Getfacl - Comando Linux - Comando Unix

ACL - Access Control Lists 01 - Permissões avançadas no Linux (Junho 2026)

ACL - Access Control Lists 01 - Permissões avançadas no Linux (Junho 2026)
Anonim

getfacl - obter listas de controle de acesso a arquivos

Sinopse

getfacl arquivo -dRLPvh …

getfacl -dRLPvh -

Descrição

Para cada arquivo, getfacl exibe o nome do arquivo, o proprietário, o grupo e a lista de controle de acesso (ACL). Se um diretório tiver uma ACL padrão, o getfacl também exibirá a ACL padrão. Não diretórios não podem ter ACLs padrão.

Se getfacl for usado em um sistema de arquivos que não suporta ACLs, o getfacl exibirá as permissões de acesso definidas pelos bits de permissão do modo de arquivo tradicional.

O formato de saída de getfacl é o seguinte:

1: # file: somedir / 2: # owner: lisa 3: # group: staff 4: user :: rwx 5: usuário: joe: rwx #effective: r-x 6: group :: rwx #effective: r-x 7: grupo: cool: r-x 8: máscara: r-x 9: outro: r-x10: padrão: user :: rwx11: padrão: usuário: joe: rwx #effective: r-x12: padrão: group :: r-x13: padrão: mask: r-x14: padrão: outro: ---

As linhas 4, 6 e 9 correspondem ao usuário, grupo e outros campos dos bits de permissão do modo de arquivo. Esses três são chamados de entradas de ACL base. As linhas 5 e 7 são nomeadas como entradas de usuários e grupos nomeados. A linha 8 é a máscara de direitos efetivos. Essa entrada limita os direitos efetivos concedidos a todos os grupos e a usuários nomeados. (O proprietário do arquivo e outras permissões não são afetados pela máscara de direitos efetivos; todas as outras entradas são.) As linhas 10 a 14 exibem a ACL padrão associada a esse diretório. Diretórios podem ter uma ACL padrão. Arquivos regulares nunca possuem uma ACL padrão.

O comportamento padrão de getfacl é exibir a ACL e a ACL padrão e incluir um comentário de direitos efetivo para linhas em que os direitos da entrada diferem dos direitos efetivos.

Se a saída for para um terminal, o comentário de direitos efetivos será alinhado à coluna 40. Caso contrário, um único caractere de tabulação separará a entrada da ACL e o comentário de direitos efetivos.

As listagens de ACL de vários arquivos são separadas por linhas em branco. A saída de getfacl também pode ser usada como entrada para setfacl.

Permissões

O processo com acesso de pesquisa a um arquivo (ou seja, processos com acesso de leitura ao diretório contido de um arquivo) também recebe acesso de leitura às ACLs do arquivo. Isso é análogo às permissões necessárias para acessar o modo de arquivo.

Opções

--Acesso

Exibe a lista de controle de acesso a arquivos.

-d, --default

Exibe a lista de controle de acesso padrão.

--omit-header

Não exiba o cabeçalho do comentário (as três primeiras linhas da saída de cada arquivo).

- todos eficaz

Imprima todos os comentários de direitos efetivos, mesmo se idênticos aos direitos definidos pela entrada da ACL.

- não efetivo

Não imprima comentários de direitos efetivos.

- base de skip

Ignore os arquivos que possuem apenas as entradas de ACL base (proprietário, grupo, outros).

-R, --recursivo

Listar as ACLs de todos os arquivos e diretórios de forma recursiva.

-L, --logical

Caminhada lógica, siga os links simbólicos. O comportamento padrão é seguir os argumentos do link simbólico e ignorar os links simbólicos encontrados nos subdiretórios.

-P, - físico

Caminhada física, pule todos os links simbólicos. Isso também ignora os argumentos do link simbólico.

--tabular

Use um formato de saída tabular alternativo. A ACL e a ACL padrão são exibidas lado a lado. Permissões que são ineficazes devido à entrada da máscara ACL são exibidas em maiúsculas. Os nomes das tags de entrada para as entradas ACL_USER_OBJ e ACL_GROUP_OBJ também são exibidos em letras maiúsculas, o que ajuda a identificar essas entradas.

- nomes-absolutos

Não retire os caracteres da barra inicial (`/ '). O comportamento padrão é remover os caracteres de barra iniciais.

--versão

Imprima a versão do getfacl e saia.

--Socorro

Imprima ajuda explicando as opções da linha de comando.

--

Fim das opções da linha de comando. Todos os demais parâmetros são interpretados como nomes de arquivos, mesmo que iniciem com um caractere traço.

-

Se o parâmetro filename for um caractere de traço único, o getfacl lerá uma lista de arquivos da entrada padrão.

Conformidade com o Projeto de Norma Posix 1003.1e 17

Se a variável de ambiente POSIXLY_CORRECT estiver definida, o comportamento padrão de getfacl será alterado das seguintes maneiras: A menos que seja especificado de outra forma, somente a ACL será impressa. A ACL padrão é impressa apenas se o -d opção é dada. Se nenhum parâmetro de linha de comando for fornecido, getfacl se comporta como se fosse invocado como `` getfacl - ''.

Lista das principais distribuições Unix e Linux

Lista das principais distribuições Unix e Linux

O mundo em rápida mudança das distribuições populares de home-desktop do Linux contrasta com a velocidade glacial de outros tipos de ambiente operacional Unix.

O que é o / etc / services no Linux / Unix?

O que é o / etc / services no Linux / Unix?

Continue lendo para aprender a definição de / etc / services e aprender para que este arquivo de serviços do UNIX é usado.

Unix: Seu primeiro programa em Java no Unix

Unix: Seu primeiro programa em Java no Unix

Pronto para preparar sua primeira xícara de Java no Unix? Aqui estão algumas instruções detalhadas que irão guiá-lo através da programação de um aplicativo Java simples no Unix.

Escolha Do Editor