getfacl — Команда Linux — Команда Unix

Содержание

1 конспект
2 Описание
3 права доступа
4 Параметры
5 Соответствие стандарту Posix 1003.1e Draft Standard 17

getfacl — получить списки контроля доступа к файлам

конспект

getfacl [-dRLPvh] файл …

getfacl [-dRLPvh] —

Описание

Для каждого файла getfacl отображает имя файла, владельца, группу и список контроля доступа (ACL). Если каталог имеет ACL по умолчанию, getfacl также отображает ACL по умолчанию. Не каталоги не могут иметь списки ACL по умолчанию.

Если getfacl используется в файловой системе, которая не поддерживает ACL, getfacl отображает права доступа, определенные битами разрешения традиционного режима файла.

Выходной формат getfacl выглядит следующим образом:

 1: # файл: somedir /
 2: # владелец: лиза
 3: # группа: персонал
 4: пользователь :: rwx
 5: пользователь: joe: rwx #effective: r-x
 6: group :: rwx #effective: r-x
 7: группа: круто: г-х
 8: маска: г-х
 9: другое: r-x
10: по умолчанию: user :: rwx
11: по умолчанию: пользователь: joe: rwx #effective: r-x
12: по умолчанию: group :: r-x
13: по умолчанию: маска: r-x
14: по умолчанию: другое: ---

Строки 4, 6 и 9 соответствуют пользовательским, групповым и другим полям битов разрешения режима файла. Эти три называются базовыми записями ACL. Строки 5 и 7 — именованные записи пользователя и именованной группы. Строка 8 — эффективная маска прав. Эта запись ограничивает действующие права, предоставляемые всем группам и именным пользователям. (Владелец файла и другие разрешения не зависят от действующей маски прав; все остальные записи.) Строки 10-14 отображают ACL по умолчанию, связанный с этим каталогом. Каталоги могут иметь ACL по умолчанию. Обычные файлы никогда не имеют ACL по умолчанию.

Поведение по умолчанию для getfacl состоит в том, чтобы отображать как ACL, так и ACL по умолчанию и включать комментарий о действующих правах для строк, где права на запись отличаются от действующих прав.

Прочтите: Как создать элементарный OS Live USB-накопитель

Если выходные данные поступают на терминал, комментарий о действующих правах выровнен по столбцу 40. В противном случае один символ табуляции разделяет запись ACL и комментарий о действующих правах.

Списки ACL нескольких файлов разделены пустыми строками. Выходные данные getfacl также могут быть использованы в качестве входных данных для setfacl.

права доступа

Процессам с доступом для поиска к файлу (то есть процессам с доступом для чтения к каталогу, содержащему файл) также предоставляется доступ на чтение к спискам ACL файла. Это аналогично разрешениям, необходимым для доступа к режиму файлов.

Параметры

—доступ

Показать список контроля доступа к файлам.

-д, — по умолчанию

Показать список контроля доступа по умолчанию.

—опускает заголовок

Не отображать заголовок комментария (первые три строки каждого файла).

—все эффективные

Напечатайте все комментарии о действующих правах, даже если они идентичны правам, определенным в записи ACL.

—нет эффективных

Не печатайте комментарии о действующих правах.

—пропустить базы

Пропускать файлы, которые имеют только базовые записи ACL (владелец, группа, другие).

-R, — рекурсивный

Список ACL всех файлов и каталогов рекурсивно.

-L, — логический

Логическая прогулка, следуйте по символическим ссылкам. Поведение по умолчанию состоит в том, чтобы следовать символическим ссылочным аргументам и пропускать символические ссылки, встречающиеся в подкаталогах.

-P, — физический

Физическая прогулка, пропустите все символические ссылки. Это также пропускает символические аргументы ссылки.

—табличный

Используйте альтернативный табличный формат вывода. ACL и ACL по умолчанию отображаются рядом. Разрешения, которые неэффективны из-за записи маски ACL, отображаются заглавными буквами. Имена тегов записей для записей ACL_USER_OBJ и ACL_GROUP_OBJ также отображаются заглавными буквами, что помогает обнаружить эти записи.

—Абсолютные наименования

Не удаляйте начальные символы косой черты (`/ ‘). Поведение по умолчанию состоит в удалении начальных символов слеш.

Прочтите: Используйте команду Arch, чтобы узнать тип архитектуры вашего компьютера

—версия

Распечатайте версию getfacl и выйдите.

—Помогите

Распечатать справку, объясняющую параметры командной строки.

—

Конец параметров командной строки. Все остальные параметры интерпретируются как имена файлов, даже если они начинаются с символа тире.

—

Если параметр имени файла представляет собой один символ тире, getfacl читает список файлов из стандартного ввода.

Соответствие стандарту Posix 1003.1e Draft Standard 17

Если переменная среды POSIXLY_CORRECT определена, поведение getfacl по умолчанию изменяется следующими способами: Если не указано иное, печатается только ACL. ACL по умолчанию печатается, только если задана опция -d. Если параметр командной строки не указан, getfacl ведет себя так, как если бы он был вызван как « getfacl — ».