Setfacl ਉਪਯੋਗਤਾ ਫਾਈਲਾਂ ਅਤੇ ਡਾਇਰੈਕਟਰੀਆਂ ਦੀ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਸੂਚੀਆਂ (ACLs) ਸੈਟ ਕਰਦੀ ਹੈ. ਕਮਾਂਡ ਲਾਇਨ 'ਤੇ , ਕਮਾਂਡਾਂ ਦੀ ਇਕ ਫਾਈਲ ਫਾਈਲਾਂ ਦੀ ਲੜੀ ਤੋਂ ਬਾਅਦ ਹੁੰਦੀ ਹੈ (ਜੋ ਬਦਲੇ ਵਿਚ ਇਕ ਹੋਰ ਕ੍ਰਮ ਦੇ ਹੁਕਮਾਂ ਤੋਂ ਬਾਅਦ ਆ ਸਕਦੀ ਹੈ ...).
ਚੋਣਾਂ -m, ਅਤੇ -x ਕਮਾਂਡ ਲਾਈਨ ਤੇ ACL ਦੀ ਉਮੀਦ ਹੈ. ਮਲਟੀਪਲ ACL ਇੰਦਰਾਜ਼ ਕਾਮੇ ਅੱਖਰਾਂ (`, ') ਨਾਲ ਵੱਖ ਕੀਤੇ ਹਨ. ਚੋਣਾਂ- M, ਅਤੇ -X ਇੱਕ ਫਾਇਲ ਜਾਂ ਮਿਆਰੀ ਇੰਪੁੱਟ ਤੋਂ ਇਕ ACL ਪੜਦਾ ਹੈ. ਏਸੀਐਲ ਐਂਟਰੀ ਫਾਰਮੇਟ ਨੂੰ ਏ ਟੀ ਐਲ ਐਂਟਰੀਆਂ ਸੈਕਸ਼ਨ ਵਿੱਚ ਦੱਸਿਆ ਗਿਆ ਹੈ.
--set ਅਤੇ --set-file ਚੋਣਾਂ ਇੱਕ ACL ਫਾਇਲ ਜਾਂ ਡਾਇਰੈਕਟਰੀ ਸੈੱਟ ਕਰਦੇ ਹਨ. ਪਿਛਲੇ ACL ਨੂੰ ਤਬਦੀਲ ਕੀਤਾ ਗਿਆ ਹੈ. ਇਸ ਕਾਰਵਾਈ ਲਈ ACL ਐਂਟਰੀਆਂ ਲਈ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ.
-m (--modify) ਅਤੇ -M (--modify-file) ਚੋਣਾਂ ਇੱਕ ਫਾਇਲ ਜਾਂ ਡਾਇਰੈਕਟਰੀ ਦੇ ਏਸੀਐਲ ਨੂੰ ਬਦਲਦੀਆਂ ਹਨ . ਇਸ ਕਾਰਵਾਈ ਲਈ ACL ਐਂਟਰੀਆਂ ਲਈ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ.
-x (--remove) ਅਤੇ -X (--remove-file) ਦੇ ਵਿਕਲਪ ACL ਇਨ੍ਸ਼ਨਜ਼ ਨੂੰ ਹਟਾਉਂਦੇ ਹਨ. ਪੈਰਾਮੀਟਰ ਦੇ ਬਗੈਰ ਸਿਰਫ਼ ACL ਐਂਟਰੀਆਂ ਹੀ ਪੈਰਾਮੀਟਰ ਵਜੋਂ ਸਵੀਕਾਰ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਜਦ ਤੱਕ ਕਿ POSIXLY_CORRECT ਪਰਿਭਾਸ਼ਿਤ ਨਾ ਹੋਣ.
-M, ਅਤੇ -X ਚੋਣਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਫਾਈਲਾਂ ਤੋਂ ਪੜ੍ਹਦੇ ਹੋਏ, setfacl ਆਊਟਪੁਟ getfacl ਪੈਦਾ ਕਰਦਾ ਹੈ. ਪ੍ਰਤੀ ਲਾਈਨ ਬਹੁਤੇ ਏਸੀਐਲ ਐਂਟਰੀ ਹਨ ਪਾਊਂਡ ਸਾਈਨ (`# ') ਤੋਂ ਬਾਅਦ, ਲਾਈਨ ਦੇ ਅਖੀਰ ਤੱਕ ਹਰ ਚੀਜ਼ ਨੂੰ ਇੱਕ ਟਿੱਪਣੀ ਦੇ ਤੌਰ ਤੇ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ.
ਜੇ setfacl ਇੱਕ ਫਾਇਲ ਸਿਸਟਮ ਤੇ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ACL ਨੂੰ ਸਹਿਯੋਗ ਨਹੀਂ ਦਿੰਦਾ, setfacl ਫਾਇਲ ਮੋਡ ਦੀ ਮਨਜ਼ੂਰੀ ਵਾਲੀਆਂ ਬਿਟਸ ਤੇ ਚੱਲਦੀ ਹੈ. ਜੇ ACL ਦੀ ਇਜਾਜ਼ਤ ਬਿੱਟਾਂ ਵਿੱਚ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਹੀਂ ਆਉਂਦੀ ਤਾਂ setfacl ਫਾਇਲ ਮੋਡ ਦੀ ਸਹਿਮਤੀ ਬਿੱਟ ਨੂੰ ਏਸੀਐਲ ਦੇ ਤੌਰ ਤੇ ਜਿੰਨੀ ਧਿਆਨ ਨਾਲ ਪ੍ਰਤੀਬਿੰਬਿਤ ਕਰਦਾ ਹੈ, ਉਸ ਨੂੰ ਸਟੈਂਡਰਡ ਐਰਰ ਵਿੱਚ ਇੱਕ ਗਲਤੀ ਸੁਨੇਹਾ ਲਿਖਦਾ ਹੈ, ਅਤੇ 0 ਤੋਂ ਜਿਆਦਾ ਦੀ ਐਗਜ਼ਿਟ ਸਥਿਤੀ ਨਾਲ ਵਾਪਸ ਆਉਂਦਾ ਹੈ.
ਸੰਕਲਪ
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] ਫਾਈਲ ...
setfacl --restore = ਫਾਇਲ
ਅਨੁਮਤੀ
ਫਾਈਲ ਦਾ ਮਾਲਕ ਅਤੇ CAP_FOWNER ਲਈ ਸਮਰੱਥ ਕਰਨ ਵਾਲੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਇੱਕ ਫਾਈਲ ਦੇ ACL ਨੂੰ ਸੰਸ਼ੋਧਿਤ ਕਰਨ ਦਾ ਅਧਿਕਾਰ ਦਿੱਤਾ ਗਿਆ ਹੈ. ਇਹ ਫਾਇਲ ਮੋਡ ਨੂੰ ਵਰਤਣ ਲਈ ਲੋੜੀਂਦੀਆਂ ਅਨੁਮਤੀਆਂ ਦੇ ਸਮਾਨ ਹੈ. (ਮੌਜੂਦਾ ਲੀਨਕਸ ਸਿਸਟਮ ਤੇ, ਰੂਟ CAP_FOWNER ਸਮਰੱਥਾ ਵਾਲਾ ਇਕਮਾਤਰ ਉਪਭੋਗਤਾ ਹੈ.)
ਵਿਕਲਪ
-b, --remove-all
ਸਾਰੇ ਐਕਸਟੈਂਡਿਡ ਏਸੀਐਲ ਐਂਟਰੀਆਂ ਹਟਾਓ ਮਾਲਕ, ਸਮੂਹ ਅਤੇ ਹੋਰ ਦੇ ਆਧਾਰ ACL ਐਂਟਰੀਆਂ ਬਰਕਰਾਰ ਰੱਖੀਆਂ ਜਾਂਦੀਆਂ ਹਨ.
-k, --remove-default
ਡਿਫਾਲਟ ACL ਹਟਾਓ ਜੇ ਕੋਈ ਡਿਫਾਲਟ ACL ਮੌਜੂਦ ਨਹੀਂ ਹੈ, ਕੋਈ ਚੇਤਾਵਨੀ ਜਾਰੀ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ.
-n, --no-mask
ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਅਧਿਕਾਰਾਂ ਦਾ ਮਾਸਕ ਦੀ ਦੁਬਾਰਾ ਗਣਨਾ ਨਾ ਕਰੋ. Setfacl ਦਾ ਮੂਲ ਵਿਵਹਾਰ ACL ਮਾਸਕ ਐਂਟਰੀ ਦੀ ਮੁੜ ਗਣਨਾ ਕਰਨਾ ਹੈ, ਜਦੋਂ ਤਕ ਕਿ ਮਾਸਕ ਐਂਟਰੀ ਸਪੱਸ਼ਟ ਤੌਰ ਤੇ ਨਹੀਂ ਦਿੱਤੀ ਗਈ ਸੀ. ਮਾਸਕ ਐਂਟਰੀ ਨੂੰ ਮਾਲਕ ਦੇ ਸਾਰੇ ਅਧਿਕਾਰਾਂ ਦੇ ਯੂਨੀਅਨ ਦੇ ਤੌਰ ਤੇ ਸੈੱਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਸਾਰੇ ਨਾਮ ਵਾਲੇ ਉਪਭੋਗਤਾ ਅਤੇ ਸਮੂਹ ਐਂਟਰੀਆਂ. (ਇਹ ਬਿਲਕੁਲ ਮਾਸਕ ਐਂਟਰੀ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਹੋਈਆਂ ਐਂਟਰੀਆਂ ਹਨ).
- ਮਾਸਕ
ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਅਧਿਕਾਰਾਂ ਦਾ ਮਾਸਕ ਦੁਬਾਰਾ ਗਣਿਤ ਕਰੋ, ਭਾਵੇਂ ਕਿਸੇ ACL ਮਾਸਕ ਐਂਟਰੀ ਨੂੰ ਸਪੱਸ਼ਟ ਤੌਰ ਤੇ ਦਿੱਤਾ ਗਿਆ ਹੋਵੇ. ( -n ਚੋਣ ਵੇਖੋ.)
-d, --default
ਸਾਰੇ ਓਪਰੇਸ਼ਨ ਡਿਫਾਲਟ ਏਸੀਐਲ ਤੇ ਲਾਗੂ ਹੁੰਦੇ ਹਨ. ਇੰਪੁੱਟ ਸੈੱਟ ਵਿੱਚ ਨਿਯਮਤ ਏਸੀਐਲ ਐਂਟਰੀਆਂ ਨੂੰ ਡਿਫਾਲਟ ਏਸੀਐਲ ਐਂਟਰੀਆਂ ਵਿੱਚ ਪ੍ਰੋਤਸਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ. ਇੰਪੁੱਟ ਸੈੱਟ ਵਿੱਚ ਡਿਫਾਲਟ ਏਸੀਐਲ ਐਂਟਰੀਆਂ ਰੱਦ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ. (ਅਜਿਹਾ ਹੁੰਦਾ ਹੈ ਜੇ ਅਜਿਹਾ ਹੁੰਦਾ ਹੈ).
--restore = ਫਾਇਲ
`Getfacl -R 'ਜਾਂ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਬਣਾਏ ਗਏ ਕਿਸੇ ਅਨੁਮਤੀ ਬੈਕਅੱਪ ਨੂੰ ਮੁੜ ਸਥਾਪਿਤ ਕਰੋ. ਇੱਕ ਪੂਰਨ ਡਾਇਰੈਕਟਰੀ ਸਬਟਰੀ ਦੀ ਸਾਰੀਆਂ ਅਧਿਕਾਰਾਂ ਨੂੰ ਇਸ ਵਿਧੀ ਰਾਹੀਂ ਇਸਤੇਮਾਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ. ਜੇਕਰ ਇਨਪੁਟ ਵਿੱਚ ਮਾਲਕ ਦੀਆਂ ਟਿੱਪਣੀਆਂ ਜਾਂ ਸਮੂਹ ਦੀਆਂ ਟਿੱਪਣੀਆਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ, ਅਤੇ setfacl ਰੂਟ ਦੁਆਰਾ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਦੇ ਮਾਲਕ ਅਤੇ ਮਾਲਕ ਸਮੂਹ ਨੂੰ ਵੀ ਬਹਾਲ ਕਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ. ਇਹ ਚੋਣ '--test' ਨੂੰ ਛੱਡ ਕੇ ਹੋਰ ਚੋਣਾਂ ਦੇ ਨਾਲ ਮਿਲਾਇਆ ਨਹੀਂ ਜਾ ਸਕਦਾ.
--test
ਟੈਸਟ ਮੋਡ ਕਿਸੇ ਵੀ ਫਾਈਲਾਂ ਦੇ ACL ਨੂੰ ਬਦਲਣ ਦੀ ਬਜਾਏ, ਨਤੀਜੇ ACLs ਸੂਚੀ ਵਿੱਚ ਦਿੱਤੇ ਗਏ ਹਨ.
-ਰ, --ਰੇਕਸਰਵ
ਓਪਰੇਟਿੰਗ ਨੂੰ ਸਾਰੀਆਂ ਫਾਇਲਾਂ ਅਤੇ ਡਾਇਰੈਕਟਰੀਆਂ ਲਈ ਲਗਾਤਾਰ ਲਾਗੂ ਕਰੋ. ਇਹ ਚੋਣ `--restore 'ਨਾਲ ਮਿਲਾਇਆ ਨਹੀਂ ਜਾ ਸਕਦਾ.
-ਲ, - ਲਾਜੀਕਲ
ਲਾਜ਼ੀਕਲ ਸੈਰ, ਸਿੰਬੋਲਿਕ ਲਿੰਕ ਦਾ ਪਾਲਣ ਕਰੋ. ਡਿਫਾਲਟ ਵਿਵਹਾਰ ਸਿੰਬੌਲਿਕ ਲਿੰਕ ਆਰਗੂਮੈਂਟਸ ਦਾ ਪਾਲਣ ਕਰਨਾ ਹੈ, ਅਤੇ ਉਪ-ਡਾਇਰੈਕਟਰੀਆਂ ਵਿੱਚ ਆਉਣ ਵਾਲੇ ਸਿੰਬੋਲਿਕ ਲਿੰਕਸ ਨੂੰ ਛੱਡਣਾ ਹੈ. ਇਹ ਚੋਣ `--restore 'ਨਾਲ ਮਿਲਾਇਆ ਨਹੀਂ ਜਾ ਸਕਦਾ.
-ਪੀ, --ਫਾਇਸੀਕਲ
ਸਰੀਰਕ ਸੈਰ, ਸਾਰੇ ਚਿੰਨ ਸੰਬੰਧਾਂ ਨੂੰ ਛੱਡ ਦਿਓ. ਇਹ ਸਿਲੇਬਲ ਲਿੰਕ ਆਰਗੂਮੈਂਟਾਂ ਨੂੰ ਵੀ ਛੱਡ ਦਿੰਦਾ ਹੈ. ਇਹ ਚੋਣ `--restore 'ਨਾਲ ਮਿਲਾਇਆ ਨਹੀਂ ਜਾ ਸਕਦਾ.
--ਵਰਜਨ
Setfacl ਦਾ ਵਰਜਨ ਪਰਿੰਟ ਕਰੋ ਅਤੇ ਬੰਦ ਕਰੋ.
--ਮਦਦ ਕਰੋ
ਕਮਾਂਡ ਲਾਇਨ ਦੇ ਵਿਕਲਪਾਂ ਨੂੰ ਸਮਝਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰੋ.
ਕਮਾਂਡ ਲਾਈਨ ਚੋਣਾਂ ਦਾ ਅੰਤ ਬਾਕੀ ਸਾਰੇ ਪੈਰਾਮੀਟਰਾਂ ਨੂੰ ਫਾਇਲ ਨਾਂ ਵਜੋਂ ਦਰਸਾਇਆ ਜਾਂਦਾ ਹੈ, ਭਾਵੇਂ ਕਿ ਉਹ ਡੈਸ਼ ਨਾਲ ਸ਼ੁਰੂ ਹੋਣ.
ਜੇ ਫਾਇਲ ਨਾਂ ਪੈਰਾਮੀਟਰ ਇਕ ਡੈਸ਼ ਹੈ, setfacl ਸਟੈਂਡਰਡ ਇੰਪੁੱਟ ਤੋਂ ਫਾਇਲਾਂ ਦੀ ਸੂਚੀ ਪੜ੍ਹਦਾ ਹੈ.
ACL ਸੂਤਰਾਂ
Setfacl ਸਹੂਲਤ ਹੇਠਲੇ ACL ਐਂਟਰੀ ਫਾਰਮੈਟਾਂ ਨੂੰ ਪਛਾਣਦੀ ਹੈ (ਸਪੱਸ਼ਟਤਾ ਲਈ ਖਾਲੀ ਥਾਂ):
[d [efault]:] [ਤੁਸੀਂ [ser]:] uid [: perms ]
ਇੱਕ ਨਾਮਵਰ ਉਪਭੋਗਤਾ ਦੀਆਂ ਅਨੁਮਤੀਆਂ. ਫਾਇਲ ਮਾਲਕ ਦੇ ਅਧਿਕਾਰ ਹਨ ਜੇ uid ਖਾਲੀ ਹੈ.
[d [efault]:] g [roup]: gid [: perms ]
ਇੱਕ ਨਾਮਿਤ ਸਮੂਹ ਦੇ ਅਧਿਕਾਰ. ਜੇ ਗੀਡ ਖਾਲੀ ਹੈ ਤਾਂ ਆਪਣੇ ਮਾਲਕ ਦੇ ਅਧਿਕਾਰ.
[d [efault]:] m [ਪੁੱਛੋ] [:] [: ਪੈਮਸ ]
ਪ੍ਰਭਾਵੀ ਅਧਿਕਾਰਾਂ ਦਾ ਮਾਸਕ
[ਡੀ [ਇਫਾਲਟ]:] ਓ [ਥ੍ਰੀ] [:] [: ਪਰਮਸ ]
ਦੂਜਿਆਂ ਦੇ ਅਧਿਕਾਰ
ਡੀਲਿਮਟਰ ਪਾਤਰਾਂ ਅਤੇ ਗ਼ੈਰ-ਡੀਲਿਮਟਰ ਅੱਖਰਾਂ ਦੇ ਵਿਚਕਾਰ ਵ੍ਹਾਈਟਪੇਸ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕੀਤਾ ਗਿਆ ਹੈ.
ਅਧਿਕਾਰਾਂ ਸਮੇਤ ਸਹੀ ACL ਪ੍ਰਵੇਸ਼ੀਆਂ ਨੂੰ ਸੋਧਿਆ ਅਤੇ ਸੈੱਟ ਓਪਰੇਸ਼ਨਾਂ ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ. (ਚੋਣਾਂ - m , -m , --set ਅਤੇ --set-file ). ਪਰਮੇਸ ਖੇਤਰ ਤੋਂ ਬਿਨਾਂ ਐਂਟਰੀਆਂ ਦੀ ਵਰਤੋਂ ਐਂਟਰੀਆਂ ਨੂੰ ਮਿਟਾਉਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ (ਵਿਕਲਪ -x ਅਤੇ -X ).
Uid ਅਤੇ gid ਲਈ ਤੁਸੀਂ ਨਾਂ ਜਾਂ ਕੋਈ ਨੰਬਰ ਨਿਰਦਿਸ਼ਟ ਕਰ ਸਕਦੇ ਹੋ.
ਪੈਮਸ ਫੀਲਡ ਉਹਨਾਂ ਅੱਖਰਾਂ ਦਾ ਮੇਲ ਹੈ ਜੋ ਅਨੁਮਤੀਆਂ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ: ਲਿਖੋ (r) , ਲਿਖੋ (ਵਾਂ) , ਐਕਜ਼ੀਕਿਯੂਟ (x) , ਤਾਂ ਕੇਵਲ ਐਕਜ਼ੀਕਿਯੂਟ ਕਰੋ ਜੇਕਰ ਫਾਈਲ ਡਾਇਰੈਕਟਰੀ ਹੈ ਜਾਂ ਪਹਿਲਾਂ ਹੀ ਕੁਝ ਯੂਜ਼ਰ (ਐਕਸ) ਲਈ ਐਕਜ਼ੀਕਿਯੂਟ ਅਨੁਮਤੀ ਹੈ. ਵਿਕਲਪਕ ਰੂਪ ਵਿੱਚ, ਪੈਮਸ ਫੀਲਡ ਇੱਕ ਅੰਸ਼ਕ ਅੰਕ ਹੋ ਸਕਦਾ ਹੈ (0-7).
ਆਟੋਮੈਟਿਕ ਬਣਾਇਆ ਗਿਆ ਸੰਕੇਤ
ਸ਼ੁਰੂ ਵਿੱਚ, ਫਾਈਲਾਂ ਅਤੇ ਡਾਇਰੈਕਟਰੀਆਂ ਵਿੱਚ ਮਾਲਕ, ਸਮੂਹ, ਅਤੇ ਹੋਰਾਂ ਲਈ ਕੇਵਲ ਤਿੰਨ ਅਧਾਰ ਏਸੀਐਲ ਐਂਟਰੀਆਂ ਹੁੰਦੀਆਂ ਹਨ. ਕੁਝ ਨਿਯਮ ਹਨ ਜੋ ਏਸੀਐਲ ਲਈ ਯੋਗ ਹੋਣ ਲਈ ਸੰਤੁਸ਼ਟ ਹੋਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ:
*
ਤਿੰਨ ਅਧਾਰ ਇੰਦਰਾਜਾਂ ਨੂੰ ਹਟਾਇਆ ਨਹੀਂ ਜਾ ਸਕਦਾ. ਇਹਨਾਂ ਵਿੱਚੋਂ ਹਰੇਕ ਮੂਲ ਐਂਟਰੀ ਦੀਆਂ ਕਿਸਮਾਂ ਦੇ ਇੱਕ ਹੀ ਐਂਟਰੀ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ.
*
ਜਦੋਂ ਵੀ ਕਿਸੇ ACL ਵਿੱਚ ਨਾਮਵਰ ਉਪਭੋਗਤਾ ਐਂਟਰੀਆਂ ਜਾਂ ਨਾਮ ਸਮੂਹ ਸਮੂਹ ਆਬਜੈਕਟ ਹੁੰਦੇ ਹਨ, ਤਾਂ ਇਸ ਵਿੱਚ ਇੱਕ ਪ੍ਰਭਾਵੀ ਅਧਿਕਾਰਾਂ ਦਾ ਮਾਸਕ ਵੀ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ
*
ਜਦੋਂ ਵੀ ਕਿਸੇ ACL ਵਿੱਚ ਕੋਈ ਡਿਫਾਲਟ ACL ਐਂਟਰੀਆਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ, ਤਾਂ ਤਿੰਨ ਡਿਫਾਲਟ ਏਸੀਐਲ ਅਧਾਰ ਇੰਦਰਾਜ਼ (ਡਿਫਾਲਟ ਮਾਲਕ, ਡਿਫਾਲਟ ਗਰੁੱਪ, ਅਤੇ ਡਿਫਾਲਟ ਹੋਰਾਂ) ਵੀ ਮੌਜੂਦ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ.
*
ਜਦੋਂ ਵੀ ਇੱਕ ਡਿਫਾਲਟ ACL ਨਾਮਕ ਉਪਭੋਗਤਾ ਐਂਟਰੀਆਂ ਜਾਂ ਨਾਮ ਸਮੂਹ ਸਮੂਹ ਆਕਾਰ ਰੱਖਦਾ ਹੈ, ਤਾਂ ਇਸ ਵਿੱਚ ਡਿਫਾਲਟ ਪ੍ਰਭਾਵੀ ਅਧਿਕਾਰਾਂ ਦਾ ਮਾਸਕ ਵੀ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ
ਉਪਭੋਗਤਾ ਨੂੰ ਇਹ ਨਿਯਮ ਸੁਨਿਸ਼ਚਿਤ ਕਰਨ ਲਈ, setfacl ਹੇਠਲੀਆਂ ਸ਼ਰਤਾਂ ਅਧੀਨ ਮੌਜੂਦਾ ਐਂਟਰੀਆਂ ਤੋਂ ਇੰਦਰਾਜ਼ ਬਣਾਉਂਦਾ ਹੈ:
*
ਜੇ ਕਿਸੇ ACL ਵਿੱਚ ਨਾਮਕ ਉਪਭੋਗਤਾ ਜਾਂ ਨਾਮਿਤ ਸਮੂਹ ਐਂਟਰੀਆਂ ਹਨ, ਅਤੇ ਕੋਈ ਮਾਸਕ ਐਂਟਰੀ ਨਹੀਂ ਹੈ, ਤਾਂ ਇਕ ਸਮੂਹ ਐਂਟਰੀ ਜਿਸ ਵਿੱਚ ਸਮੂਹ ਐਂਟਰੀ ਬਣਾਈ ਜਾਂਦੀ ਹੈ ਦੇ ਬਰਾਬਰ ਅਧਿਕਾਰ ਹਨ. ਜਦ ਤੱਕ -n ਚੋਣ ਨਹੀਂ ਦਿੱਤੀ ਗਈ ਹੈ, ਮਾਸਕ ਐਂਟਰੀ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਸਾਰੇ ਅਧਿਕਾਰਾਂ ਦੇ ਯੂਨੀਅਨ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਮਾਸਕ ਐਂਟਰੀ ਦੀਆਂ ਅਧਿਕਾਰਾਂ ਨੂੰ ਹੋਰ ਅੱਗੇ ਐਡਜਸਟ ਕੀਤਾ ਗਿਆ ਹੈ. ( -n ਚੋਣ ਵਰਣਨ ਵੇਖੋ).
*
ਜੇ ਇੱਕ ਡਿਫਾਲਟ ਏਸੀਐਲ ਐਂਟਰੀ ਬਣਾਈ ਗਈ ਹੈ, ਅਤੇ ਡਿਫਾਲਟ ਏਸੀਐਲ ਵਿੱਚ ਕੋਈ ਮਾਲਕ, ਮਾਲਕ ਸਮੂਹ ਜਾਂ ਦੂਜੀ ਐਂਟਰੀ ਨਹੀਂ ਹੈ, ACL ਮਾਲਕ ਦੀ ਇੱਕ ਕਾਪੀ, ਮਾਲਕ ਸਮੂਹ, ਜਾਂ ਦੂਜੀ ਐਂਟਰੀ ਡਿਫਾਲਟ ਏਸੀਐਲ ਵਿਚ ਸ਼ਾਮਿਲ ਕੀਤੀ ਗਈ ਹੈ.
*
ਜੇ ਇੱਕ ਡਿਫਾਲਟ ACL ਨਾਮਕ ਉਪਭੋਗਤਾ ਐਂਟਰੀਆਂ ਜਾਂ ਨਾਮਕ ਸਮੂਹ ਐਂਟਰੀਆਂ ਰੱਖਦਾ ਹੈ, ਅਤੇ ਕੋਈ ਮਾਸਕ ਐਂਟਰੀ ਨਹੀਂ ਹੈ, ਇੱਕ ਮਾਸਕ ਐਂਟਰੀ ਜਿਸ ਵਿੱਚ ਡਿਫੌਲਟ ਡਿਫੌਲਟ ਏਸੀਐਲ ਦੇ ਗਰੁੱਪ ਐਂਟਰੀ ਦੇ ਬਰਾਬਰ ਅਧਿਕਾਰ ਹਨ. ਜਦੋਂ ਤੱਕ -n ਚੋਣ ਨਹੀਂ ਦਿੱਤੀ ਗਈ ਹੈ, ਮਾਸਕ ਐਂਟਰੀ ਦੀਆਂ ਅਧਿਕਾਰਾਂ ਨੂੰ ਮਾਸਕ ਐਂਟਰੀ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਸਾਰੇ ਅਧਿਕਾਰਾਂ ਦੇ ਯੂਨੀਅਨ ਦੇ ਅੰਦਰ ਜੋੜਨ ਲਈ ਅੱਗੇ ਦਿੱਤੇ ਗਏ ਹਨ. ( -n ਚੋਣ ਵਰਣਨ ਵੇਖੋ).
EXAMPLES
ਇੱਕ ਵਾਧੂ ਉਪਭੋਗਤਾ ਰੀਡ ਐਕਸੈਸ ਪ੍ਰਦਾਨ ਕਰ ਰਿਹਾ ਹੈ
setfacl -mu: ਲੀਸਾ: r ਫਾਈਲ
ਸਾਰੇ ਸਮੂਹਾਂ ਅਤੇ ਸਾਰੇ ਨਾਮ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ (ਪ੍ਰਭਾਵੀ ਅਧਿਕਾਰਾਂ ਦੀ ਮੋਕ ਦਾ ਉਪਯੋਗ ਕਰਕੇ) ਤੋਂ ਲਿਖਣ ਦੀ ਪਹੁੰਚ ਨੂੰ ਰੱਦ ਕਰਨਾ
setfacl-mm :: rx ਫਾਇਲ
ਇੱਕ ਫਾਇਲ ਦੇ ACL ਤੋਂ ਨਾਮਕ ਸਮੂਹ ਐਂਟਰੀ ਨੂੰ ਹਟਾਉਣਾ
setfacl -xg: ਸਟਾਫ ਫਾਇਲ
ਇਕ ਫਾਇਲ ਦੀ ACL ਨੂੰ ਦੂਜੀ ਤੇ ਨਕਲ ਕਰਨਾ
getfacl file1 | setfacl --set-file = - file2
ਡਿਫਾਲਟ ACL ਵਿੱਚ ACL ਨੂੰ ਐਕਸੈਸ ਕਰਨਾ
Getfacl -a dir | setfacl -d -m-dir
ਪੋਸਿਕਸ 1003.1 ਈ ਡਰਾਫਟ ਸਟੈਂਡਰਡ 17 ਲਈ ਸੰਸ਼ੋਧਨ
ਜੇ ਵਾਤਾਵਰਨ ਵੇਰੀਬਲ POSIXLY_CORRECT ਪਰਿਭਾਸ਼ਤ ਕੀਤਾ ਗਿਆ ਹੈ, setfacl ਦਾ ਮੂਲ ਵਿਵਹਾਰ ਇਸ ਤਰਾਂ ਬਦਲਦਾ ਹੈ: ਸਭ ਗੈਰ-ਮਿਆਰੀ ਚੋਣ ਅਯੋਗ ਹਨ `ਡਿਫਾਲਟ: '' ਅਗੇਤਰ ਅਸਮਰੱਥ ਹੈ. -x ਅਤੇ -X ਵਿਕਲਪ ਵੀ ਸਵੀਕਾਰ ਕਰਨਯੋਗ ਖੇਤਰਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਦੇ ਹਨ (ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਅਣਡਿੱਠ ਕਰਦੇ ਹਨ).
ਇਹ ਵੀ ਵੇਖੋ
umask (1),