Skip to content
Linux

Naučte se příkaz Linux GETFACL

12 de Červenec de 2021
GZJ2vmJrRV 110245b954864341ad211cc38db48aba

The getfacl příkaz pro počítače se systémem Linux zobrazí seznam řízení přístupu pro soubor nebo adresář.

Popis

Pro každý soubor zobrazí getfacl název souboru, vlastníka, skupinu a seznam řízení přístupu. Pokud má adresář výchozí seznam ACL, zobrazí getfacl také výchozí seznam ACL. Non-adresáře nemohou mít výchozí ACL.

Pokud se getfacl používá v systému souborů, který nepodporuje seznamy ACL, zobrazí getfacl přístupová oprávnění definovaná tradičními bity oprávnění v režimu souboru. Výstupní formát getfacl je následující: 1: # file: somedir /
2: # vlastník: lisa
3: # skupina: zaměstnanci
4: uživatel :: rwx
5: uživatel: joe: rwx #effective: rx
6: group :: rwx #effective: rx
7: skupina: cool: rx
8: mask: rx
9: ostatní: rx
10: výchozí: uživatel :: rwx
11: výchozí: uživatel: joe: rwx #efektivní: rx
12: výchozí: group :: rx
13: výchozí: maska: rx
14: výchozí: jiné: —

Řádky 4, 6 a 9 odpovídají uživateli, skupině a dalším polím bitů oprávnění režimu souboru. Tito tři se nazývají základní položky ACL. Řádky 5 a 7 jsou pojmenované položky uživatelů a pojmenované skupiny. Řádek 8 je účinná maska ​​práv. Tato položka omezuje platná práva udělená všem skupinám a pojmenovaným uživatelům. (Vlastník souboru a další oprávnění nejsou ovlivněna maskou účinných práv; všechny ostatní položky jsou.) Řádky 10 až 14 zobrazují výchozí seznam ACL přidružený k tomuto adresáři. Adresáře mohou mít výchozí seznam ACL. Běžné soubory nikdy nemají výchozí seznam ACL. Výchozí chování pro getfacl je zobrazit ACL i výchozí ACL a zahrnout komentář efektivních práv pro řádky, kde se práva položky liší od účinných práv. Pokud je výstup na terminálu, komentář efektivních práv je zarovnán na sloupec 40. Jinak jeden znak tabulátoru odděluje položku ACL a komentář efektivních práv. Výpisy ACL více souborů jsou odděleny prázdnými řádky. Výstup getfacl lze také použít jako vstup do setfacl.

Oprávnění

Procesům s přístupem k vyhledávání v souboru (tj. Procesům s přístupem ke čtení do adresáře obsahujícího soubor) je rovněž udělen přístup ke čtení k seznamům ACL souboru. To je analogické s oprávněními požadovanými pro přístup do režimu souborů.

Možnosti

Konkrétní syntaxe se liší. Běh getfacl – pomoc pro souhrnný seznam příkazů dostupných pro vaši konkrétní distribuci. Chování příkazu můžete upravit pomocí následujících přepínačů:

  • –přístup: Zobrazte seznam řízení přístupu k souborům.
  • -d, – výchozí: Zobrazit výchozí seznam řízení přístupu.
  • –omit-header: Nezobrazovat záhlaví komentáře (první tři řádky výstupu každého souboru).
  • – vše efektivní: Vytiskněte všechny účinné komentáře práv, i když jsou identické s právy definovanými v položce ACL.
  • –nefektivní: Netiskněte komentáře platných práv.
  • –skip-base: Přeskočit soubory, které mají pouze základní položky ACL (vlastník, skupina, další).
  • -R, – rekurzivní: Seznam rekurzivních seznamů ACL všech souborů a adresářů.
  • -L, –logické: Logická procházka, následujte symbolické odkazy. Výchozí chování je sledovat argumenty symbolických odkazů a přeskočit symbolické odkazy, které se vyskytují v podadresářích.
  • P, – fyzický: Fyzická chůze, přeskočte všechny symbolické odkazy. Tím také přeskočíte argumenty symbolických odkazů.
  • –tabelární: Použijte alternativní tabulkový výstupní formát. Seznam ACL a výchozí seznam ACL jsou zobrazeny vedle sebe. Oprávnění, která jsou neúčinná kvůli zadání masky ACL, jsou zobrazena velkými písmeny. Názvy vstupních značek pro položky ACL_USER_OBJ a ACL_GROUP_OBJ jsou také zobrazeny velkými písmeny, což pomáhá při zjišťování těchto položek.
  • –absolute-names: Neodstraňujte úvodní lomítka (`/ ‚). Výchozí chování je odstranění úvodních lomítek.
  • –verze: Vytiskněte verzi getfacl a ukončete.
  • –Pomoc: Vytisknout nápovědu vysvětlující možnosti příkazového řádku.
  • : Konec možností příkazového řádku. Všechny zbývající parametry jsou interpretovány jako názvy souborů, i když začínají znakem pomlčky.
  • : Pokud má parametr název souboru jeden pomlčku, getfacl načte seznam souborů ze standardního vstupu.

Shoda s Posix 1003.1e Návrh Standardu 17

Pokud je definována proměnná prostředí POSIXLY_CORRECT, změní se výchozí chování getfacl následujícími způsoby: Pokud není uvedeno jinak, vytiskne se pouze ACL. Výchozí seznam ACL se vytiskne, pouze pokud -d je dána možnost. Pokud není zadán žádný parametr příkazového řádku, chová se getfacl, jako by byl vyvolán jako getfacl –.