புநிலை ACL நுழைவு உருவாக்கப்படும்போது, இயல்புநிலை ACL எந்த உரிமையாளரோடும், குழுவை அல்லது மற்றவர்களுடைய நுழைவுடனும் இருந்தால், ஏசிஎல் உரிமையாளரின் ஒரு நகலை, குழுவை சொந்தமாக்குதல் அல்லது மற்றவர்கள் நுழைவு இயல்புநிலை ACL க்கு சேர்க்கப்படும்.
*
இயல்புநிலை ACL பயனர் உள்ளீடுகளை அல்லது பெயரிடப்பட்ட குழு உள்ளீடுகளைக் கொண்டிருக்கும், மற்றும் முகமூடி நுழைவு எதுவும் இல்லை என்றால், இயல்புநிலை இயல்புநிலை ACL குழுவின் உள்ளீடு போன்ற அதே அனுமதிகள் கொண்ட மாஸ்க் நுழைவு சேர்க்கப்பட்டுள்ளது. -n விருப்பம் கொடுக்கப்பட்டால், மாஸ்க் நுழைவு பாதிக்கப்பட்ட அனைத்து அனுமதியுடனான தொழிற்சங்கத்திற்கான மாஸ்க் நுழைவு அனுமதிகள் மேலும் சரி செய்யப்படுகின்றன. ( -n விருப்பம் விளக்கம் பார்க்கவும்).
உதாரணங்கள்
கூடுதல் பயனர் படிக்க அணுகல் வழங்குதல்
setfacl -mu: lisa: r கோப்பு
அனைத்து குழுக்களிடமிருந்தும், அனைத்து பெயரிடப்பட்ட பயனர்களிடமிருந்தும் எழுத அணுகல் (திறமையான உரிமைகள் முகமூடியைப் பயன்படுத்தி)
setfacl -mm :: rx கோப்பு
கோப்பின் ACL இலிருந்து பெயரிடப்பட்ட குழு இடுகைகளை நீக்குகிறது
setfacl -xg: ஊழியர்கள் கோப்பு
ஒரு கோப்பை ACL மற்றொரு கோப்பினை நகலெடுக்கிறது
getfacl file1 | setfacl --set-file = - file2
இயல்புநிலை ACL இல் அணுக ACL ஐ நகலெடுக்கும்
getfacl-a dir | setfacl -d -M- dir
POSIX 1003.1e டிராஃப்ட் தரநிலைக்கு 17 க்கு இணங்குதல்
சுற்றுச்சூழல் மாறி POSIXLY_CORRECT வரையறுக்கப்படுகிறது என்றால், பின்வருமாறு setfacl மாற்றங்களின் முன்னிருப்பு நடத்தை: அனைத்து தரமற்ற விருப்பங்கள் முடக்கப்பட்டன. `` முன்னிருப்பு: '' முன்னொட்டு முடக்கப்பட்டுள்ளது. -x மற்றும் -X விருப்பங்களும் அனுமதி துறைகள் ஏற்கின்றன (அவற்றை புறக்கணித்து).
மேலும் காண்க
umask (1),