Getfacl - Comando Linux - Comando Unix

ACL - Access Control Lists 01 - Permissões avançadas no Linux (Junio 2026)

ACL - Access Control Lists 01 - Permissões avançadas no Linux (Junio 2026)
Anonim

getfacl - obtener listas de control de acceso a archivos

Sinopsis

conseguir la cara -dRLPvh archivo …

conseguir la cara -dRLPvh -

Descripción

Para cada archivo, getfacl muestra el nombre del archivo, el propietario, el grupo y la Lista de control de acceso (ACL). Si un directorio tiene una ACL predeterminada, getfacl también muestra la ACL predeterminada. Los no directorios no pueden tener ACL predeterminadas.

Si se usa getfacl en un sistema de archivos que no admite ACL, getfacl muestra los permisos de acceso definidos por los bits de permiso del modo de archivo tradicional.

El formato de salida de getfacl es el siguiente:

1: # archivo: somedir / 2: # propietario: lisa 3: # grupo: personal 4: usuario :: rwx 5: usuario: joe: rwx #efectivo: r-x 6: grupo :: rwx #efectivo: r-x 7: grupo: cool: r-x 8: máscara: r-x 9: otro: r-x10: por defecto: usuario :: rwx11: predeterminado: usuario: joe: rwx #efectivo: r-x12: por defecto: grupo :: r-x13: por defecto: máscara: r-x14: predeterminado: otro: ---

Las líneas 4, 6 y 9 corresponden al usuario, grupo y otros campos de los bits de permiso de modo de archivo. Estos tres se llaman las entradas de ACL base. Las líneas 5 y 7 se denominan usuario y entradas de grupo con nombre. La línea 8 es la máscara efectiva de derechos. Esta entrada limita los derechos efectivos otorgados a todos los grupos y usuarios nombrados. (El propietario del archivo y otros permisos no se ven afectados por la máscara efectiva de derechos; todas las demás entradas lo son). Las líneas 10 a 14 muestran la ACL predeterminada asociada con este directorio. Los directorios pueden tener una ACL predeterminada. Los archivos normales nunca tienen una ACL predeterminada.

El comportamiento predeterminado para getfacl es mostrar tanto la ACL como la ACL predeterminada e incluir un comentario de derechos efectivo para las líneas donde los derechos de la entrada difieren de los derechos efectivos.

Si la salida es a un terminal, el comentario de derechos efectivos se alinea con la columna 40. De lo contrario, un solo carácter de pestaña separa la entrada de ACL y el comentario de derechos efectivos.

Las listas de ACL de varios archivos están separadas por líneas en blanco. La salida de getfacl también se puede utilizar como entrada para setfacl.

Permisos

Los procesos con acceso de búsqueda a un archivo (es decir, los procesos con acceso de lectura al directorio que contiene un archivo) también tienen acceso de lectura a las ACL del archivo. Esto es análogo a los permisos requeridos para acceder al modo de archivo.

Opciones

--acceso

Mostrar la lista de control de acceso a archivos.

-d, --default

Mostrar la lista de control de acceso predeterminada.

--omit-header

No muestre el encabezado del comentario (las tres primeras líneas de la salida de cada archivo).

--todo efectivo

Imprima todos los comentarios de derechos efectivos, incluso si son idénticos a los derechos definidos por la entrada de ACL.

--no efectivo

No imprimir comentarios de derechos efectivos.

--kip-base

Omita los archivos que solo tienen las entradas de ACL base (propietario, grupo, otros).

-R, --recursivo

Listar las ACL de todos los archivos y directorios de forma recursiva.

-L, --logical

Paseo lógico, seguir enlaces simbólicos. El comportamiento predeterminado es seguir los argumentos del enlace simbólico y omitir los enlaces simbólicos encontrados en los subdirectorios.

-P, --físico

Paseo físico, saltar todos los enlaces simbólicos. Esto también omite argumentos de enlaces simbólicos.

--tabular

Utilice un formato de salida tabular alternativo. La ACL y la ACL predeterminada se muestran una al lado de la otra. Los permisos que no son efectivos debido a la entrada de la máscara ACL se muestran en mayúscula. Los nombres de las etiquetas de entrada para las entradas ACL_USER_OBJ y ACL_GROUP_OBJ también se muestran en letras mayúsculas, lo que ayuda a detectar esas entradas.

- nombres absolutos

No elimine los caracteres de barra diagonal (`/ '). El comportamiento predeterminado es quitar los caracteres de barra diagonal.

--versión

Imprima la versión de getfacl y salga.

--ayuda

Imprimir ayuda explicando las opciones de la línea de comandos.

--

Opciones de fin de línea de comando. Todos los parámetros restantes se interpretan como nombres de archivo, incluso si comienzan con un carácter de guión.

-

Si el parámetro de nombre de archivo es un único carácter de guión, getfacl lee una lista de archivos de la entrada estándar.

Conformidad con el Proyecto de Norma Posix 1003.1e 17

Si se define la variable de entorno POSIXLY_CORRECT, el comportamiento predeterminado de getfacl cambia de las siguientes maneras: A menos que se especifique lo contrario, solo se imprime la ACL. La ACL predeterminada solo se imprime si el -re Se da opción. Si no se da ningún parámetro de línea de comando, conseguir la cara se comporta como si fuera invocado como `` getfacl - ''.

Lista de las principales distribuciones de Unix y Linux

Lista de las principales distribuciones de Unix y Linux

El mundo rápidamente cambiante de las distribuciones populares de escritorio y escritorio de Linux contrasta con la velocidad glacial de otros tipos del entorno operativo Unix.

¿Qué es / etc / services en Linux / Unix?

¿Qué es / etc / services en Linux / Unix?

Siga leyendo para conocer la definición de / etc / services y aprenda para qué se utiliza este archivo de servicios UNIX.

Unix: Tu primer programa de Java en Unix

Unix: Tu primer programa de Java en Unix

¿Listo para preparar tu primera taza de Java en Unix? Aquí hay algunas instrucciones detalladas que lo guiarán a través de la programación de una aplicación Java simple en Unix.

La Elección Del Editor