Neste artigo
O getfacl comando para computadores baseados em Linux exibe a lista de controle de acesso para um arquivo ou diretório.
Descrição
Para cada arquivo, getfacl exibe o nome do arquivo, o proprietário, o grupo e a lista de controle de acesso. Se um diretório tiver uma ACL padrão, getfacl também exibirá a ACL padrão. Não diretórios não podem ter ACLs padrão.
2: # proprietário: lisa
3: # grupo: staff
4: user :: rwx
5: usuário: joe: rwx #effective: rx
6: group :: rwx #effective: rx
7: group: cool: rx
8: máscara: rx
9: outro: rx
10: padrão: usuário :: rwx
11: padrão: usuário: joe: rwx #effective: rx
12: padrão: group :: rx
13: padrão: máscara: rx
14: padrão: outro: —
As linhas 4, 6 e 9 correspondem ao usuário, grupo e outros campos dos bits de permissão do modo de arquivo. Esses três são chamados de entradas de base ACL. As linhas 5 e 7 são chamadas de usuário e entradas de grupo nomeadas. A linha 8 é a máscara de direitos efetiva. Esta entrada limita os direitos efetivos concedidos a todos os grupos e usuários nomeados. (O proprietário do arquivo e outras permissões não são afetados pela máscara de direitos efetivos; todas as outras entradas são.) As linhas 10 a 14 exibem a ACL padrão associada a este diretório. Os diretórios podem ter uma ACL padrão. Arquivos regulares nunca têm uma ACL padrão. O comportamento padrão para getfacl é exibir a ACL e a ACL padrão e incluir um comentário de direitos efetivos para as linhas em que os direitos da entrada diferem dos direitos efetivos. Se a saída for para um terminal, o comentário de direitos efetivos é alinhado à coluna 40. Caso contrário, um único caractere de tabulação separa a entrada ACL e o comentário de direitos efetivos. As listagens ACL de vários arquivos são separadas por linhas em branco. A saída de getfacl também pode ser usada como entrada para setfacl.
Permissões
Os processos com acesso de pesquisa a um arquivo (ou seja, processos com acesso de leitura ao diretório de um arquivo) também recebem acesso de leitura às ACLs do arquivo. Isso é análogo às permissões necessárias para acessar o modo de arquivo.
Opções
A sintaxe específica varia. Corre getfacl –help para obter uma lista resumida dos comandos disponíveis em sua distribuição específica. Use as seguintes opções para modificar o comportamento do comando:
- –Acesso: Exibe a lista de controle de acesso ao arquivo.
- -d, –default: Exibe a lista de controle de acesso padrão.
- –omit-header: Não exiba o cabeçalho do comentário (as três primeiras linhas da saída de cada arquivo).
- –todos eficazes: Imprima todos os comentários de direitos efetivos, mesmo se idênticos aos direitos definidos pela entrada ACL.
- –não efetivo: Não imprima comentários de direitos efetivos.
- –skip-base: Ignore os arquivos que têm apenas as entradas ACL básicas (proprietário, grupo, outros).
- -R, –recursive: Liste as ACLs de todos os arquivos e diretórios recursivamente.
- -L, –logical: Caminhada lógica, siga links simbólicos. O comportamento padrão é seguir os argumentos do link simbólico e pular os links simbólicos encontrados nos subdiretórios.
- –P, –físico: Caminhada física, pule todos os links simbólicos. Isso também ignora os argumentos do link simbólico.
- –tabular: Use um formato de saída tabular alternativo. A ACL e a ACL padrão são exibidas lado a lado. As permissões que são ineficazes devido à entrada da máscara ACL são exibidas em maiúsculas. Os nomes das tags de entrada para as entradas ACL_USER_OBJ e ACL_GROUP_OBJ também são exibidos em letras maiúsculas, o que ajuda a localizar essas entradas.
- –absolute-names: Não retire os caracteres de barra inicial (`/ ‘). O comportamento padrão é remover os caracteres de barra à esquerda.
- –versão: Imprima a versão de getfacl e saia.
- –ajuda: Imprimir ajuda explicando as opções da linha de comando.
- –: Fim das opções de linha de comando. Todos os parâmetros restantes são interpretados como nomes de arquivo, mesmo se eles começarem com um caractere de traço.
- –: Se o parâmetro de nome de arquivo for um único caractere de traço, getfacl lê uma lista de arquivos da entrada padrão.
Conformidade com Posix 1003.1e Draft Standard 17
Se a variável de ambiente POSIXLY_CORRECT for definida, o comportamento padrão de getfacl muda das seguintes maneiras: A menos que especificado de outra forma, apenas a ACL é impressa. A ACL padrão é impressa apenas se o -d opção é fornecida. Se nenhum parâmetro de linha de comando for fornecido, getfacl se comporta como se fosse invocado como getfacl –.