名稱
getfacl - 獲取文件訪問控制列表
概要
getfacl [-dRLPvh]文件...
getfacl [-dRLPvh] -
描述
對於每個文件,getfacl顯示文件名稱,所有者,組和訪問控制列表(ACL)。 如果目錄具有默認ACL,則getfacl也會顯示默認ACL。 非目錄不能有默認的ACL。
如果在不支持ACL的文件系統上使用getfacl,getfacl將顯示由傳統文件模式權限位定義的訪問權限。
getfacl的輸出格式如下所示:
1:#file:somedir / 2:#owner:lisa 3:#group:staff 4:user :: rwx 5:user:joe:rwx #effective:rx 6:group :: rwx #effective:rx 7:group: cool:rx 8:mask:rx 9:other:rx 10:default:user :: rwx 11:default:user:joe:rwx #effective:rx 12:default:group :: rx 13:default:mask:rx 14 :默認:其他:---第4,第6和第9行對應於文件模式權限位的用戶,組和其他字段。 這三個被稱為基本ACL條目。 第5行和第7行被命名為用戶和命名組條目。 第8行是有效的權利掩碼。 此條目限制授予所有組和指定用戶的有效權限。 (文件所有者和其他權限不受有效權限掩碼的影響;所有其他條目都是。)第10--14行顯示與此目錄關聯的默認ACL。 目錄可能有一個默認的ACL。 常規文件從不具有默認ACL。
getfacl的默認行為是顯示ACL和默認ACL,並為條目權限與有效權限不同的行包含有效的權限註釋。
如果輸出到終端,則有效權限註釋與第40列對齊。否則,單個製表符分隔ACL條目和有效權限註釋。
多個文件的ACL列表由空行分隔。 getfacl的輸出也可以用作setfacl的輸入。
權限
通過對文件的搜索訪問進行處理(即對文件的包含目錄具有讀取訪問權限的進程)也被授予對文件ACL的讀取訪問權限。 這與訪問文件模式所需的權限類似。
選項
- 訪問
顯示文件訪問控制列表。
-d, - 默認
顯示默認訪問控制列表。
--omit頭
不要顯示評論標題(每個文件輸出的前三行)。
-全有效
打印所有有效的權限註釋,即使與ACL條目定義的權限相同。
--no效益
不要打印有效的權利評論。
--skip基
跳過僅包含基本ACL條目的文件(所有者,組和其他人)。
-R, - 遞歸
遞歸列出所有文件和目錄的ACL。
-L, - 邏輯
邏輯走,遵循符號鏈接。 默認行為是遵循符號鏈接參數,並跳過子目錄中遇到的符號鏈接。
-P, - 物理
物理漫步,跳過所有符號鏈接。 這也跳過了符號鏈接參數。
--tabular
使用替代表格輸出格式。 ACL和默認ACL並排顯示。 由於ACL掩碼條目而無效的權限將顯示為大寫。 ACL_USER_OBJ和ACL_GROUP_OBJ條目的條目標記名稱也以大寫字母顯示,這有助於發現這些條目。
--absolute-名
不要去掉前導斜線字符(`/')。 默認行為是剝離前導斜線字符。
- 版
打印getfacl的版本並退出。
- 幫幫我
打印幫助解釋命令行選項。
-
命令行選項結束。 所有剩餘的參數都被解釋為文件名,即使它們以破折號字符開頭。
-
如果文件名參數是單個破折號字符,則getfacl從標準輸入中讀取文件列表。
符合POSIX 1003.1e標準草案17
如果定義了環境變量POSIXLY_CORRECT,則getfacl的默認行為將按以下方式更改:除非另行指定,否則僅打印ACL。 只有在給出-d選項的情況下才會打印默認ACL。 如果沒有給出命令 行參數,那麼getfacl的行為就好像它被調用為``getfacl - ''一樣。