getfacl - Liefert Dateizugriffslisten
Zusammenfassung
getfacl -dRLPvh Datei …
getfacl -dRLPvh -
Beschreibung
Für jede Datei zeigt getfacl den Dateinamen, den Eigentümer, die Gruppe und die Zugriffssteuerungsliste (ACL) an. Wenn ein Verzeichnis eine Standard-ACL hat, zeigt getfacl auch die Standard-ACL an. Nicht-Verzeichnisse können keine Standard-ACLs haben.
Wenn getfacl in einem Dateisystem verwendet wird, das keine ACLs unterstützt, zeigt getfacl die Zugriffsberechtigungen an, die durch die traditionellen Berechtigungsbits im Dateimodus definiert werden.
Das Ausgabeformat von getfacl lautet wie folgt:
1: # datei: somedir / 2: # Besitzer: Lisa 3: # Gruppe: Personal 4: user :: rwx 5: user: joe: rwx #effektiv: r-x 6: group :: rwx #effektiv: r-x 7: Gruppe: cool: r-x 8: Maske: r-x 9: Sonstiges: r-x10: Standard: Benutzer :: rwx11: default: user: joe: rwx #effective: r-x12: Standard: Gruppe :: r-x13: Standard: Maske: r-x14: default: other: ---
Die Zeilen 4, 6 und 9 entsprechen den Benutzer-, Gruppen- und anderen Feldern der Berechtigungsbits für den Dateimodus. Diese drei werden als Basis-ACL-Einträge bezeichnet. Die Zeilen 5 und 7 sind benannte Benutzer- und benannte Gruppeneinträge. Zeile 8 ist die effektive Rechte-Maske. Dieser Eintrag begrenzt die effektiven Rechte, die allen Gruppen und benannten Benutzern gewährt werden. (Der Dateibesitzer und andere Berechtigungen sind von der effektiven Rechte-Maske nicht betroffen; alle anderen Einträge sind.) Die Zeilen 10-14 zeigen die Standard-ACL, die diesem Verzeichnis zugeordnet ist. Verzeichnisse können eine Standard-ACL haben. Reguläre Dateien haben niemals eine Standard-ACL. Das Standardverhalten von getfacl besteht darin, sowohl die ACL als auch die Standard-ACL anzuzeigen und einen Kommentar zu effektiven Rechten für Zeilen einzufügen, in denen die Rechte des Eintrags von den effektiven Rechten abweichen. Wenn die Ausgabe an ein Terminal erfolgt, wird der Kommentar der effektiven Rechte auf Spalte 40 ausgerichtet. Andernfalls wird durch ein einzelnes Tabulatorzeichen der ACL-Eintrag und der Kommentar der effektiven Rechte getrennt. Die ACL-Listen mehrerer Dateien sind durch Leerzeilen getrennt. Die Ausgabe von getfacl kann auch als Eingabe für setfacl verwendet werden. Prozess mit Suchzugriff auf eine Datei (d. H. Prozesse mit Lesezugriff auf das enthaltende Verzeichnis einer Datei) wird auch Lesezugriff auf die ACLs der Datei gewährt. Dies ist analog zu den Berechtigungen, die für den Zugriff auf den Dateimodus erforderlich sind. --Zugriff Zeigt die Dateizugriffssteuerungsliste an. -d, --default Zeigt die Standardzugriffssteuerungsliste an. --omit-header Zeigen Sie den Kommentarheader nicht an (die ersten drei Zeilen der Ausgabe jeder Datei). - alles effektiv Alle gültigen Rechtekommentare ausgeben, auch wenn sie mit den durch den ACL-Eintrag definierten Rechten identisch sind. --nicht wirksam Keine effektiven Rechtekommentare drucken. --skip-Basis Überspringen Sie Dateien, die nur über die Basis-ACL-Einträge verfügen (Eigentümer, Gruppe, andere). -R, --rekursiv Listen Sie die ACLs aller Dateien und Verzeichnisse rekursiv auf. -L, --logisch Logischer Gang, folgen Sie symbolischen Links. Das Standardverhalten besteht darin, den Argumenten für symbolische Links zu folgen und symbolische Links in Unterverzeichnissen zu überspringen. -P, --physikalisch Physischer Gang, überspringen Sie alle symbolischen Links. Dies überspringt auch symbolische Link-Argumente. --tabular Verwenden Sie ein alternatives Ausgabeformat für Tabellen. Die ACL und die Standard-ACL werden nebeneinander angezeigt. Berechtigungen, die aufgrund des ACL-Maskeneintrags unwirksam sind, werden in Großbuchstaben angezeigt. Die Namen der Eintrags-Tags für die Einträge ACL_USER_OBJ und ACL_GROUP_OBJ werden ebenfalls in Großbuchstaben angezeigt. Dies hilft beim Erkennen dieser Einträge. --absolute-namen Entfernen Sie keine führenden Schrägstriche (`/ '). Standardmäßig werden führende Schrägstrichzeichen entfernt. --Ausführung Drucken Sie die Version von getfacl und beenden Sie das Programm. --Hilfe Hilfe zum Erklären der Befehlszeilenoptionen drucken. -- Ende der Befehlszeilenoptionen. Alle übrigen Parameter werden als Dateinamen interpretiert, auch wenn sie mit einem Bindestrich beginnen. - Wenn der Dateiname-Parameter ein einzelnes Bindestrich ist, liest getfacl eine Liste von Dateien aus der Standardeingabe. Wenn die Umgebungsvariable POSIXLY_CORRECT definiert ist, ändert sich das Standardverhalten von getfacl auf folgende Weise: Wenn nicht anders angegeben, wird nur die ACL gedruckt. Die Standard-ACL wird nur gedruckt, wenn die -d Option ist gegeben. Wenn kein Befehlszeilenparameter angegeben ist, getfacl verhält sich so, als ob es als `` getfacl - '' aufgerufen wurde. Berechtigungen
Optionen
Konformität mit Posix 1003.1e Entwurfsstandard 17
