Tên
getfacl - nhận danh sách kiểm soát truy cập tệp
Tóm tắc
getfacl [-dRLPvh] tệp ...
getfacl [-dRLPvh] -
Sự miêu tả
Đối với mỗi tệp, getfacl hiển thị tên tệp, chủ sở hữu, nhóm và Danh sách điều khiển truy cập (ACL). Nếu một thư mục có một ACL mặc định, getfacl cũng sẽ hiển thị ACL mặc định. Các thư mục không thể có ACL mặc định.
Nếu getfacl được sử dụng trên một hệ thống tệp không hỗ trợ ACL, getfacl sẽ hiển thị các quyền truy cập được xác định bởi các bit quyền chế độ tệp truyền thống.
Định dạng đầu ra của getfacl như sau:
1: # file: somedir / 2: # owner: lisa 3: # group: staff 4: user :: rwx 5: user: joe: rwx #effective: rx 6: group :: rwx #effective: rx 7: group: mát mẻ: rx 8: mặt nạ: rx 9: khác: rx 10: mặc định: người dùng :: rwx 11: mặc định: người dùng: joe: rwx #effective: rx 12: mặc định: nhóm :: rx 13: mặc định: mặt nạ: rx 14 : mặc định: khác: ---Các dòng 4, 6 và 9 tương ứng với người dùng, nhóm và các trường khác của bit quyền chế độ tệp. Ba mục này được gọi là các mục ACL cơ sở. Dòng 5 và 7 là tên người dùng và các mục nhập nhóm được đặt tên. Dòng 8 là mặt nạ quyền có hiệu lực. Mục nhập này giới hạn các quyền hiệu quả được cấp cho tất cả các nhóm và cho người dùng có tên. (Chủ sở hữu tệp và các quyền khác không bị ảnh hưởng bởi mặt nạ quyền hiệu quả; tất cả các mục nhập khác đều có.) Dòng 10--14 hiển thị ACL mặc định được liên kết với thư mục này. Thư mục có thể có ACL mặc định. Các tệp thông thường không bao giờ có ACL mặc định.
Hành vi mặc định cho getfacl là hiển thị cả ACL và ACL mặc định và bao gồm nhận xét quyền có hiệu quả cho các dòng mà quyền của mục nhập khác với các quyền có hiệu lực.
Nếu đầu ra là một thiết bị đầu cuối, nhận xét quyền có hiệu lực được căn chỉnh với cột 40. Nếu không, một ký tự tab đơn sẽ tách riêng mục nhập ACL và nhận xét quyền có hiệu lực.
Danh sách ACL của nhiều tệp được phân tách bằng các dòng trống. Đầu ra của getfacl cũng có thể được sử dụng làm đầu vào cho setfacl.
Quyền
Quy trình với quyền truy cập tìm kiếm vào một tệp (nghĩa là các quy trình có quyền truy cập đọc vào thư mục chứa tệp) cũng được cấp quyền truy cập đọc vào các tệp ACL của tệp. Điều này tương tự với các quyền cần thiết để truy cập chế độ tệp.
Tùy chọn
--truy cập
Hiển thị danh sách điều khiển truy cập tập tin.
-d, --default
Hiển thị danh sách điều khiển truy cập mặc định.
--omit-header
Không hiển thị tiêu đề nhận xét (ba dòng đầu tiên của mỗi đầu ra của tệp).
--all-hiệu quả
In tất cả các nhận xét về quyền có hiệu lực, ngay cả khi giống với các quyền được xác định bởi mục nhập ACL.
--Không hiệu quả
Không in các nhận xét về quyền hiệu quả.
--skip-base
Bỏ qua các tệp chỉ có các mục ACL cơ sở (chủ sở hữu, nhóm, những người khác).
-R, --recursive
Liệt kê các ACL của tất cả các tệp và thư mục đệ quy.
-L, --logical
Đi bộ hợp lý, theo các liên kết tượng trưng. Hành vi mặc định là tuân theo các đối số liên kết tượng trưng và bỏ qua các liên kết tượng trưng gặp phải trong các thư mục con.
-P, - vật lý
Đi bộ về thể chất, bỏ qua tất cả các liên kết tượng trưng. Điều này cũng bỏ qua các đối số liên kết tượng trưng.
--tabular
Sử dụng định dạng đầu ra dạng bảng thay thế. ACL và ACL mặc định được hiển thị cạnh nhau. Các quyền không hiệu quả do mục nhập mặt nạ ACL được hiển thị viết hoa. Tên thẻ mục nhập cho các mục nhập ACL_USER_OBJ và ACL_GROUP_OBJ cũng được hiển thị bằng chữ in hoa, giúp tìm kiếm các mục nhập đó.
--tên danh xưng
Không được bỏ các ký tự gạch chéo hàng đầu (`/ '). Hành vi mặc định là để tách các ký tự gạch chéo hàng đầu.
--phiên bản
In phiên bản getfacl và thoát.
--Cứu giúp
In trợ giúp giải thích các tùy chọn dòng lệnh.
- -
Kết thúc các tùy chọn dòng lệnh. Tất cả các tham số còn lại được hiểu là tên tệp, ngay cả khi chúng bắt đầu bằng ký tự gạch ngang.
- -
Nếu tham số tên tệp là một ký tự gạch ngang đơn, getfacl sẽ đọc danh sách các tệp từ đầu vào chuẩn.
HIỆU SUẤT CHO POSIX 1003.1e TIÊU CHUẨN DRAFT 17
Nếu biến môi trường POSIXLY_CORRECT được định nghĩa, hành vi mặc định của các thay đổi getfacl theo các cách sau: Trừ khi được chỉ định khác, chỉ có ACL được in. ACL mặc định chỉ được in nếu tùy chọn -d được đưa ra. Nếu không có tham số dòng lệnh nào được đưa ra, getfacl sẽ hoạt động như thể nó được gọi là `` getfacl - ''.