Il s'agit de la commande setfacl qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos nombreux postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
setfacl - définir les listes de contrôle d'accès aux fichiers
SYNOPSIS
setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] fichier ...
setfacl --restore=fichier
DESCRIPTION
Cet utilitaire définit les listes de contrôle d'accès (ACL) des fichiers et des répertoires. À la commande
ligne, une séquence de commandes est suivie d'une séquence de fichiers (qui à leur tour peuvent être
suivi d'une autre séquence de commandes, ...).
Les options -m, et -x attendez une liste de contrôle d'accès (ACL) sur la ligne de commande. Plusieurs entrées ACL sont
séparés par des virgules (`,'). Les options -M, et -X lire une ACL à partir d'un fichier ou
à partir de l'entrée standard. Le format d'entrée ACL est décrit dans la section ENTRÉES ACL.
Le manuel de formation --ensemble et --set-fichier Les options définissent l'ACL d'un fichier ou d'un répertoire. L'ACL précédente est
remplacé. Les entrées ACL pour cette opération doivent inclure des autorisations.
Le manuel de formation -m (--modifier) et -M (--modifier-fichier) les options modifient l'ACL d'un fichier ou d'un répertoire.
Les entrées ACL pour cette opération doivent inclure des autorisations.
Le manuel de formation -x (--retirer) et -X (--remove-file) options suppriment les entrées ACL. Ce n'est pas une erreur
supprimer une entrée inexistante. Seules les entrées ACL sans permanentes champ sont
acceptés comme paramètres, sauf si POSIXLY_CORRECT est défini.
Lors de la lecture de fichiers à l'aide de -M, et -X options, setfacl accepte la sortie getfacl
produit. Il y a au plus une entrée ACL par ligne. Après un signe dièse (`#'), tout
jusqu'à la fin de la ligne est traité comme un commentaire.
Si setfacl est utilisé sur un système de fichiers qui ne prend pas en charge les ACL, setfacl fonctionne sur le
Bits d'autorisation du mode fichier. Si la liste de contrôle d'accès ne tient pas entièrement dans les bits d'autorisation,
setfacl modifie les bits d'autorisation du mode fichier pour refléter l'ACL aussi fidèlement que possible,
écrit un message d'erreur sur l'erreur standard et renvoie un état de sortie supérieur à 0.
PERMISSIONS
Le propriétaire du fichier et les processus capables de CAP_FOWNER ont le droit de modifier les ACL de
un fichier. Ceci est analogue aux autorisations requises pour accéder au mode fichier. (Sur
(Sur les systèmes Linux actuels, root est le seul utilisateur disposant de la capacité CAP_FOWNER.)
OPTIONS
-b, --Enlever tout
Supprimez toutes les entrées ACL étendues. Les entrées ACL de base du propriétaire, du groupe et des autres
sont conservés.
-k, --remove-default
Supprimez la liste de contrôle d'accès par défaut. Si aucune liste de contrôle d'accès par défaut n'existe, aucun avertissement n'est émis.
-n, --pas-de-masque
Ne pas recalculer le masque des droits effectifs. Le comportement par défaut de setfacl est :
recalculer l'entrée du masque ACL, sauf si une entrée de masque a été explicitement fournie. Le masque
l'entrée est définie sur l'union de toutes les autorisations du groupe propriétaire et de tous les utilisateurs nommés
et les entrées de groupe. (Ce sont exactement les entrées affectées par l'entrée de masque).
--masque
Recalculez le masque des droits effectifs, même si une entrée de masque ACL a été explicitement
donné. (Voir le -n option.)
-ré, --défaut
Toutes les opérations s'appliquent à la liste de contrôle d'accès par défaut. Les entrées de la liste de contrôle d'accès standard dans l'ensemble d'entrées sont
promues au rang d'entrées ACL par défaut. Les entrées ACL par défaut de l'ensemble d'entrées sont ignorées.
(Un avertissement est émis si cela se produit).
--restore=fichier
Restaurer une sauvegarde des autorisations créée par « getfacl -R » ou similaire. Toutes les autorisations d'un
L'arborescence complète du répertoire est restaurée grâce à ce mécanisme. Si l'entrée contient
commentaires du propriétaire ou commentaires de groupe, setfacl tente de restaurer le propriétaire et la propriété
groupe. Si l'entrée contient des commentaires d'indicateurs (qui définissent les setuid, setgid et
sticky bits), setfacl définit ces trois bits en conséquence ; sinon, il les efface.
Cette option ne peut pas être mélangée avec d'autres options à l'exception de « --test ».
--test
Mode test. Au lieu de modifier les ACL des fichiers, les ACL résultantes sont répertoriées.
-R, --recursive
Appliquer les opérations à tous les fichiers et répertoires de manière récursive. Cette option ne peut pas être combinée.
avec `--restore'.
-L, --logique
Marche logique, suivez les liens symboliques vers les annuaires. Le comportement par défaut est de suivre
les arguments de lien symbolique et ignorer les liens symboliques rencontrés dans les sous-répertoires. Seul
efficace en combinaison avec -R. Cette option ne peut pas être combinée avec `--restore'.
-P, --physique
Marche physique, ne suivez pas les liens symboliques vers les annuaires. Cela saute également symbolique
Arguments de lien. Uniquement efficace en combinaison avec -R. Cette option ne peut pas être combinée.
avec `--restore'.
-dans, --version
Imprimez la version de setfacl et quittez.
-h, --Aidez-moi
Imprimer l'aide expliquant les options de la ligne de commande.
-- Options de fin de ligne de commande. Tous les paramètres restants sont interprétés comme des noms de fichiers,
même s'ils commencent par un tiret.
- Si le paramètre de nom de fichier est un tiret unique, setfacl lit une liste de fichiers à partir de
entrée standard.
ACL INSCRIPTIONS
L'utilitaire setfacl reconnaît les formats d'entrée ACL suivants (espaces insérés pour
clarté):
[d[défaut]:] [u[ser]:]uid [:permanentes]
Autorisations d'un utilisateur nommé. Autorisations du propriétaire du fichier si uid est vide.
[d[efault]:] g[roupe]:gid [:permanentes]
Autorisations d'un groupe nommé. Autorisations du groupe propriétaire si gid est vide.
[d[efault]:] m[ask][:] [:permanentes]
Masque de droits effectifs
[d[efault]:] o[ther][:] [:permanentes]
Autorisations d'autrui.
Les espaces entre les caractères délimiteurs et les caractères non délimiteurs sont ignorés.
Les entrées ACL appropriées, y compris les autorisations, sont utilisées dans les opérations de modification et de définition. (options
-m, -M, --ensemble et --set-fichier). Entrées sans le permanentes les champs sont utilisés pour effacement of
entrées (options -x et -X).
Pour uid et gid vous pouvez spécifier soit un nom, soit un numéro.
Le manuel de formation permanentes le champ est une combinaison de caractères qui indiquent les autorisations : lecture (R),
écrire (w), exécuter (X), s'exécute uniquement si le fichier est un répertoire ou a déjà été exécuté
autorisation pour certains utilisateurs (X). Alternativement, le permanentes le champ peut être un chiffre octal (0-7).
AUTOMATIQUEMENT UN POSTER CRÉÉ INSCRIPTIONS
Initialement, les fichiers et les répertoires contiennent uniquement les trois entrées ACL de base pour le propriétaire,
le groupe, et d'autres. Certaines règles doivent être respectées pour qu'une liste de contrôle d'accès (ACL)
être valide :
* Les trois entrées de base ne peuvent pas être supprimées. Il doit y avoir exactement une entrée de chaque
ces types d'entrée de base.
* Chaque fois qu'une ACL contient des entrées d'utilisateur nommées ou des objets de groupe nommés, elle doit également
contenir un masque de droits efficace.
* Chaque fois qu'une ACL contient des entrées ACL par défaut, les trois entrées de base ACL par défaut
(propriétaire par défaut, groupe par défaut et autres par défaut) doivent également exister.
* Chaque fois qu'une liste de contrôle d'accès par défaut contient des entrées d'utilisateur nommées ou des objets de groupe nommés, elle doit
contiennent également un masque de droits effectifs par défaut.
Pour aider l'utilisateur à garantir ces règles, setfacl crée des entrées à partir d'entrées existantes sous
les conditions suivantes:
* Si une ACL contient des entrées d'utilisateur nommé ou de groupe nommé et qu'aucune entrée de masque n'existe, un masque
une entrée contenant les mêmes autorisations que l'entrée de groupe est créée. Sauf si -n
l'option est donnée, les autorisations de l'entrée du masque sont encore ajustées pour inclure le
union de toutes les permissions affectées par l'entrée de masque. (Voir le -n (description des options).
* Si une entrée ACL par défaut est créée et que l'ACL par défaut ne contient aucun propriétaire, le propriétaire
groupe ou autre entrée, une copie du propriétaire de l'ACL, du groupe propriétaire ou de l'entrée d'autres personnes est
ajouté à l'ACL par défaut.
* Si une ACL par défaut contient des entrées d'utilisateur nommées ou des entrées de groupe nommées, et aucune entrée de masque
existe, une entrée de masque contenant les mêmes autorisations que les ACL par défaut
l'entrée de groupe est ajoutée. À moins que -n l'option est donnée, les autorisations de l'entrée du masque
sont en outre ajustés pour inclure l'union de toutes les autorisations affectées par le masque
entrée. (Voir le -n (description des options).
EXEMPLES
Accorder un accès en lecture à un utilisateur supplémentaire
setfacl -mu:lisa:r fichier
Révocation de l'accès en écriture de tous les groupes et de tous les utilisateurs nommés (en utilisant les droits effectifs)
masque)
setfacl -mm::rx fichier
Suppression d'une entrée de groupe nommée de l'ACL d'un fichier
setfacl -xg:fichier personnel
Copie de l'ACL d'un fichier vers un autre
getfacl fichier1 | setfacl --set-file=- fichier2
Copie de l'ACL d'accès dans l'ACL par défaut
getfacl --access dir | setfacl -d -M- rép
CONFORMITÉ À POSIX 1003.1e PROJET STANDARD 17
Si la variable d'environnement POSIXLY_CORRECT est définie, le comportement par défaut de setfacl
Les modifications sont les suivantes : toutes les options non standard sont désactivées. Le préfixe « par défaut » est
désactivée. Les -x et -X les options acceptent également les champs d'autorisation (et les ignorent).
Utiliser setfacl en ligne à l'aide des services onworks.net
