getfacl – obtiene listas de control de acceso a archivos
Sinopsis
getfacl [-dRLPvh] archivo …
getfacl [-dRLPvh] –
Descripción
Para cada archivo, getfacl muestra el nombre del archivo, el propietario, el grupo y la Lista de control de acceso (ACL). Si un directorio tiene una ACL predeterminada, getfacl también muestra la ACL predeterminada. Los no directorios no pueden tener ACL predeterminadas.
Si getfacl se usa en un sistema de archivos que no admite ACL, getfacl muestra los permisos de acceso definidos por los bits de permiso del modo de archivo tradicional.
El formato de salida de getfacl es el siguiente:
1: # archivo: somedir/
2: # propietario: lisa
3: # grupo: personal
4: usuario :: rwx
5: usuario: joe: rwx #effective: rx
6: group :: rwx #effective: rx
7: group: cool: rx
8: mask: rx
9: other: rx
10: predeterminado: usuario :: rwx
11: predeterminado: usuario: joe: rwx #efectivo: rx
12: predeterminado: grupo :: rx
13: predeterminado: máscara: rx
14: predeterminado: otro: ---
Las líneas 4, 6 y 9 corresponden al usuario, grupo y otros campos de los bits de permiso del modo de archivo. Estas tres se denominan entradas ACL base. Las líneas 5 y 7 se denominan usuario y entradas de grupo con nombre. La línea 8 es la máscara de derechos efectiva. Esta entrada limita los derechos efectivos otorgados a todos los grupos y a los usuarios nombrados. (El propietario del archivo y otros permisos no se ven afectados por la máscara de derechos efectiva; todas las demás entradas sí lo son). Las líneas 10 a 14 muestran la ACL predeterminada asociada con este directorio. Los directorios pueden tener una ACL predeterminada. Los archivos normales nunca tienen una ACL predeterminada.
El comportamiento predeterminado para getfacl es mostrar tanto la ACL como la ACL predeterminada e incluir un comentario de derechos efectivos para líneas donde los derechos de la entrada difieren de los derechos efectivos.
Si la salida es a un terminal, el comentario de derechos efectivos se alinea con la columna 40. De lo contrario, un solo carácter de tabulación separa la entrada de ACL y el comentario de derechos efectivos.
Las listas de ACL de varios archivos están separadas por líneas en blanco. La salida de getfacl también se puede usar como entrada para setfacl.
Permisos
Los procesos con acceso de búsqueda a un archivo (es decir, los procesos con acceso de lectura al directorio que contiene el archivo) también tienen acceso de lectura a las ACL del archivo. Esto es análogo a los permisos necesarios para acceder al modo de archivo.
Opciones
–acceso
Mostrar la lista de control de acceso a archivos.
-d, –default
Mostrar la lista de control de acceso predeterminada.
–omit-header
No muestre el encabezado del comentario (las primeras tres líneas de la salida de cada archivo).
–todos efectivos
Imprima todos los comentarios de derechos efectivos, incluso si son idénticos a los derechos definidos por la entrada de ACL.
–no efectivo
No imprima comentarios de derechos efectivos.
–skip-base
Omita los archivos que solo tienen las entradas de ACL base (propietario, grupo, otros).
-R, –recursivo
Enumere las ACL de todos los archivos y directorios de forma recursiva.
-L, –logical
Paseo lógico, siga enlaces simbólicos. El comportamiento predeterminado es seguir argumentos de enlaces simbólicos y omitir enlaces simbólicos encontrados en subdirectorios.
-P, –físico
Caminata física, omita todos los enlaces simbólicos. Esto también omite los argumentos de enlaces simbólicos.
–tabular
Use un formato de salida tabular alternativo. La ACL y la ACL predeterminada se muestran una al lado de la otra. Los permisos que no son efectivos debido a la entrada de la máscara ACL se muestran en mayúscula. Los nombres de las etiquetas de entrada para las entradas ACL_USER_OBJ y ACL_GROUP_OBJ también se muestran en letras mayúsculas, lo que ayuda a detectar esas entradas.
–absolute-names
No elimine los caracteres de barra diagonal (`/ ‘). El comportamiento predeterminado es quitar los caracteres de barra diagonal.
–version
Imprima la versión de getfacl y salga.
–help
Imprimir ayuda explicando las opciones de línea de comando.
–
Fin de las opciones de línea de comando. Todos los parámetros restantes se interpretan como nombres de archivo, incluso si comienzan con un carácter de guión.
–
Si el parámetro del nombre de archivo es un carácter de guión único, getfacl lee una lista de archivos desde la entrada estándar.
Conformidad con el Proyecto de Norma Posix 1003.1e 17
Si se define la variable de entorno POSIXLY_CORRECT, el comportamiento predeterminado de getfacl cambia de las siguientes maneras: a menos que se especifique lo contrario, solo se imprime la ACL. La ACL predeterminada solo se imprime si se da la opción -d . Si no se proporciona ningún parámetro de línea de comando, getfacl se comporta como si se invocara como « getfacl – ».