Več o ukazu Linux - getfacl

Ime

getfacl - sezname za nadzor dostopa do datotek

Povzetek

Datoteka getfacl [-dRLPvh] ...

getfacl [-dRLPvh] -

Opis

Za vsako datoteko, getfacl prikaže ime datoteke, lastnika, skupino in seznam za nadzor dostopa (ACL). Če imenik ima privzeto ACL, getfacl prikaže tudi privzeto ACL. Nepodprtniki ne morejo imeti privzetih ACL-jev.

Če se getfacl uporablja v datotečnem sistemu, ki ne podpira ACL-jev, bo getfacl prikazal dovoljenja za dostop, ki jih določijo tradicionalni bitni dovoljeni datotečni način.

Izhodni format getfacl je naslednji:

1: # datoteka: somedir / 2: # lastnik: lisa 3: # skupina: osebje 4: uporabnik :: rwx 5: uporabnik: joe: rwx #effective: rx 6: skupina :: rwx #effective: rx 7: cool: rx 9: drugo: rx 10: privzeto: uporabnik :: rwx 11: privzeto: uporabnik: joe: rwx #effective: rx 12: privzeto: skupina :: rx 13: privzeto: mask: rx 14 : privzeto: drugo: ---

Vrstice 4, 6 in 9 ustrezajo uporabniškim, skupinskim in drugim poljem dovoljenih bitov za način datoteke. Ti trije se imenujejo osnovni vnosi ACL. Vrstice 5 in 7 so poimenovane z uporabniškimi in imenovanimi skupinskimi vpisi. Vrstica 8 je učinkovita maska ​​za pravice. Ta vnos omejuje učinkovite pravice, podeljene vsem skupinam in imenovanim uporabnikom. (Maska za učinkovite pravice ne vpliva na lastnika datoteke in druga dovoljenja, vsi ostali vnosi so.) V vrsticah 10--14 so prikazani privzeti ACL, povezani s tem imenikom. Imeniki imajo lahko privzeti ACL. Redne datoteke nikoli nimajo privzetega ACL-ja.

Privzeto obnašanje za getfacl je prikazati ACL in privzeto ACL ter vključiti učinkovit komentar o komentarjih za vrstice, kjer se pravice vnosa razlikujejo od dejanskih pravic.

Če je izhod v terminalu, je pripomba o učinkovitih pravicah poravnana s stolpcem 40. V nasprotnem primeru z enim samim jezičkom tabulatorja ločimo vnos ACL in komentar o dejanskih pravicah.

Listi ACL več datotek so ločeni s praznimi črtami. Izhod iz getfacl se lahko uporabi tudi kot vnos za setfacl.

Dovoljenja

Procesu z iskalnim dostopom do datoteke (npr. Procesi z dostopom za branje do vsebine mape datoteke) je prav tako odobren dostop do branja datotek ACL datoteke. To je analogno dovoljenjem, potrebnim za dostop do datotečnega načina.

Opcije

--dostop

Prikažite seznam za nadzor dostopa do datotek.

-d, -default

Prikažite privzeti seznam za nadzor dostopa.

- naslovna glava

Ne prikazujte glave komentarja (prve tri vrstice za vsako datoteko).

- neuspešno

Natisnite vse pripombe o učinkovitih pravicah, tudi če so enake pravicam, ki jih določa vnos ACL.

- neučinkovito

Ne natisnite učinkovitih komentarjev.

--skip-base

Preskočite datoteke, ki imajo samo osnovni vnos ACL (lastnik, skupina, drugi).

-R, - rekurzivno

Liste ACL vseh datotek in imenikov recurzivno.

-L, - logično

Logični sprehod, sledite simboličnim povezavam. Privzeto vedenje je slediti argumentom simbolične povezave in preskočiti simbolične povezave, ki se pojavijo v podimeniki.

-P, --fizična

Fizično sprehod, preskočite vse simbolične povezave. To prav tako preskoči argumente simbolne povezave.

- navadno

Uporabite drugo tabularno izhodno obliko. ACL in privzeti ACL sta prikazani drug ob drugem. Dovoljenja, ki so zaradi vnosa maske ACL neučinkovita, se prikažejo velike. Imena vnosnih oznak za vnose v zapisu ACL_USER_OBJ in ACL_GROUP_OBJ so prikazana tudi z velikimi črkami, kar pomaga pri odkrivanju teh vnosov.

- neobvezna imena

Ne odstranjujte vodilnih kroglic (`/ '). Privzeto vedenje je, da odvrne vodilne čarovnike.

- različica

Natisnite različico sistema getfacl in izstopa.

- pomoč

Natisnite pomoč, ki pojasnjuje možnosti ukazne vrstice.

-

Konec možnosti ukazne vrstice. Vsi preostali parametri se razlagajo kot imena datotek, tudi če se začnejo s simbolom pomišljaja.

-

Če je parameter imena datoteke enoten simbol pomišljaja, bo getfacl bral seznam datotek iz standardnega vhoda.

KONFERENCA ZA POSIX 1003.1e OSNUTEK STANDARDA 17

Če je definirana spremenljivka okolja POSIXLY_CORRECT, se privzeto obnašanje funkcije getfacl spremeni na naslednje načine: Če ni določeno drugače, se natisne samo ACL. Privzeti ACL se natisne samo, če je podana možnost -d . Če ni podan noben parameter ukazne vrstice , se bo getfacl obnašal, kot da bi ga bilo treba poklicati kot `` getfacl - ''.