setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
Опции | Значение |
---|---|
-m, --modify=acl | Добавить и модифицировать существующие записи ACL |
-M, --modify-file=file | Добавить и модифицировать существующие записи ACL взятые из указанного файла |
-x, --remove=acl | Удалить указанные ACL права взятые из указанного файла |
-X, --remove-file=file | Удалить указанные ACL права |
-b, --remove-all | Удалить все ACL права с объекта, сохраняя основные права |
-k, --remove-default | Удалить с объекта ACL по умолчанию. Если таковых на объекте нет, предупреждение об этом выдаваться не будет |
--set=acl | Установить новые указанные права ACL, удаляя все существующие. Необходимо, чтобы наравне с задаваемыми правилами ACL были также указаны стандартные права Unix, в противном случае будет давать ошибку |
--set-file=file | Установить новые указанные права ACL, взятые из указанного файла, удаляя все существующие. Необходимо, чтобы наравне с задаваемыми правилами ACL были также указаны стандартные права Unix, в противном случае будет давать ошибку |
--mask | do recalculate the effective rights mask |
-n, --no-mask | don't recalculate the effective rights mask |
-d, --default | Установить ACL по умолчанию на объект |
-R, --recursive | Рекурсивное назначение (удаление) прав, тобишь пройтись по всем подкаталогам |
-L, --logical | logical walk, follow symbolic links |
-P, --physical | physical walk, do not follow symbolic links |
--restore=file | Восстанавить ACL права на объекты из ранее созданного файла с правами |
--test | test mode (ACLs are not modified) |
-v, --version | Вывод версии |
-h, --help | Вывод справки |
Синтаксис | Описание | Пример |
---|---|---|
u:<uid>:<perms>* | Назначает ACL для доступа заданному пользователю. Здесь можно указать имя или UID пользователя. Это может быть любой пользователь, допустимый в данной системе. | setfacl -m u:allexserv:rw myfile.odt - назначает пользователю allexserv права на чтение и запись. |
%g:<gid>:<perms>* | Назначает ACL для доступа заданной группе. Здесь можно указать имя или GID группы. Это может быть любая группа, допустимая в данной системе. | setfacl -m g:children:r myfile.odt - назначает группе children права на чтение. |
m:<perms>* | Назначает маску эффективных прав. | setfacl -m m:rx myfile.odt - устанавливает фактические максимальные права на чтение и выполнение. |
o:<perms>* | Назначает ACL для доступа пользователям, не включённым в группу файла. Это пользователь «все остальные», как в стандартных правах Unix. | setfacl -m o: myfile.odt - убирает все права (отсутствие прав). |