getfacl - รับรายการควบคุมการเข้าถึงไฟล์
สรุป
getfacl dldPvh ไฟล์ …
getfacl -dRLPvh -
ลักษณะ
สำหรับไฟล์แต่ละไฟล์ getfacl จะแสดงชื่อไฟล์เจ้าของกลุ่มและ Access Control List (ACL) ถ้าไดเรกทอรีมี ACL เริ่มต้น getfacl จะแสดงค่าเริ่มต้น ACL ไม่ใช่ไดเรกทอรีไม่สามารถมี ACL เริ่มต้นได้
ถ้า getfacl ถูกใช้ในระบบไฟล์ที่ไม่สนับสนุน ACLs getfacl จะแสดงสิทธิ์การเข้าถึงที่กำหนดโดยบิตอนุญาตแบบไฟล์ดั้งเดิม
รูปแบบผลลัพธ์ของ getfacl มีดังนี้:
1: # file: somedir / 2: # owner: lisa 3: # group: staff 4: ผู้ใช้ :: rwx 5: ผู้ใช้: joe: rwx # effective: r-x 6: กลุ่ม :: rwx # effective: r-x 7: กลุ่ม: เย็น: r-x 8: mask: r-x 9: อื่น ๆ : r-x10: ค่าเริ่มต้น: ผู้ใช้ :: rwx11: ค่าดีฟอลต์: ผู้ใช้: joe: rwx # effective: r-x12: ค่าเริ่มต้น: กลุ่ม :: r-x13: ค่าดีฟอลต์: mask: r-x14: ค่าดีฟอลต์: อื่น ๆ : ---
บรรทัดที่ 4, 6 และ 9 สอดคล้องกับกลุ่มผู้ใช้กลุ่มและสาขาอื่น ๆ ของบิตการอนุญาตโหมดไฟล์ ทั้งสามแบบนี้เรียกว่ารายการฐาน ACL บรรทัด 5 และ 7 เป็นชื่อผู้ใช้และกลุ่มที่มีชื่อ บรรทัดที่ 8 เป็นหน้ากากสิทธิที่มีประสิทธิภาพ รายการนี้ จำกัด สิทธิ์ที่มีประสิทธิภาพที่ได้รับแก่ทุกกลุ่มและผู้ใช้ที่มีชื่อ (เจ้าของไฟล์และสิทธิ์อื่น ๆ จะไม่ได้รับผลกระทบจากหน้ากากสิทธิ์ที่มีประสิทธิภาพรายการอื่น ๆ ทั้งหมด) บรรทัด 10--14 จะแสดง ACL เริ่มต้นที่เกี่ยวข้องกับไดเร็กทอรีนี้ ไดเรกทอรีอาจมี ACL เริ่มต้น ไฟล์ปกติไม่มี ACL เริ่มต้น พฤติกรรมเริ่มต้นสำหรับ getfacl คือการแสดงทั้ง ACL และ ACL เริ่มต้นและรวมความเห็นด้านสิทธิที่มีประสิทธิภาพสำหรับบรรทัดที่สิทธิ์ของรายการต่างจากสิทธิ์ที่มีประสิทธิภาพ ถ้าเอาต์พุตเป็นเทอร์มินัลความคิดเห็นด้านสิทธิที่มีประสิทธิภาพจะจัดชิดกับคอลัมน์ 40 มิฉะนั้นอักขระแท็บเดียวจะแยกรายการ ACL และความคิดเห็นด้านสิทธิ์ที่มีประสิทธิภาพ รายชื่อ ACL ของไฟล์หลายไฟล์ถูกคั่นด้วยบรรทัดว่าง เอาท์พุทของ getfacl ยังสามารถใช้เป็น input เพื่อ setfacl กระบวนการที่มีสิทธิ์เข้าถึงการเข้าถึงไฟล์ (เช่นกระบวนการที่มีสิทธิ์อ่านหนังสือในไดเรกทอรีที่มีไฟล์) จะได้รับสิทธิ์อ่านเพื่อเข้าถึง ACL ของไฟล์ด้วย นี่คล้ายกับสิทธิ์ที่จำเป็นสำหรับการเข้าถึงโหมดไฟล์ --access แสดงรายการควบคุมการเข้าถึงไฟล์ -d, --default แสดงรายการควบคุมการเข้าถึงเริ่มต้น --omit หัว อย่าแสดงส่วนหัวของข้อคิดเห็น (บรรทัดแรกของแต่ละเอาต์พุตของไฟล์แต่ละไฟล์) --all ที่มีประสิทธิภาพ พิมพ์ความคิดเห็นเกี่ยวกับสิทธิที่มีประสิทธิภาพทั้งหมดแม้ว่าจะเหมือนกับสิทธิที่กำหนดโดยรายการ ACL ก็ตาม --no-ที่มีประสิทธิภาพ อย่าพิมพ์ความคิดเห็นด้านสิทธิ์ที่มีประสิทธิภาพ --skip ฐาน ข้ามไฟล์ที่มีเฉพาะรายการฐาน ACL (เจ้าของกลุ่มคนอื่น ๆ ) -R, --recursive แสดง ACL ของไฟล์และไดเรกทอรีทั้งหมดในแบบวนซ้ำ -L, --logical ตรรกะเดินตามลิงค์สัญลักษณ์ พฤติกรรมเริ่มต้นคือการปฏิบัติตามอาร์กิวเมนต์การเชื่อมโยงสัญลักษณ์และข้ามลิงก์สัญลักษณ์ที่พบในไดเรกทอรีย่อย -P, - กายภาพ เดินกายภาพข้ามลิงก์สัญลักษณ์ทั้งหมด นอกจากนี้ยังข้ามอาร์กิวเมนต์การเชื่อมโยงสัญลักษณ์ --tabular ใช้รูปแบบการจัดรูปแบบอื่นแทน ACL และ ACL เริ่มต้นจะแสดงเคียงข้างกัน สิทธิ์ที่ไม่ได้ผลเนื่องจากรายการหน้ากาก ACL จะแสดงเป็นตัวพิมพ์ใหญ่ ชื่อแท็กรายการสำหรับรายการ ACL_USER_OBJ และ ACL_GROUP_OBJ จะแสดงด้วยตัวพิมพ์ใหญ่ซึ่งช่วยในการจำแนกรายการเหล่านั้น --absolute ชื่อ อย่าตัดอักขระสแลชชั้นนำ (`/ ') ลักษณะการทำงานเริ่มต้นคือการตัดอักขระสแลชชั้นนำ --version พิมพ์รุ่นของ getfacl และออก --ช่วยด้วย พิมพ์ช่วยอธิบายตัวเลือกบรรทัดคำสั่ง -- สิ้นสุดของตัวเลือกบรรทัดคำสั่ง พารามิเตอร์ที่เหลือทั้งหมดจะแปลเป็นชื่อไฟล์แม้ว่าจะเริ่มต้นด้วยอักขระ Dash ก็ตาม - ถ้าพารามิเตอร์ชื่อไฟล์เป็นอักขระประเดียว getfacl จะอ่านรายการไฟล์จากอินพุตมาตรฐาน ถ้าตัวแปรสภาพแวดล้อม POSIXLY_CORRECT กำหนดพฤติกรรมเริ่มต้นของ getfacl จะเปลี่ยนไปตามวิธีต่อไปนี้: เว้นแต่จะมีการระบุไว้เป็นอย่างอื่นจะพิมพ์เฉพาะ ACL เท่านั้น ACL เริ่มต้นจะพิมพ์เฉพาะเมื่อ -d ตัวเลือกจะได้รับ ถ้าพารามิเตอร์บรรทัดคำสั่งไม่ได้รับ, getfacl จะทำงานเหมือนกับถูกเรียกว่า `` getfacl - '' สิทธิ์
ตัวเลือก
ความสอดคล้องกับมาตรฐานร่าง Posix 1003.1e 17
