Aprenda el comando de Linux GETFACL

getfacl - obtiene listas de control de acceso a archivos Sinopsis getfacl [-dRLPvh] archivo ... getfacl [-dRLPvh] - Descripción Para cada archivo, getfacl muestra el nombre del archivo, el propietario, el grupo y la Lista de control de acceso (ACL).

getfacl – obtiene listas de control de acceso a archivos

Sinopsis

getfacl [-dRLPvh] archivo …

getfacl [-dRLPvh] –

Descripción

Para cada archivo, getfacl muestra el nombre del archivo, el propietario, el grupo y la Lista de control de acceso (ACL). Si un directorio tiene una ACL predeterminada, getfacl también muestra la ACL predeterminada. Los no directorios no pueden tener ACL predeterminadas.

Si getfacl se usa en un sistema de archivos que no admite ACL, getfacl muestra los permisos de acceso definidos por los bits de permiso del modo de archivo tradicional.

El formato de salida de getfacl es el siguiente:

 1: # archivo: somedir/
2: # propietario: lisa
3: # grupo: personal
4: usuario :: rwx
5: usuario: joe: rwx #effective: rx
6: group :: rwx #effective: rx
7: group: cool: rx
8: mask: rx
9: other: rx
10: predeterminado: usuario :: rwx
11: predeterminado: usuario: joe: rwx #efectivo: rx
12: predeterminado: grupo :: rx
13: predeterminado: máscara: rx
14: predeterminado: otro: ---

Las líneas 4, 6 y 9 corresponden al usuario, grupo y otros campos de los bits de permiso del modo de archivo. Estas tres se denominan entradas ACL base. Las líneas 5 y 7 se denominan usuario y entradas de grupo con nombre. La línea 8 es la máscara de derechos efectiva. Esta entrada limita los derechos efectivos otorgados a todos los grupos y a los usuarios nombrados. (El propietario del archivo y otros permisos no se ven afectados por la máscara de derechos efectiva; todas las demás entradas sí lo son). Las líneas 10 a 14 muestran la ACL predeterminada asociada con este directorio. Los directorios pueden tener una ACL predeterminada. Los archivos normales nunca tienen una ACL predeterminada.

El comportamiento predeterminado para getfacl es mostrar tanto la ACL como la ACL predeterminada e incluir un comentario de derechos efectivos para líneas donde los derechos de la entrada difieren de los derechos efectivos.

Si la salida es a un terminal, el comentario de derechos efectivos se alinea con la columna 40. De lo contrario, un solo carácter de tabulación separa la entrada de ACL y el comentario de derechos efectivos.

Las listas de ACL de varios archivos están separadas por líneas en blanco. La salida de getfacl también se puede usar como entrada para setfacl.

Permisos

Los procesos con acceso de búsqueda a un archivo (es decir, los procesos con acceso de lectura al directorio que contiene el archivo) también tienen acceso de lectura a las ACL del archivo. Esto es análogo a los permisos necesarios para acceder al modo de archivo.

Opciones

–acceso

Mostrar la lista de control de acceso a archivos.

-d, –default

Mostrar la lista de control de acceso predeterminada.

–omit-header

No muestre el encabezado del comentario (las primeras tres líneas de la salida de cada archivo).

–todos efectivos

Imprima todos los comentarios de derechos efectivos, incluso si son idénticos a los derechos definidos por la entrada de ACL.

–no efectivo

No imprima comentarios de derechos efectivos.

–skip-base

Omita los archivos que solo tienen las entradas de ACL base (propietario, grupo, otros).

-R, –recursivo

Enumere las ACL de todos los archivos y directorios de forma recursiva.

-L, –logical

Paseo lógico, siga enlaces simbólicos. El comportamiento predeterminado es seguir argumentos de enlaces simbólicos y omitir enlaces simbólicos encontrados en subdirectorios.

-P, –físico

Caminata física, omita todos los enlaces simbólicos. Esto también omite los argumentos de enlaces simbólicos.

–tabular

Use un formato de salida tabular alternativo. La ACL y la ACL predeterminada se muestran una al lado de la otra. Los permisos que no son efectivos debido a la entrada de la máscara ACL se muestran en mayúscula. Los nombres de las etiquetas de entrada para las entradas ACL_USER_OBJ y ACL_GROUP_OBJ también se muestran en letras mayúsculas, lo que ayuda a detectar esas entradas.

–absolute-names

No elimine los caracteres de barra diagonal (`/ ‘). El comportamiento predeterminado es quitar los caracteres de barra diagonal.

–version

Imprima la versión de getfacl y salga.

–help

Imprimir ayuda explicando las opciones de línea de comando.

Fin de las opciones de línea de comando. Todos los parámetros restantes se interpretan como nombres de archivo, incluso si comienzan con un carácter de guión.

Si el parámetro del nombre de archivo es un carácter de guión único, getfacl lee una lista de archivos desde la entrada estándar.

Conformidad con el Proyecto de Norma Posix 1003.1e 17

Si se define la variable de entorno POSIXLY_CORRECT, el comportamiento predeterminado de getfacl cambia de las siguientes maneras: a menos que se especifique lo contrario, solo se imprime la ACL. La ACL predeterminada solo se imprime si se da la opción -d . Si no se proporciona ningún parámetro de línea de comando, getfacl se comporta como si se invocara como « getfacl – ».

Rate article
labsfabs.com
Add a comment