Skip to content
Linux

Leer het Linux-commando GETFACL

6 de juli de 2021
GZJ2vmJrRV 110245b954864341ad211cc38db48aba

De krijgenfacl opdracht voor op Linux gebaseerde computers geeft de toegangscontrolelijst voor een bestand of map weer.

Omschrijving

Voor elk bestand geeft getfacl de bestandsnaam, de eigenaar, de groep en de toegangscontrolelijst weer. Als een map een standaard-ACL heeft, geeft getfacl ook de standaard-ACL weer. Niet-directories kunnen geen standaard ACL’s hebben.

Als getfacl wordt gebruikt op een bestandssysteem dat geen ACL’s ondersteunt, geeft getfacl de toegangsrechten weer die zijn gedefinieerd door de traditionele machtigingsbits in de bestandsmodus. Het uitvoerformaat van getfacl is als volgt: 1: # file: somedir/
2: # eigenaar: lisa
3: # groep: personeel
4: gebruiker::rwx
5: gebruiker:joe:rwx #effectief:rx
6: groep::rwx #effectief:rx
7: groep:cool:rx
8: masker:rx
9: andere:rx
10: standaard:gebruiker::rwx
11: standaard:gebruiker:joe:rwx #effectief:rx
12: standaard:groep::rx
13: standaard:masker:rx
14: standaard:andere:—

Regels 4, 6 en 9 komen overeen met de gebruikers-, groeps- en andere velden van de machtigingsbits voor de bestandsmodus. Deze drie heten de basis ACL-vermeldingen. Regels 5 en 7 zijn benoemde gebruikers- en benoemde groepsitems. Regel 8 is het effectieve rechtenmasker. Dit item beperkt de effectieve rechten die aan alle groepen en aan benoemde gebruikers worden verleend. (De bestandseigenaar en andere machtigingen worden niet beïnvloed door het effectieve rechtenmasker; alle andere vermeldingen zijn dat wel.) Regel 10 tot en met 14 geven de standaard ACL weer die aan deze map is gekoppeld. Directory’s kunnen een standaard ACL hebben. Normale bestanden hebben nooit een standaard ACL. Het standaardgedrag voor getfacl is om zowel de ACL als de standaard-ACL weer te geven en een effectieve rechtenopmerking op te nemen voor regels waar de rechten van het item verschillen van de effectieve rechten. Als de uitvoer naar een terminal is, wordt de opmerking over effectieve rechten uitgelijnd met kolom 40. Anders scheidt een enkel tabteken de ACL-invoer en de opmerking over effectieve rechten. De ACL-lijsten van meerdere bestanden worden gescheiden door lege regels. De uitvoer van getfacl kan ook worden gebruikt als invoer voor setfacl.

Rechten

Processen met zoektoegang tot een bestand (dwz processen met leestoegang tot de bevattende directory van een bestand) krijgen ook leestoegang tot de ACL’s van het bestand. Dit is analoog aan de machtigingen die nodig zijn voor toegang tot de bestandsmodus.

Opties

Specifieke syntaxis varieert. Rennen getfacl –help voor een samenvattende lijst van de commando’s die beschikbaar zijn op uw specifieke distributie. Gebruik de volgende schakelopties om het gedrag van de opdracht te wijzigen:

  • –toegang: Geef de bestandstoegangscontrolelijst weer.
  • -d, –default: Geef de standaard toegangscontrolelijst weer.
  • –laat-koptekst weg: Geef de commentaarkop niet weer (de eerste drie regels van de uitvoer van elk bestand).
  • –alles-effectief: Druk alle opmerkingen over effectieve rechten af, zelfs als ze identiek zijn aan de rechten die zijn gedefinieerd door de ACL-invoer.
  • –niet-effectief: Druk geen opmerkingen over effectieve rechten af.
  • –skip-basis: Sla bestanden over die alleen de basis ACL-vermeldingen hebben (eigenaar, groep, anderen).
  • -R, –recursief: Maak een recursieve lijst van de ACL’s van alle bestanden en mappen.
  • -L, –logisch: Logische wandeling, volg symbolische links. Het standaardgedrag is het volgen van symbolische koppelingsargumenten en het overslaan van symbolische koppelingen die in submappen worden aangetroffen.
  • P, –fysiek: Fysieke wandeling, sla alle symbolische links over. Hiermee worden ook symbolische linkargumenten overgeslagen.
  • –tabel: Gebruik een alternatief uitvoerformaat in tabelvorm. De ACL en de standaard ACL worden naast elkaar weergegeven. Machtigingen die niet effectief zijn vanwege de ACL-maskerinvoer, worden met een hoofdletter weergegeven. De itemtagnamen voor de ACL_USER_OBJ- en ACL_GROUP_OBJ-items worden ook weergegeven in hoofdletters, wat helpt bij het herkennen van die items.
  • –absolute-namen: Verwijder geen voorloopslash-tekens (`/’). Het standaardgedrag is het verwijderen van voorloopslash-tekens.
  • –versie: Druk de versie van getfacl af en sluit af.
  • –helpen: Help afdrukken met uitleg over de opdrachtregelopties.
  • : Einde van opdrachtregelopties. Alle overige parameters worden geïnterpreteerd als bestandsnamen, zelfs als ze beginnen met een streepje.
  • : Als de bestandsnaamparameter een enkel streepje is, leest getfacl een lijst met bestanden uit de standaardinvoer.

Conformiteit met Posix 1003.1e Draft Standard 17

Als de omgevingsvariabele POSIXLY_CORRECT is gedefinieerd, verandert het standaardgedrag van getfacl op de volgende manieren: Tenzij anders aangegeven, wordt alleen de ACL afgedrukt. De standaard ACL wordt alleen afgedrukt als de -d optie wordt gegeven. Als er geen opdrachtregelparameter is opgegeven, gedraagt ​​getfacl zich alsof het wordt aangeroepen als krijgenfacl –.