名称
getfacl - 获取文件访问控制列表
概要
getfacl [-dRLPvh]文件...
getfacl [-dRLPvh] -
描述
对于每个文件,getfacl显示文件名称,所有者,组和访问控制列表(ACL)。 如果目录具有默认ACL,则getfacl也会显示默认ACL。 非目录不能有默认的ACL。
如果在不支持ACL的文件系统上使用getfacl,getfacl将显示由传统文件模式权限位定义的访问权限。
getfacl的输出格式如下所示:
1:#file:somedir / 2:#owner:lisa 3:#group:staff 4:user :: rwx 5:user:joe:rwx #effective:rx 6:group :: rwx #effective:rx 7:group: cool:rx 8:mask:rx 9:other:rx 10:default:user :: rwx 11:default:user:joe:rwx #effective:rx 12:default:group :: rx 13:default:mask:rx 14 :默认:其他:---第4,第6和第9行对应于文件模式权限位的用户,组和其他字段。 这三个被称为基本ACL条目。 第5行和第7行被命名为用户和命名组条目。 第8行是有效的权利掩码。 此条目限制授予所有组和指定用户的有效权限。 (文件所有者和其他权限不受有效权限掩码的影响;所有其他条目都是。)第10--14行显示与此目录关联的默认ACL。 目录可能有一个默认的ACL。 常规文件从不具有默认ACL。
getfacl的默认行为是显示ACL和默认ACL,并为条目权限与有效权限不同的行包含有效的权限注释。
如果输出到终端,则有效权限注释与第40列对齐。否则,单个制表符分隔ACL条目和有效权限注释。
多个文件的ACL列表由空行分隔。 getfacl的输出也可以用作setfacl的输入。
权限
通过对文件的搜索访问进行处理(即对文件的包含目录具有读取访问权限的进程)也被授予对文件ACL的读取访问权限。 这与访问文件模式所需的权限类似。
选项
- 访问
显示文件访问控制列表。
-d, - 默认
显示默认访问控制列表。
--omit头
不要显示评论标题(每个文件输出的前三行)。
-全有效
打印所有有效的权限注释,即使与ACL条目定义的权限相同。
--no效益
不要打印有效的权利评论。
--skip基
跳过仅包含基本ACL条目的文件(所有者,组和其他人)。
-R, - 递归
递归列出所有文件和目录的ACL。
-L, - 逻辑
逻辑走,遵循符号链接。 默认行为是遵循符号链接参数,并跳过子目录中遇到的符号链接。
-P, - 物理
物理漫步,跳过所有符号链接。 这也跳过了符号链接参数。
--tabular
使用替代表格输出格式。 ACL和默认ACL并排显示。 由于ACL掩码条目而无效的权限将显示为大写。 ACL_USER_OBJ和ACL_GROUP_OBJ条目的条目标记名称也以大写字母显示,这有助于发现这些条目。
--absolute-名
不要去掉前导斜线字符(`/')。 默认行为是剥离前导斜线字符。
- 版
打印getfacl的版本并退出。
- 帮帮我
打印帮助解释命令行选项。
-
命令行选项结束。 所有剩余的参数都被解释为文件名,即使它们以破折号字符开头。
-
如果文件名参数是单个破折号字符,则getfacl从标准输入中读取文件列表。
符合POSIX 1003.1e标准草案17
如果定义了环境变量POSIXLY_CORRECT,则getfacl的默认行为将按以下方式更改:除非另行指定,否则仅打印ACL。 只有在给出-d选项的情况下,才会打印默认ACL。 如果没有给出命令 行参数,那么getfacl的行为就好像它被调用为``getfacl - ''一样。