Naučte se příkaz Linux - getfacl

název

getfacl - získáte seznamy řízení přístupu k souborům

Synopse

getfacl [-dRLPvh] soubor ...

getfacl [-dRLPvh] -

Popis

Pro každý soubor getfacl zobrazí název souboru, vlastníka, skupinu a seznam řízení přístupu (ACL). Pokud má adresář výchozí ACL, getfacl také zobrazí výchozí ACL. Jiné adresáře nemohou mít výchozí ACL.

Pokud se getfacl používá na souborovém systému, který nepodporuje ACL, getfacl zobrazí přístupová oprávnění definovaná tradičními bity oprávnění režimu souborů.

Výstupní formát getfacl je následující:

1: # soubor: somedir / 2: # majitel: lisa 3: # skupina: zaměstnanci 4: uživatel :: rwx 5: uživatel: joe: rwx #effective: rx 6: cool: rx 8: maska: rx 9: ostatní: rx 10: výchozí: user :: rwx 11: výchozí: user: jo: rwx #effective: rx 14: : výchozí: ostatní: ---

Řádek 4, 6 a 9 odpovídají uživatelským, skupinovým a dalším polím oprávnění bitů režimu souborů. Tyto tři se nazývají položky základní ACL. Řádek 5 a 7 jsou pojmenovány jako uživatelské a pojmenované položky skupiny. Řádek 8 je efektivní ochranná maska. Tato položka omezuje účinná práva udělená všem skupinám a jmenovaným uživatelům. (Oprávnění vlastníka a další práva nejsou ovlivněna efektivní maskou práv, všechny další položky jsou.) Řádky 10--14 zobrazují výchozí ACL přidružený k tomuto adresáři. Adresáře mohou mít výchozí ACL. Pravidelné soubory nikdy nemají výchozí ACL.

Výchozím chováním pro getfacl je zobrazení ACL a výchozí ACL a zahrnutí efektivní komentáře o právech pro řádky, kde se práva na zápis liší od účinných práv.

Je-li výstup k terminálu, komentář k efektivním právům je zarovnán se sloupcem 40. Jinak znak jednoho znaku odděluje položku ACL a komentář k efektivním právům.

Seznamy ACL více souborů jsou odděleny prázdnými řádky. Výstup getfacl může být také použit jako vstup pro setfacl.

Oprávnění

Zpracování přístupového přístupu k souboru (tj. Procesů s přístupem pro čtení k adresáři obsahujícímu soubor) je rovněž povoleno číst přístup k souborům ACL. To je analogické oprávnění potřebným pro přístup k režimu souborů.

Možnosti

--přístup

Zobrazte seznam řízení přístupu k souborům.

-d, - výchozí

Zobrazit výchozí seznam řízení přístupu.

--omit-header

Nezobrazovat záhlaví komentářů (první tři řádky výstupu každého souboru).

- úplně efektivní

Vytiskněte všechny komentáře o účinných právech, i když jsou totožné s právy definovanými položkou ACL.

- neúčinná

Netiskněte efektivní komentáře k právům.

--skip-base

Přeskočit soubory, které mají pouze základní položky ACL (majitel, skupina, ostatní).

-R, --recursivní

Seznamte ACL všech souborů a adresářů rekurzivně.

-L, --logické

Logická procházka, postupujte podle symbolických vazeb. Výchozí chování je sledovat argumenty symbolických odkazů a přeskočit symbolické odkazy, které se vyskytují v podadresářích.

-P, - fyzikální

Fyzická chůze, přeskočte všechna symbolická spojení. Toto také přeskočí argumenty symbolického odkazu.

--tabelární

Použijte alternativní tabulkový výstupní formát. ACL a výchozí ACL jsou zobrazeny vedle sebe. Oprávnění, která jsou neúčinná kvůli položce masky ACL, jsou zobrazena velká písmena. Názvy vstupních značek pro položky ACL_USER_OBJ a ACL_GROUP_OBJ se také zobrazují velkými písmeny, což pomáhá při zaznamenávání těchto záznamů.

- absolute-names

Neodstraňujte přední lomítko (`/ '). Výchozím chováním je odstranit přední lomítko.

--verze

Vytiskněte verzi getfacl a výstupu.

--Pomoc

Nápověda k tisku vysvětluje možnosti příkazového řádku.

-

Konec možností příkazového řádku. Všechny zbývající parametry jsou interpretovány jako názvy souborů, i když začínají znakem pomlčky.

-

Pokud je parametr názvu souboru jednorázový znak, getfacl přečte seznam souborů ze standardního vstupu.

SPOLEČNOST POSIX 1003.1e NÁVRH STANDARDU 17

Pokud je definována proměnná prostředí POSIXLY_CORRECT, výchozí chování getfacl se změní následujícími způsoby: Pokud není uvedeno jinak, vytiskne se pouze ACL. Výchozí hodnota ACL se vytiskne pouze v případě, že je zadána možnost -d . Není-li zadán parametr příkazového řádku , getfacl se chová jako by byl vyvolán jako `` getfacl- ''.