Setfacl ಸೌಲಭ್ಯವು ಫೈಲ್ಗಳ ಮತ್ತು ಡೈರೆಕ್ಟರಿಗಳ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ಪಟ್ಟಿಗಳನ್ನು (ACL ಗಳು) ಹೊಂದಿಸುತ್ತದೆ. ಆಜ್ಞಾ ಸಾಲಿನಲ್ಲಿ , ಆಜ್ಞೆಗಳ ಒಂದು ಅನುಕ್ರಮವು ಫೈಲ್ಗಳ ಅನುಕ್ರಮವನ್ನು ಅನುಸರಿಸುತ್ತದೆ (ಅನುಕ್ರಮವಾಗಿ ಮತ್ತೊಂದು ಅನುಕ್ರಮ ಆದೇಶಗಳನ್ನು ಅನುಸರಿಸಬಹುದು ...).
ಆಜ್ಞಾ ಸಾಲಿನಲ್ಲಿ -m, ಮತ್ತು -x ಆಯ್ಕೆಗಳನ್ನು ಎಸಿಎಲ್ ನಿರೀಕ್ಷಿಸುತ್ತದೆ. ಬಹು ACL ನಮೂದುಗಳನ್ನು ಅಲ್ಪವಿರಾಮ ಚಿಹ್ನೆಯಿಂದ ಬೇರ್ಪಡಿಸಲಾಗುತ್ತದೆ (`, '). -M, ಮತ್ತು -X ಆಯ್ಕೆಗಳು ಫೈಲ್ನಿಂದ ಅಥವಾ ಪ್ರಮಾಣಿತ ಇನ್ಪುಟ್ನಿಂದ ಎಸಿಎಲ್ ಅನ್ನು ಓದುತ್ತವೆ. ACL ನಮೂದು ಸ್ವರೂಪವನ್ನು ವಿಭಾಗ ACL ENTRIES ನಲ್ಲಿ ವಿವರಿಸಲಾಗಿದೆ.
--set ಮತ್ತು --set-file ಆಯ್ಕೆಗಳು ಫೈಲ್ ಅಥವಾ ಕೋಶದ ACL ಅನ್ನು ಹೊಂದಿಸಿ. ಹಿಂದಿನ ACL ಅನ್ನು ಬದಲಾಯಿಸಲಾಗಿದೆ. ಈ ಕಾರ್ಯಾಚರಣೆಯ ACL ನಮೂದುಗಳು ಅನುಮತಿಗಳನ್ನು ಒಳಗೊಂಡಿರಬೇಕು.
-m (--modify) ಮತ್ತು -M (--modify-file) ಆಯ್ಕೆಗಳು ಫೈಲ್ ಅಥವಾ ಡೈರೆಕ್ಟರಿಯ ACL ಅನ್ನು ಮಾರ್ಪಡಿಸಿ. ಈ ಕಾರ್ಯಾಚರಣೆಯ ACL ನಮೂದುಗಳು ಅನುಮತಿಗಳನ್ನು ಒಳಗೊಂಡಿರಬೇಕು.
-x (--remove) ಮತ್ತು -X (--remove-file) ಆಯ್ಕೆಗಳು ACL ಎರಿಗಳನ್ನು ತೆಗೆದುಹಾಕಿ. POSIXLY_CORRECT ಅನ್ನು ವ್ಯಾಖ್ಯಾನಿಸದ ಹೊರತು ಪರ್ಮಾಮ್ ಕ್ಷೇತ್ರವಿಲ್ಲದೆ ACL ನಮೂದುಗಳನ್ನು ನಿಯತಾಂಕಗಳಾಗಿ ಸ್ವೀಕರಿಸಲಾಗುತ್ತದೆ.
-M, ಮತ್ತು -X ಆಯ್ಕೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಫೈಲ್ಗಳನ್ನು ಓದುತ್ತಿದ್ದಾಗ, ಸೆಟ್ಫ್ಯಾಕ್ ಔಟ್ಪುಟ್ getfacl ಉತ್ಪಾದಿಸುತ್ತದೆ ಎಂದು ಒಪ್ಪಿಕೊಳ್ಳುತ್ತದೆ. ಪ್ರತಿ ಸಾಲಿಗೆ ಒಂದು ACL ನಮೂದು ಇದೆ. ಒಂದು ಪೌಂಡ್ ಚಿಹ್ನೆಯ ನಂತರ (`# '), ರೇಖೆಯ ಅಂತ್ಯದವರೆಗೆ ಎಲ್ಲವನ್ನೂ ಕಾಮೆಂಟ್ ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ.
ಎಸಿಎಲ್ಗಳನ್ನು ಬೆಂಬಲಿಸದ ಫೈಲ್ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಸೆಟ್ಫ್ಯಾಕ್ ಅನ್ನು ಬಳಸಿದರೆ, ಸೆಟ್ಫ್ಯಾಲ್ ಫೈಲ್ ಮೋಡ್ ಅನುಮತಿ ಬಿಟ್ಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಅನುಮತಿ ಬಿಟ್ಗಳಲ್ಲಿ ಎಸಿಎಲ್ ಸಂಪೂರ್ಣವಾಗಿ ಸರಿಹೊಂದದಿದ್ದರೆ, ಸಿಸ್ಟಲ್ ACL ಅನ್ನು ಸಾಧ್ಯವಾದಷ್ಟು ಹತ್ತಿರ ಪ್ರತಿಬಿಂಬಿಸಲು ಫೈಲ್ ಮೋಡ್ ಅನುಮತಿ ಬಿಟ್ಗಳನ್ನು ಮಾರ್ಪಡಿಸುತ್ತದೆ, ದೋಷ ಸಂದೇಶವನ್ನು ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಎರರ್ ಗೆ ಬರೆಯುತ್ತದೆ ಮತ್ತು 0 ಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ನಿರ್ಗಮನ ಸ್ಥಿತಿಯನ್ನು ಹಿಂದಿರುಗಿಸುತ್ತದೆ.
ಸಿನೋಪ್ಸಿಸ್
setfacl [-bkndRLPvh] [{-m | -x} acl_spec] [{-M | -X} acl_file] ಫೈಲ್ ...
setfacl --restore = file
PERMISSIONS
ಫೈಲ್ ಮಾಲೀಕರು ಮತ್ತು CAP_FOWNER ಸಾಮರ್ಥ್ಯದ ಪ್ರಕ್ರಿಯೆಗಳಿಗೆ ಕಡತದ ACL ಗಳನ್ನು ಮಾರ್ಪಡಿಸಲು ಹಕ್ಕನ್ನು ನೀಡಲಾಗುತ್ತದೆ. ಇದು ಫೈಲ್ ಮೋಡ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಅಗತ್ಯವಿರುವ ಅನುಮತಿಗಳಿಗೆ ಹೋಲುತ್ತದೆ. (ಪ್ರಸಕ್ತ ಲಿನಕ್ಸ್ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ, CAP_FOWNER ಸಾಮರ್ಥ್ಯದೊಂದಿಗಿನ ಏಕೈಕ ಬಳಕೆದಾರರೇ ರೂಟ್.)
ಆಯ್ಕೆಗಳು
-b, --remove- ಎಲ್ಲ
ಎಲ್ಲಾ ವಿಸ್ತರಿತ ACL ನಮೂದುಗಳನ್ನು ತೆಗೆದುಹಾಕಿ. ಮಾಲೀಕರು, ಗುಂಪು ಮತ್ತು ಇತರರ ಮೂಲ ACL ನಮೂದುಗಳನ್ನು ಉಳಿಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ.
-k, --remove-default
ಡೀಫಾಲ್ಟ್ ACL ತೆಗೆದುಹಾಕಿ. ಯಾವುದೇ ಡೀಫಾಲ್ಟ್ ACL ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲದಿದ್ದರೆ, ಯಾವುದೇ ಎಚ್ಚರಿಕೆಗಳನ್ನು ನೀಡಲಾಗುವುದಿಲ್ಲ.
-n, --no-mask
ಪರಿಣಾಮಕಾರಿ ಹಕ್ಕುಗಳ ಮುಖವಾಡವನ್ನು ಪುನಃ ಲೆಕ್ಕಾಚಾರ ಮಾಡಬೇಡಿ. ಮುಖವಾಡದ ನಮೂದನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ನೀಡದೆ ಹೊರತು ACL ಮುಖವಾಡದ ಪ್ರವೇಶವನ್ನು ಪುನಃ ಲೆಕ್ಕಾಚಾರ ಮಾಡುವುದು setfacl ನ ಪೂರ್ವನಿಯೋಜಿತ ವರ್ತನೆ. ಮುಖವಾಡ ನಮೂದನ್ನು ಮಾಲೀಕತ್ವದ ಗುಂಪಿನ ಎಲ್ಲಾ ಅನುಮತಿಗಳ ಒಕ್ಕೂಟಕ್ಕೆ ಹೊಂದಿಸಲಾಗಿದೆ ಮತ್ತು ಎಲ್ಲಾ ಬಳಕೆದಾರ ಮತ್ತು ಗುಂಪು ನಮೂದುಗಳನ್ನು ಹೆಸರಿಸಲಾಗಿದೆ. (ಇವು ನಿಖರವಾಗಿ ಮುಖವಾಡ ನಮೂದುಗಳಿಂದ ಪ್ರಭಾವಿತವಾದ ನಮೂದುಗಳಾಗಿವೆ).
- ಮಾಸ್ಕ್
ಎಸಿಎಲ್ ಮಾಸ್ಕ್ ನಮೂದನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ನೀಡಲಾಗಿದ್ದರೂ, ಪರಿಣಾಮಕಾರಿ ಹಕ್ಕುಗಳ ಮುಖವಾಡವನ್ನು ಪುನಃ ಲೆಕ್ಕಾಚಾರ ಮಾಡಿ. ( -n ಆಯ್ಕೆಯನ್ನು ನೋಡಿ.)
-d, --default
ಎಲ್ಲಾ ಕಾರ್ಯಾಚರಣೆಗಳು ಡೀಫಾಲ್ಟ್ ACL ಗೆ ಅನ್ವಯಿಸುತ್ತವೆ. ಇನ್ಪುಟ್ ಸೆಟ್ನಲ್ಲಿ ನಿಯಮಿತ ACL ನಮೂದುಗಳನ್ನು ಡೀಫಾಲ್ಟ್ ACL ನಮೂದುಗಳಿಗೆ ಬಡ್ತಿ ನೀಡಲಾಗುತ್ತದೆ. ಇನ್ಪುಟ್ ಸೆಟ್ನಲ್ಲಿ ಡೀಫಾಲ್ಟ್ ACL ನಮೂದುಗಳನ್ನು ತಿರಸ್ಕರಿಸಲಾಗುತ್ತದೆ. (ಅದು ಸಂಭವಿಸಿದಲ್ಲಿ ಒಂದು ಎಚ್ಚರಿಕೆಯನ್ನು ನೀಡಲಾಗುತ್ತದೆ).
--restore = file
`Getfacl -R 'ಅಥವಾ ಅದಕ್ಕೆ ಹೋಲುವ ಅನುಮತಿ ಬ್ಯಾಕ್ಅಪ್ ಮರುಸ್ಥಾಪಿಸಿ. ಈ ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಳಸಿಕೊಂಡು ಸಂಪೂರ್ಣ ಕೋಶದ ಸಬ್ಟ್ರೀಯ ಎಲ್ಲಾ ಅನುಮತಿಗಳನ್ನು ಪುನಃಸ್ಥಾಪಿಸಲಾಗುತ್ತದೆ. ಇನ್ಪುಟ್ ಮಾಲೀಕರು ಕಾಮೆಂಟ್ಗಳನ್ನು ಅಥವಾ ಗುಂಪು ಕಾಮೆಂಟ್ಗಳನ್ನು ಹೊಂದಿದ್ದರೆ, ಮತ್ತು ಸೆಟ್ಫ್ಯಾಕ್ ಅನ್ನು ರೂಟ್ನಿಂದ ನಡೆಸಲಾಗುತ್ತದೆ, ಮಾಲೀಕರು ಮತ್ತು ಎಲ್ಲಾ ಫೈಲ್ಗಳ ಗುಂಪಿನ ಮಾಲೀಕತ್ವವನ್ನು ಸಹ ಪುನಃಸ್ಥಾಪಿಸಲಾಗುತ್ತದೆ. `--test 'ಹೊರತುಪಡಿಸಿ ಇತರ ಆಯ್ಕೆಗಳನ್ನು ಈ ಆಯ್ಕೆಯನ್ನು ಮಿಶ್ರಣ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
- ಪರೀಕ್ಷೆ
ಟೆಸ್ಟ್ ಮೋಡ್. ಯಾವುದೇ ಫೈಲ್ಗಳ ACL ಗಳನ್ನು ಬದಲಿಸುವ ಬದಲು, ಪರಿಣಾಮವಾಗಿ ACL ಗಳನ್ನು ಪಟ್ಟಿಮಾಡಲಾಗಿದೆ.
-ಆರ್, - ರೆಕ್ಸರ್ಸಿವ್
ಪುನರಾವರ್ತಿತವಾಗಿ ಎಲ್ಲಾ ಫೈಲ್ಗಳು ಮತ್ತು ಕೋಶಗಳಿಗೆ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಅನ್ವಯಿಸಿ. ಈ ಆಯ್ಕೆಯು `--restore 'ನೊಂದಿಗೆ ಬೆರೆಸಲಾಗುವುದಿಲ್ಲ.
-L, - ಲಾಜಿಕಲ್
ತಾರ್ಕಿಕ ವಾಕ್, ಸಾಂಕೇತಿಕ ಲಿಂಕ್ಗಳನ್ನು ಅನುಸರಿಸಿ. ಡೀಫಾಲ್ಟ್ ನಡವಳಿಕೆಯು ಸಾಂಕೇತಿಕ ಲಿಂಕ್ ಆರ್ಗ್ಯುಮೆಂಟ್ಗಳನ್ನು ಅನುಸರಿಸುವುದು, ಮತ್ತು ಉಪ ಡೈರೆಕ್ಟರಿಗಳಲ್ಲಿ ಎದುರಾದ ಸಾಂಕೇತಿಕ ಲಿಂಕ್ಗಳನ್ನು ತೆರಳಿ ಮಾಡುವುದು. ಈ ಆಯ್ಕೆಯು `--restore 'ನೊಂದಿಗೆ ಬೆರೆಸಲಾಗುವುದಿಲ್ಲ.
-P, --ವೈಜ್ಞಾನಿಕ
ಭೌತಿಕ ವಾಕ್, ಎಲ್ಲಾ ಸಾಂಕೇತಿಕ ಲಿಂಕ್ಗಳನ್ನು ಬಿಟ್ಟುಬಿಡಿ. ಇದು ಸಾಂಕೇತಿಕ ಲಿಂಕ್ ವಾದಗಳನ್ನು ಬಿಟ್ಟುಬಿಡುತ್ತದೆ. ಈ ಆಯ್ಕೆಯು `--restore 'ನೊಂದಿಗೆ ಬೆರೆಸಲಾಗುವುದಿಲ್ಲ.
- ಆವೃತ್ತಿ
ಸೆಟ್ಫ್ಯಾಕ್ನ ಆವೃತ್ತಿಯನ್ನು ಪ್ರಿಂಟ್ ಮಾಡಿ ಮತ್ತು ನಿರ್ಗಮಿಸಿ.
--help
ಆಜ್ಞಾ ಸಾಲಿನ ಆಯ್ಕೆಗಳನ್ನು ವಿವರಿಸುವ ಸಹಾಯವನ್ನು ಮುದ್ರಿಸು.
ಆಜ್ಞಾ ಸಾಲಿನ ಆಯ್ಕೆಗಳ ಅಂತ್ಯ. ಉಳಿದ ಎಲ್ಲಾ ನಿಯತಾಂಕಗಳನ್ನು ಕಡತದ ಹೆಸರುಗಳಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾಗುತ್ತದೆ, ಅವುಗಳು ಡ್ಯಾಶ್ನೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸಿದರೂ ಸಹ.
ಫೈಲ್ ಹೆಸರು ಪ್ಯಾರಾಮೀಟರ್ ಒಂದೇ ಡ್ಯಾಶ್ ಆಗಿದ್ದರೆ, ಸೆಟ್ಫ್ಯಾಕ್ ಪ್ರಮಾಣಿತ ಇನ್ಪುಟ್ನಿಂದ ಫೈಲ್ಗಳ ಪಟ್ಟಿಯನ್ನು ಓದುತ್ತದೆ.
ACL ENTRIES
Setfacl ಸೌಲಭ್ಯವು ಈ ಕೆಳಗಿನ ACL ನಮೂದು ನಮೂನೆಗಳನ್ನು ಗುರುತಿಸುತ್ತದೆ (ಸ್ಪಷ್ಟತೆಗಾಗಿ ಖಾಲಿ ಜಾಗಗಳನ್ನು ಸೇರಿಸಲಾಗುತ್ತದೆ):
[d [efault]:] [u [ser]:] uid [: perms ]
ಹೆಸರಿಸಲಾದ ಬಳಕೆದಾರರ ಅನುಮತಿಗಳು. Uid ಖಾಲಿ ಇದ್ದರೆ ಫೈಲ್ ಮಾಲೀಕರ ಅನುಮತಿಗಳು.
[d [ಎಫಲ್ಟ್]:] ಗ್ರಾಂ [ರೂಪ್]: ಕಿಡ್ [: perms ]
ಹೆಸರಿಸಲಾದ ಗುಂಪಿನ ಅನುಮತಿಗಳು. ಗೆರೆ ಖಾಲಿ ಇದ್ದರೆ ಮಾಲೀಕತ್ವದ ಗುಂಪಿನ ಅನುಮತಿಗಳು.
[d [ಎಫಲ್ಟ್]:] ಮೀ [ಕೇಳಿ] [:] [: perms ]
ಪರಿಣಾಮಕಾರಿ ಹಕ್ಕುಗಳ ಮಾಸ್ಕ್
[d [efault]:] ಅಥವಾ [ther] [:] [: perms ]
ಇತರರ ಅನುಮತಿಗಳು.
ಡಿಲಿಮಿಟರ್ ಅಕ್ಷರಗಳು ಮತ್ತು ಡಿಲಿಮಿಟರ್ ಅಕ್ಷರಗಳ ನಡುವಿನ ವೈಟ್ಸ್ಪೇಸ್ ಅನ್ನು ನಿರ್ಲಕ್ಷಿಸಲಾಗುತ್ತದೆ.
ಅನುಮತಿಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಸರಿಯಾದ ACL ನಮೂದುಗಳನ್ನು ಮಾರ್ಪಡಿಸಿ ಮತ್ತು ಸೆಟ್ ಕಾರ್ಯಾಚರಣೆಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ. (options -m , -m , --set ಮತ್ತು --set-file ). ನಮೂದುಗಳನ್ನು ಅಳಿಸಲು ನಮೂದುಗಳನ್ನು ಕ್ಷೇತ್ರದ ನಮೂದುಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ (ಆಯ್ಕೆಗಳನ್ನು -x ಮತ್ತು -X ).
Uid ಮತ್ತು gid ನೀವು ಒಂದು ಹೆಸರು ಅಥವಾ ಒಂದು ಸಂಖ್ಯೆ ಸೂಚಿಸಬಹುದು.
Perms ಕ್ಷೇತ್ರವು ಅನುಮತಿಗಳನ್ನು ಸೂಚಿಸುವ ಅಕ್ಷರಗಳ ಸಂಯೋಜನೆಯಾಗಿದೆ: ಓದಲು (r) , ಬರೆಯಿರಿ (w) , ಕಾರ್ಯಗತಗೊಳಿಸಿ (x) , ಫೈಲ್ ಒಂದು ಡೈರೆಕ್ಟರಿಯು ಮಾತ್ರ ಕಾರ್ಯಗತಗೊಳಿಸಿ ಅಥವಾ ಈಗಾಗಲೇ ಕೆಲವು ಬಳಕೆದಾರರಿಗೆ (X) ಕಾರ್ಯಗತಗೊಳಿಸಿ. ಪರ್ಯಾಯವಾಗಿ, ಪರ್ಮ್ಗಳ ಕ್ಷೇತ್ರವು ಆಕ್ಟಲ್ ಅಂಕಿಯ (0-7) ಆಗಿರಬಹುದು.
ಸ್ವಯಂಚಾಲಿತವಾಗಿ ರಚಿಸಲಾಗಿದೆ
ಆರಂಭದಲ್ಲಿ, ಫೈಲ್ಗಳು ಮತ್ತು ಡೈರೆಕ್ಟರಿಗಳು ಮಾಲೀಕರು, ಗುಂಪು, ಮತ್ತು ಇತರರಿಗಾಗಿ ಮೂರು ಮೂಲ ಎಸಿಎಲ್ ನಮೂದುಗಳನ್ನು ಮಾತ್ರ ಒಳಗೊಂಡಿರುತ್ತವೆ. ACL ಮಾನ್ಯವಾಗಿರುವ ಸಲುವಾಗಿ ತೃಪ್ತಿ ಹೊಂದಬೇಕಾದ ಕೆಲವು ನಿಯಮಗಳಿವೆ:
*
ಮೂರು ಬೇಸ್ ನಮೂದುಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ಸಾಧ್ಯವಿಲ್ಲ. ಈ ಬೇಸ್ ನಮೂದು ಪ್ರಕಾರಗಳ ಪ್ರತಿಯೊಂದು ಒಂದು ನಮೂದು ನಿಖರವಾಗಿ ಇರಬೇಕು.
*
ಎಸಿಎಲ್ಗೆ ಹೆಸರಿಸಲಾದ ಬಳಕೆದಾರರ ನಮೂದುಗಳು ಅಥವಾ ಹೆಸರಿಸಲ್ಪಟ್ಟ ಗುಂಪಿನ ಆಬ್ಜೆಕ್ಟ್ಗಳಿವೆ, ಅದು ಪರಿಣಾಮಕಾರಿ ಹಕ್ಕುಗಳ ಮುಖವಾಡವನ್ನು ಹೊಂದಿರಬೇಕು.
*
ಎಸಿಎಲ್ ಯಾವುದೇ ಡೀಫಾಲ್ಟ್ ACL ನಮೂದುಗಳನ್ನು ಹೊಂದಿರುವಾಗ, ಮೂರು ಡೀಫಾಲ್ಟ್ ಎಸಿಎಲ್ ಬೇಸ್ ನಮೂದುಗಳು (ಡೀಫಾಲ್ಟ್ ಮಾಲೀಕರು, ಡೀಫಾಲ್ಟ್ ಗುಂಪು, ಮತ್ತು ಡೀಫಾಲ್ಟ್ ಇತರರು) ಅಸ್ತಿತ್ವದಲ್ಲಿರಬೇಕು.
*
ಡೀಫಾಲ್ಟ್ ACL ಎಂಬ ಹೆಸರಿನ ಬಳಕೆದಾರ ನಮೂದುಗಳನ್ನು ಅಥವಾ ಹೆಸರಿಸಲ್ಪಟ್ಟ ಗುಂಪಿನ ವಸ್ತುಗಳನ್ನು ಹೊಂದಿರುವಾಗಲೆಲ್ಲಾ ಅದು ಡೀಫಾಲ್ಟ್ ಪರಿಣಾಮಕಾರಿ ಹಕ್ಕುಗಳ ಮುಖವಾಡವನ್ನು ಸಹ ಹೊಂದಿರಬೇಕು.
ಈ ನಿಯಮಗಳನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಬಳಕೆದಾರರಿಗೆ ಸಹಾಯ ಮಾಡಲು, ಈ ಕೆಳಗಿನ ಷರತ್ತುಗಳ ಅಡಿಯಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ನಮೂದುಗಳಿಂದ ಸೆಟ್ಫ್ಯಾಕ್ ನಮೂದುಗಳನ್ನು ರಚಿಸುತ್ತದೆ:
*
ಎಸಿಎಲ್ನಲ್ಲಿ ಹೆಸರಿಸಲ್ಪಟ್ಟ ಬಳಕೆದಾರ ಅಥವಾ ಹೆಸರಿಸಿದ ಗುಂಪಿನ ನಮೂದುಗಳನ್ನು ಹೊಂದಿದ್ದರೆ, ಮತ್ತು ಯಾವುದೇ ಮುಖವಾಡ ನಮೂದು ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ, ಗುಂಪಿನ ಪ್ರವೇಶದಂತೆ ಅದೇ ಅನುಮತಿಗಳನ್ನು ಹೊಂದಿರುವ ಮುಖವಾಡ ನಮೂದನ್ನು ರಚಿಸಲಾಗಿದೆ. -n ಆಯ್ಕೆಯನ್ನು ನೀಡದಿದ್ದಲ್ಲಿ, ಮುಖವಾಡದ ಪ್ರವೇಶದ ಅನುಮತಿಗಳನ್ನು ಮುಖವಾಡ ನಮೂದುಗಳಿಂದ ಪ್ರಭಾವಿತವಾದ ಎಲ್ಲಾ ಅನುಮತಿಗಳ ಒಕ್ಕೂಟವನ್ನು ಸೇರಿಸುವುದು ಮತ್ತಷ್ಟು ಹೊಂದಾಣಿಕೆಯಾಗುತ್ತದೆ. ( -n ಆಯ್ಕೆಯನ್ನು ವಿವರಣೆಯನ್ನು ನೋಡಿ).
*
ಡೀಫಾಲ್ಟ್ ಎಸಿಎಲ್ ಪ್ರವೇಶವನ್ನು ರಚಿಸಿದರೆ ಮತ್ತು ಡೀಫಾಲ್ಟ್ ಎಸಿಎಲ್ ಮಾಲೀಕರಾಗಿರುವುದಿಲ್ಲ, ಗುಂಪನ್ನು ಹೊಂದುವುದು, ಅಥವಾ ಇತರ ನಮೂದು, ಎಸಿಎಲ್ ಮಾಲೀಕರ ನಕಲು, ಗುಂಪನ್ನು ಹೊಂದುವುದು, ಅಥವಾ ಇತರ ನಮೂದು ಡೀಫಾಲ್ಟ್ ACL ಗೆ ಸೇರಿಸಲ್ಪಡುತ್ತದೆ.
*
ಒಂದು ಡೀಫಾಲ್ಟ್ ACL ಎಂಬ ಹೆಸರಿನ ಬಳಕೆದಾರರ ನಮೂದುಗಳನ್ನು ಅಥವಾ ಹೆಸರಿಸಿದ ಗುಂಪು ನಮೂದುಗಳನ್ನು ಹೊಂದಿದ್ದರೆ, ಮತ್ತು ಯಾವುದೇ ಮುಖವಾಡ ನಮೂದು ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ, ಪೂರ್ವನಿಯೋಜಿತ ಡೀಫಾಲ್ಟ್ ACL ಗುಂಪಿನ ನಮೂದನ್ನು ಅದೇ ಅನುಮತಿಗಳನ್ನು ಹೊಂದಿರುವ ಮುಖವಾಡ ನಮೂದನ್ನು ಸೇರಿಸಲಾಗುತ್ತದೆ. -n ಆಯ್ಕೆಯನ್ನು ನೀಡದಿದ್ದಲ್ಲಿ, ಮುಖವಾಡದ ಪ್ರವೇಶದ ಅನುಮತಿಗಳನ್ನು ಮುಖವಾಡ ನಮೂದುಗಳಿಂದ ಪ್ರಭಾವಿತವಾದ ಎಲ್ಲಾ ಅನುಮತಿಗಳ ಒಕ್ಕೂಟಕ್ಕೆ ಮತ್ತಷ್ಟು ಸರಿಹೊಂದಿಸಲಾಗುತ್ತದೆ. ( -n ಆಯ್ಕೆಯನ್ನು ವಿವರಣೆಯನ್ನು ನೋಡಿ).
ಉದಾಹರಣೆಗಳು
ಹೆಚ್ಚುವರಿ ಬಳಕೆದಾರ ಓದುವ ಪ್ರವೇಶವನ್ನು ನೀಡಿ
ಸೆಟ್ಫ್ಯಾಕ್ -ಮು: ಲಿಸಾ: ಆರ್ ಫೈಲ್
ಎಲ್ಲಾ ಗುಂಪುಗಳಿಂದ ಮತ್ತು ಎಲ್ಲಾ ಹೆಸರಿಸಲ್ಪಟ್ಟ ಬಳಕೆದಾರರಿಂದ ರವಾನೆ ಪ್ರವೇಶವನ್ನು ಪ್ರವೇಶಿಸುವುದು (ಪರಿಣಾಮಕಾರಿ ಹಕ್ಕುಗಳ ಮುಖವಾಡವನ್ನು ಬಳಸಿ)
setfacl -mm :: rx ಫೈಲ್
ಫೈಲ್ನ ACL ನಿಂದ ಹೆಸರಿಸಲಾದ ಗುಂಪು ನಮೂದನ್ನು ತೆಗೆದುಹಾಕಲಾಗುತ್ತಿದೆ
setfacl -xg: ಸಿಬ್ಬಂದಿ ಫೈಲ್
ಒಂದು ಕಡತದ ACL ಅನ್ನು ಮತ್ತೊಂದಕ್ಕೆ ನಕಲಿಸಲಾಗುತ್ತಿದೆ
getfacl file1 | setfacl --set-file = - file2
ಡೀಫಾಲ್ಟ್ ACL ಗೆ ಪ್ರವೇಶ ACL ಅನ್ನು ನಕಲಿಸಲಾಗುತ್ತಿದೆ
getfacl -a dir | ಸೆಟ್ಫ್ಯಾಕ್-ಡಿ-ಎಂ-ಡಿರ್
ಪೋಸಿಕ್ಸ್ 1003.1e ಡ್ರಾಫ್ಟ್ ಸ್ಟ್ಯಾಂಡರ್ಡ್ಗೆ ಕನ್ಫರ್ಮನ್ಸ್ 17
ಪರಿಸರ ವೇರಿಯೇಬಲ್ POSIXLY_CORRECT ಅನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಿದರೆ, setfacl ನ ಡೀಫಾಲ್ಟ್ ನಡವಳಿಕೆಯು ಕೆಳಕಂಡಂತಿರುತ್ತದೆ: ಎಲ್ಲಾ ಪ್ರಮಾಣಿತವಲ್ಲದ ಆಯ್ಕೆಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ. `ಡೀಫಾಲ್ಟ್: '' ಪೂರ್ವಪ್ರತ್ಯಯವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ. -x ಮತ್ತು -X ಆಯ್ಕೆಗಳು ಸಹ ಅನುಮತಿ ಜಾಗವನ್ನು ಸ್ವೀಕರಿಸುತ್ತವೆ (ಮತ್ತು ಅವುಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸಿ).
ಸಹ ನೋಡಿ
umask (1),