ឧបករណ៍ Setfacl កំណត់បញ្ជីត្រួតពិនិត្យការចូលដំណើរការ (ACLs) នៃឯកសារ និងថត។ នៅលើ បន្ទាត់ពាក្យបញ្ជា លំដាប់នៃ ពាក្យបញ្ជា ត្រូវបានបន្តដោយលំដាប់នៃឯកសារមួយ (ដែលបន្ទាប់មកអាចបន្តដោយលំដាប់នៃពាក្យបញ្ជាផ្សេងទៀត ... ) ។
ជម្រើស -m និង -x រំពឹង ACL នៅលើបន្ទាត់ពាក្យបញ្ជា។ ធាតុច្រើន ACL ត្រូវបានបំបែកដោយសញ្ញាក្បៀស (`, ') ។ ជម្រើស M, និង -X អាន ACL ពីឯកសារឬពីការបញ្ចូលស្តង់ដារ។ ទ្រង់ទ្រាយធាតុអេឡិចត្រូនិចត្រូវបានពិពណ៌នានៅក្នុងផ្នែក ACL ENTRIES ។
ជម្រើស --set និង --set-file កំណត់ ACL នៃឯកសារឬថតមួយ។ ACL មុនត្រូវបានជំនួស។ ធាតុ ACL សម្រាប់ប្រតិបត្តិការនេះត្រូវតែរួមបញ្ចូលការអនុញ្ញាត។
ជម្រើស -m (- modify) និង -M (--modify-file) កែប្រែ ACL របស់ឯកសារឬថត។ ធាតុ ACL សម្រាប់ប្រតិបត្តិការនេះត្រូវតែរួមបញ្ចូលការអនុញ្ញាត។
ជម្រើស -x (--remove) និង - X (--remove- file) ដក ACL ចេញ។ មានតែធាតុ ACL ដែលគ្មានវាល perms ត្រូវបានទទួលស្គាល់ជាប៉ារ៉ាម៉ែត្រលើកលែងតែ POSIXLY_CORRECT ត្រូវបានកំណត់។
នៅពេលអានពីឯកសារដោយប្រើជម្រើស M និង -X , setfacl ទទួលយកលទ្ធផល getfacl បង្កើត។ មានធាតុ ACL ច្រើនបំផុតក្នុងមួយបន្ទាត់។ បន្ទាប់ពីសញ្ញាផោន (`# ') អ្វីគ្រប់យ៉ាងរហូតដល់ចុងបន្ទាត់ត្រូវបានចាត់ទុកជាមតិយោបល់។
ប្រសិនបើ setfacl ត្រូវបានប្រើលើប្រព័ន្ធឯកសារដែលមិនគាំទ្រ ACLs, setfacl ដំណើរការលើប៊ីតសិទ្ធិដំណើរការឯកសារ។ ប្រសិនបើ ACL មិនសមស្របទាំងស្រុងនៅក្នុងប៊ីតការអនុញ្ញាតនោះ setfacl កែសម្រួលប៊ីតសិទ្ធិរបៀបឯកសារដើម្បីឆ្លុះបញ្ចាំងពី ACL យ៉ាងជិតស្និទ្ធដែលអាចធ្វើបានសរសេរសារកំហុសទៅកំហុសស្តង់ដារហើយត្រឡប់ជាមួយនឹងស្ថានភាពចាកចេញលើសពី 0 ។
SYNOPSIS
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] ឯកសារ [{-M | -X} acl_file ...
setfacl --restore = file
PERMISSIONS
ម្ចាស់ឯកសារនិងដំណើរការមានសមត្ថភាព CAP_FOWNER ត្រូវបានផ្តល់សិទ្ធិដើម្បីកែ ACLs នៃឯកសារ។ នេះគឺស្រដៀងទៅនឹងសិទ្ធិដែលត្រូវការដើម្បីចូលដំណើរការរបៀបឯកសារ។ (នៅលើប្រព័ន្ធលីនុចបច្ចុប្បន្នឫសគឺជាអ្នកប្រើតែមួយគត់ដែលមានសមត្ថភាព CAP_FOWNER ។ )
ជម្រើស
-b, - ដកយកទាំងអស់
លុបធាតុបញ្ចូល ACL ទាំងអស់ដែលបានពង្រីក។ ធាតុ ACL មូលដ្ឋានរបស់ម្ចាស់ក្រុមនិងអ្នកផ្សេងទៀតត្រូវបានរក្សាទុក។
-k, - remove-default
យក ACL លំនាំដើមចេញ។ ប្រសិនបើគ្មាន ACL លំនាំដើមទេគ្មានការព្រមានទេ។
- n, --no-mask
កុំគណនាឡើងវិញនូវម៉ាស់សិទ្ធិមានប្រសិទ្ធភាព។ ឥរិយាបថលំនាំដើមរបស់ setfacl គឺត្រូវគណនាធាតុរបាំង ACL លើកលែងតែធាតុរបាំងត្រូវបានផ្តល់ឱ្យជាក់លាក់។ ធាតុរបាំងត្រូវបានកំណត់ទៅសហជីពនៃសិទ្ធិទាំងអស់របស់ក្រុមម្ចាស់ហើយធាតុនិងឈ្មោះក្រុមដែលមានឈ្មោះទាំងអស់។ (ទាំងនេះគឺពិតជាធាតុដែលរងផលប៉ះពាល់ដោយធាតុរបាំងមុខ) ។
- របាំង
ចូរគណនាឡើងវិញនូវរបាំងសិទ្ធសិទិ្ធទោះបីជាធាតុរបាំង ACL ត្រូវបានផ្តល់ឱ្យយ៉ាងជាក់លាក់ក៏ដោយ។ (សូមមើលជម្រើស -n ) ។
-d, --default
ប្រតិបត្តិការទាំងអស់អនុវត្តទៅ ACL លំនាំដើម។ ធាតុ ACL ទៀងទាត់នៅក្នុងសំណុំធាតុបញ្ចូលត្រូវបានដំឡើងទៅធាតុ ACL លំនាំដើម។ ធាតុ ACL លំនាំដើមនៅក្នុងសំណុំបញ្ចូលត្រូវបានបោះបង់ចោល។ (ការព្រមានត្រូវបានចេញប្រសិនបើរឿងនោះកើតឡើង) ។
--restore = ឯកសារ
ស្តារការបម្រុងទុកសិទ្ធិបង្កើតឡើងដោយ `getfacl -R 'ឬស្រដៀងគ្នា។ សិទ្ធិទាំងអស់នៃមែកធាងថតពេញលេញត្រូវបានស្ដារឡើងវិញដោយប្រើយន្តការនេះ។ ប្រសិនបើធាតុបញ្ចូលមានមតិយោបល់របស់ម្ចាស់ឬមតិយោបល់របស់ក្រុមហើយ setfacl ត្រូវបានដំណើរការដោយ root នោះម្ចាស់និងក្រុមជាម្ចាស់នៃឯកសារទាំងអស់ត្រូវបានស្តារឡើងវិញផងដែរ។ ជម្រើសនេះមិនអាចត្រូវបានលាយជាមួយជម្រើសផ្សេងទៀតទេលើកលែងតែ `--test '។
- សាកល្បង
របៀបធ្វើតេស្ត។ ជំនួសឱ្យការផ្លាស់ប្តូរ ACLs នៃឯកសារណាមួយ ACLs លទ្ធផលត្រូវបានរាយ។
-R, - ត្រលប់មកវិញ
អនុវត្តប្រតិបត្តិការទៅគ្រប់ឯកសារនិងថតទាំងអស់។ ជម្រើសនេះមិនអាចដាក់បញ្ចូលជាមួយ `--restore 'ទេ។
-L, - ឡូជីខល
ដើរឡូជីខលតាមតំណនិមិត្តសញ្ញា។ ឥរិយាបថលំនាំដើមគឺអនុវត្តតាមអាគុយម៉ង់តំណនិមិត្តសញ្ញាហើយដើម្បីរំលងតំណនិមិត្តសញ្ញាដែលបានជួបប្រទះនៅក្នុងថតរង។ ជម្រើសនេះមិនអាចដាក់បញ្ចូលជាមួយ `--restore 'ទេ។
-P, - រូបវិទ្យា
ដើររាងកាយរំលងតំណនិមិត្តសញ្ញាទាំងអស់។ វាក៏រំលងអាគុយម៉ង់តំណនិមិត្តសញ្ញាផងដែរ។ ជម្រើសនេះមិនអាចដាក់បញ្ចូលជាមួយ `--restore 'ទេ។
- កំណែ
បោះពុម្ពកំណែ setfacl និងចេញ។
- ជំនួយ
បោះពុម្ពជួយពន្យល់អំពីជម្រើសបន្ទាត់ពាក្យបញ្ជា។
បញ្ចប់ជម្រើសបន្ទាត់ពាក្យបញ្ជា។ ប៉ារ៉ាម៉ែត្រដែលនៅសល់ទាំងអស់ត្រូវបានបកប្រែជាឈ្មោះឯកសារបើទោះបីជាពួកវាចាប់ផ្តើមដោយសញ្ញា។
ប្រសិនបើប៉ារ៉ាម៉ែត្រឈ្មោះឯកសារជាសញ្ញាតែមួយសំណុំនឹងកំណត់បញ្ជីឯកសារពីការបញ្ចូលស្តង់ដារ។
ACL ENTRIES
ឧបករណ៍ប្រើប្រាស់ setfacl ទទួលស្គាល់ទ្រង់ទ្រាយធាតុ ACL ដូចខាងក្រោម (ទទេដែលបានបញ្ចូលសម្រាប់ភាពច្បាស់លាស់):
[ឃ [efault]]]] [u [ser]:] uid [: perms ]
សិទ្ធិរបស់អ្នកប្រើដែលបានដាក់ឈ្មោះ។ សិទ្ធិរបស់ម្ចាស់ឯកសារបើ uid ទទេ។
[ឃ [efault]:] g [រូប]: gid [: perms ]
សិទ្ធិរបស់ក្រុមដែលមានឈ្មោះ។ ការអនុញ្ញាតរបស់ក្រុមម្ចាស់ប្រសិនបើ gid ទទេ។
[ឃ [efault]]] m [សួរ] [:] [: perms ]
របាំងសិទ្ធិប្រសិទ្ធិភាព
[ឃ] [] [:] [: perms ]
ការអនុញ្ញាតរបស់អ្នកដទៃ។
ដកឃ្លារវាងតួអក្សរឈ្លានពាននិងតួអក្សរដែលមិនកំណត់ព្រំដែនត្រូវបានមិនអើពើ។
ធាតុ ACL ត្រឹមត្រូវរួមទាំងសិទ្ធិត្រូវបានប្រើក្នុងការកែប្រែនិងកំណត់ប្រតិបត្តិការ។ (ជម្រើស -m , -M , - set និង - set-file ) ។ ធាតុដែលគ្មានវាល perms ត្រូវបានប្រើសម្រាប់ ការលុប ធាតុ (ជម្រើស -x និង -X ) ។
សម្រាប់ uid និង gid អ្នកអាចបញ្ជាក់ឈ្មោះឬលេខ។
វាល perms គឺជាបន្សំនៃតួអក្សរដែលចង្អុលបង្ហាញសិទ្ធិ: អាន (r) សរសេរ (w) ប្រតិបត្តិ (x) ប្រតិបត្តិបានលុះត្រាតែឯកសារជាថតឬបានការអនុញ្ញាតសម្រាប់អ្នកប្រើប្រាស់មួយចំនួន (X) រួចហើយ ។ ជាជម្រើសវាល perms អាចជាខ្ទង់ទីប្រាំបី (0-7) ។
បង្កើតដោយស្វ័យប្រវត្តិ
ដំបូងឯកសារនិងថតមានតែធាតុ ACL មូលដ្ឋានបីសម្រាប់ម្ចាស់ក្រុមនិងអ្នកផ្សេងទៀត។ មានបទបញ្ញត្តិមួយចំនួនដែលត្រូវបំពេញដើម្បីឱ្យ ACL មានសុពលភាព:
*
ធាតុមូលដ្ឋានទាំងបីមិនអាចលុបបានទេ។ ត្រូវតែមានធាតុពិតប្រាកដមួយនៃប្រភេទធាតុមូលដ្ឋាននីមួយៗ។
*
នៅពេលណាដែល ACL មានធាតុអ្នកប្រើដែលបានដាក់ឈ្មោះឬវត្ថុក្រុមដែលមានឈ្មោះវាត្រូវមានម៉ាស់សិទ្ធិមានប្រសិទ្ធភាពផងដែរ។
*
នៅពេលណា ACL មានធាតុ ACL លំនាំដើមធាតុមូលដ្ឋាន ACL ចំនួនបី (ធាតុលំនាំដើមក្រុមលំនាំដើមនិងលំនាំដើមផ្សេងទៀត) ត្រូវតែមានផងដែរ។
*
នៅពេលណាដែល ACL លំនាំដើមមានធាតុអ្នកប្រើដែលបានដាក់ឈ្មោះឬវត្ថុដែលបានដាក់ឈ្មោះវាត្រូវមានម៉ាស់សិទ្ធសិទ្ធិលំនាំដើមផងដែរ។
ដើម្បីជួយអ្នកប្រើឱ្យប្រាកដថាច្បាប់ទាំងនេះ setfacl បង្កើតធាតុពីធាតុដែលមានស្រាប់នៅក្រោមលក្ខខណ្ឌដូចខាងក្រោម:
*
ប្រសិនបើ ACL មានអ្នកប្រើដែលមានឈ្មោះឬធាតុក្រុមដែលមានឈ្មោះហើយមិនមានធាតុរបាំងទេធាតុរបាំងដែលមានសិទ្ធិដូចគ្នានឹងធាតុក្រុមត្រូវបានបង្កើត។ លុះត្រាតែជម្រើស -n ត្រូវបានផ្តល់សិទ្ធិអនុញ្ញាតរបស់ធាតុរបាំងត្រូវបានលៃតម្រូវបន្ថែមទៀតដើម្បីរួមបញ្ចូលសហភាពនៃសិទ្ធិទាំងអស់ដែលបានប៉ះពាល់ដោយរបាំងធាតុ។ (សូមមើលសេចក្ដីពិពណ៌នាជម្រើស -n ) ។
*
ប្រសិនបើធាតុ ACL លំនាំដើមត្រូវបានបង្កើតហើយ ACL លំនាំដើមគ្មានម្ចាស់ម្ចាស់ក្រុមឬធាតុផ្សេងទៀតនោះច្បាប់ចម្លងនៃម្ចាស់ ACL ក្រុមម្ចាស់ឬធាតុផ្សេងទៀតត្រូវបានបន្ថែមទៅ ACL លំនាំដើម។
*
ប្រសិនបើ ACL លំនាំដើមមានធាតុអ្នកប្រើដែលបានដាក់ឈ្មោះឬធាតុក្រុមដែលបានដាក់ឈ្មោះហើយមិនមានធាតុរបាំងទេធាតុរបាំងដែលមានសិទ្ធិដូចគ្នានឹងធាតុក្រុមលំនាំដើមលំនាំដើមរបស់ ACL ត្រូវបានបន្ថែម។ លុះត្រាតែជម្រើស -n ត្រូវបានផ្តល់សិទ្ធិនៃធាតុរបាំងត្រូវបានលៃតម្រូវបន្ថែមទៀតដើម្បីរួមបញ្ចូលសហភាពនៃសិទ្ធិទាំងអស់ដែលទទួលរងផលប៉ះពាល់ដោយធាតុរបាំង។ (សូមមើលសេចក្ដីពិពណ៌នាជម្រើស -n ) ។
ឧទាហរណ៍
ផ្តល់សិទ្ធិចូលអានបន្ថែម
setfacl-mu: lisa: r file
ដកហូតសិទ្ធិចូលសរសេរពីគ្រប់ក្រុមទាំងអស់និងអ្នកប្រើប្រាស់ដែលមានឈ្មោះទាំងអស់ (ដោយប្រើម៉ាស់សិទ្ធិមានប្រសិទ្ធភាព)
ឯកសារ setfacl-mm :: rx
លុបធាតុក្រុមដែលមានឈ្មោះពី ACL របស់ឯកសារ
setfacl-xg: ឯកសារបុគ្គលិក
ចម្លង ACL នៃឯកសារមួយទៅឯកសារមួយទៀត
getfacl file1 | setfacl - set-file = - file2
ចម្លងការចូល ACL ទៅក្នុង ACL លំនាំដើម
getfacl-dir | setfacl -d -M- dir
ព័ត៌មានទាក់ទងនឹងស្តង់ដារ POSIX 1003.1e ស្តង់ដា 17
ប្រសិនបើបរិយាកាស POSIXLY_CORRECT ត្រូវបានកំណត់ឥរិយាបថលំនាំដើមរបស់ setfacl ផ្លាស់ប្តូរដូចខាងក្រោម: ជម្រើសដែលគ្មានស្តង់ដារទាំងអស់ត្រូវបានបិទ។ បុព្វបទ '`លំនាំដើម:' 'ត្រូវបានបិទ។ ជម្រើស -x និង -X ព្រមទទួលយកវាលសិទ្ធិ (និងមិនអើពើពួកវា) ។
សូមមើលផងដែរ
umask (1),