ファイルのアクセス制御リスト (access control list) を設定する
-m
と
-x
は ACL がコマンドラインで指定されることを想定している。
複数の ACL エントリはコンマ文字 (`,') で区切られる。
オプション
-M
と
-X
は ACL をファイルまたは標準入力から読み込む。
ACL エントリの書式は、「ACL エントリ」のセクションで説明されている。
perms
フィールドを持たない ACL エントリだけが引き数として指定できる。
-M
と
-X
オプションで (ACL を) ファイルから読み込む場合、
setfacl は getfacl が生成した出力を受け付ける。
1 行には最大で 1 つの ACL エントリがある。
シャープ記号 (`#') の後から行末まではコメントとして扱われる。
-b, --remove-all
-k, --remove-default
-n, --no-mask
--mask
-d, --default
--restore=file
--test
-R, --recursive
-L, --logical
-P, --physical
--version
--help
--
-
[d[efault]:] [u[ser]:] uid [: perms ]
uid
が空の場合は、ファイル所有者の許可。
C
[d[efault]:] g[roup]: gid [: perms ]
gid
が空の場合は、所有者グループの許可。
C
[d[efault]:] m[ask][:] [: perms ]
[d[efault]:] o[ther][:] [: perms ]
perms
フィールドのないエントリは、エントリの削除 (オプション
-x と -X )
で使用される。
uid
と
gid
には名前と数値のどちらも指定できる。
perms
フィールド許可を表す文字の組み合わせである。
読み込み
(r) ,
書き込み
(w) ,
実行
(x)
は、ファイルがディレクトリであるか何れかのユーザの実行許可
(X)
が既にある場合にのみ実行される。
文字の組合わせの代わりに、
perms
フィールドを 8 進数 (0-7) にすることもできる。
-n
オプションが指定されない限り、マスクエントリの許可は、
そのマスクエントリの影響を受ける全ての許可を合わせたもの含めるように、
更に調整される
( -n
オプションの説明を参照すること)。
* 4
デフォルト ACL エントリが作成され、
かつデフォルト ACL が所有者・所有グループ・その他のエントリを持たない場合、
ACL 所有者・所有グループ・その他のエントリのコピーが
デフォルト ACL に追加される。
* 4
デフォルト ACL が指名ユーザまたは指名グループのエントリを持ち、
かつマスクエントリが存在する場合、
デフォルト ACL のグループエントリと同じ許可を持つマスクエントリが追加される。
-n
オプションが指定されない限り、マスクエントリの許可は、
そのマスクエントリの影響を受ける全ての許可を合わせたもの含めるように、
更に調整される
( -n
オプションの説明を参照すること)。