Вивчіть команду Linux GETFACL

getfacl - отримати списки контролю доступу до файлів

Конспект

файл getfacl [-dRLPvh] ...

getfacl [-dRLPvh] -

Опис

Для кожного файлу getfacl відображає ім'я файлу, власника, групу та Список контролю доступу (ACL). Якщо каталог має ACL за замовчуванням, getfacl також відображає ACL за замовчуванням. Не-каталоги не можуть мати ACL за замовчуванням.

Якщо getfacl використовується у файловій системі, яка не підтримує ACL, getfacl відображає дозволи доступу, визначені бітами дозволу традиційного режиму файлу.

Вихідний формат getfacl такий:

1: # файл: somedir /
2: # власник: Ліза
3: # група: персонал
4: користувач :: rwx
5: користувач: joe: rwx #effective: rx
6: група :: rwx #effective: rx
7: група: круто: rx
8: маска: rx
9: інше: rx
10: за замовчуванням: user :: rwx
11: за замовчуванням: користувач: joe: rwx #effective: rx
12: за замовчуванням: група :: rx
13: за замовчуванням: маска: rx
14: за замовчуванням: інше: ---

Рядки 4, 6 і 9 відповідають користувачам, групі та іншим полям бітів дозволу режиму файлу. Ці три називаються базовими записами ACL. Рядки 5 і 7 називаються записом користувачів та груповими записами. Рядок 8 - це ефективна маска прав. Цей запис обмежує ефективні права, надані всім групам та названим користувачам. (Ефективна маска прав не впливає на права власника файлу та інших дозволів; всі інші записи є.) Рядки 10--14 відображають ACL за замовчуванням, пов'язаний з цим каталогом. Каталоги можуть мати ACL за замовчуванням. Звичайні файли ніколи не мають ACL за замовчуванням.

Поведінка за замовчуванням для getfacl полягає у відображенні ACL та ACL за замовчуванням та включенні ефективного коментаря прав для рядків, де права входу відрізняються від ефективних прав.

Якщо висновок призначений для терміналу, коментар ефективних прав вирівнюється до стовпця 40. В іншому випадку один символ вкладки розділяє запис ACL та коментар ефективних прав.

Списки ACL кількох файлів розділені порожніми рядками. Вихід getfacl може також використовуватися як вхід до setfacl.

Дозволи

Процес з доступом до пошуку до файлу (тобто, процеси з доступом до читання до каталогу, що містить файл) також надає доступ для читання до ACL файлів. Це аналогічно дозволам, необхідним для доступу до режиму файлів.

Параметри

- доступ

Відобразить список контролю доступу до файлів.

-d, - за замовчуванням

Відобразить список контролю доступу за замовчуванням.

--omit-заголовок

Не відображайте заголовок коментарів (перші три рядки виходу кожного файлу).

- всі ефективні

Роздрукуйте всі ефективні коментарі щодо прав, навіть якщо вони ідентичні правам, визначеним записом ACL.

--неефективні

Не друкуйте ефективні коментарі щодо прав.

--скіп-база

Пропустіть файли, у яких є лише базові записи ACL (власник, група та інші).

-R, --рекурсивний

Перераховуйте ACL-файли всіх файлів і каталогів рекурсивно.

-L, --логічний

Логічна прогулянка, дотримуйтесь символічних посилань. Типова поведінка полягає у дотриманні символьних аргументів посилань та пропусканні символьних посилань, що зустрічаються у підкаталогах.

-П, --фізичний

Фізична ходьба, пропустіть усі символічні посилання. Це також пропускає символічні аргументи посилання.

--табулярний

Використовуйте альтернативний табличний вихідний формат. ACL та ACL за замовчуванням відображаються поряд. Дозволи, які неефективні через запис ACL-маски, відображаються з великої літери. Назви тегів для записів ACL_USER_OBJ та ACL_GROUP_OBJ також відображаються великими літерами, що допомагає визначити ці записи.

--абсолютні назви

Не знімайте провідних символів косої риси (`/ '). Типовою поведінкою є зняття провідних символів косої риси.

--вертальність

Роздрукуйте версію getfacl та вийдіть.

- допомогти

Друк довідки з поясненням параметрів командного рядка.

-

Кінець параметрів командного рядка. Усі решта параметрів інтерпретуються як імена файлів, навіть якщо вони починаються із символу тире.

-

Якщо параметр імені файлу є одним символом тире, getfacl зчитує список файлів зі стандартного вводу.

Відповідність стандарту Posix 1003.1e 17

Якщо визначена змінна середовище POSIXLY_CORRECT, поведінка getfacl за замовчуванням змінюється наступними способами: Якщо не вказано інше, друкується лише ACL. ACL за замовчуванням друкується лише в тому випадку, якщо задано параметр -d. Якщо параметр командного рядка не заданий, getfacl поводиться так, ніби його викликали як `` getfacl - ''.