ชื่อ
getfacl - รับรายการควบคุมการเข้าถึง ไฟล์
สรุป
ไฟล์ getfacl [-dRLPvh] ...
getfacl [-dRLPvh] -
ลักษณะ
สำหรับไฟล์แต่ละไฟล์ getfacl จะแสดงชื่อไฟล์เจ้าของกลุ่มและ Access Control List (ACL) ถ้า ไดเรกทอรี มี ACL เริ่มต้น getfacl จะแสดงค่าเริ่มต้น ACL ไม่ใช่ไดเรกทอรีไม่สามารถมี ACL เริ่มต้นได้
ถ้า getfacl ถูกใช้ในระบบไฟล์ที่ไม่สนับสนุน ACLs getfacl จะแสดงสิทธิ์การเข้าถึงที่กำหนดโดยบิตอนุญาตแบบไฟล์ดั้งเดิม
รูปแบบผลลัพธ์ของ getfacl มีดังนี้:
1: # file: somedir / 2: # owner: lisa 3: # group: staff 4: user :: rwx 5: user: joe: rwx # effective: rx 6: group :: rwx #efact: rx 7: group: cool: rx 8: mask: rx 9: อื่น ๆ : rx 10: default: user :: rwx 11: default: user: joe: rwx # effective: rx 12: default: group :: rx 13: default: mask: rx 14 : default: อื่น ๆ : ---บรรทัดที่ 4, 6 และ 9 สอดคล้องกับกลุ่มผู้ใช้กลุ่มและสาขาอื่น ๆ ของบิตการอนุญาตโหมดไฟล์ ทั้งสามแบบนี้เรียกว่ารายการฐาน ACL บรรทัด 5 และ 7 เป็นชื่อผู้ใช้และกลุ่มที่มีชื่อ บรรทัดที่ 8 เป็นหน้ากากสิทธิที่มีประสิทธิภาพ รายการนี้ จำกัด สิทธิ์ที่มีประสิทธิภาพที่ได้รับแก่ทุกกลุ่มและผู้ใช้ที่มีชื่อ (เจ้าของไฟล์และสิทธิ์อื่น ๆ จะไม่ได้รับผลกระทบจากหน้ากากสิทธิ์ที่มีประสิทธิภาพรายการอื่น ๆ ทั้งหมด) บรรทัด 10--14 จะแสดง ACL เริ่มต้นที่เกี่ยวข้องกับไดเร็กทอรีนี้ ไดเรกทอรีอาจมี ACL เริ่มต้น ไฟล์ปกติไม่มี ACL เริ่มต้น
พฤติกรรมเริ่มต้นสำหรับ getfacl คือการแสดงทั้ง ACL และ ACL เริ่มต้นและรวมความเห็นด้านสิทธิที่มีประสิทธิภาพสำหรับบรรทัดที่สิทธิ์ของรายการต่างจากสิทธิ์ที่มีประสิทธิภาพ
ถ้าเอาต์พุตเป็นเทอร์มินัลความคิดเห็นด้านสิทธิที่มีประสิทธิภาพจะเรียงตามแนวคอลัมน์ที่ 40 มิฉะนั้นอักขระแท็บเดียวจะแยกรายการ ACL และความคิดเห็นของสิทธิ์ที่มีผล
รายชื่อ ACL ของไฟล์หลายไฟล์ถูกคั่นด้วยบรรทัดว่าง เอาท์พุทของ getfacl ยังสามารถใช้เป็น input เพื่อ setfacl
สิทธิ์
กระบวนการที่มีการเข้าถึงการเข้าถึงไฟล์ (เช่นกระบวนการที่มีสิทธิ์การอ่านเพื่ออ่านไดเรกทอรีที่ประกอบด้วยไฟล์) จะได้รับสิทธิ์อ่านเพื่อเข้าถึง ACL ของไฟล์ด้วย นี่คล้ายกับสิทธิ์ที่จำเป็นสำหรับการเข้าถึงโหมดไฟล์
ตัวเลือก
--access
แสดงรายการควบคุมการเข้าถึงไฟล์
-d, --default
แสดงรายการควบคุมการเข้าถึงเริ่มต้น
--omit หัว
อย่าแสดงส่วนหัวของข้อคิดเห็น (บรรทัดแรกของแต่ละเอาต์พุตของไฟล์แต่ละไฟล์)
--all ที่มีประสิทธิภาพ
พิมพ์ความคิดเห็นเกี่ยวกับสิทธิที่มีประสิทธิภาพทั้งหมดแม้ว่าจะเหมือนกับสิทธิที่กำหนดโดยรายการ ACL ก็ตาม
--no-ที่มีประสิทธิภาพ
อย่าพิมพ์ความคิดเห็นด้านสิทธิ์ที่มีประสิทธิภาพ
--skip ฐาน
ข้ามไฟล์ที่มีเฉพาะรายการฐาน ACL (เจ้าของกลุ่มคนอื่น ๆ )
-R, --recursive
แสดง ACL ของไฟล์และไดเรกทอรีทั้งหมดในแบบวนซ้ำ
-L, --logical
ตรรกะเดินตามลิงค์สัญลักษณ์ พฤติกรรมเริ่มต้นคือการปฏิบัติตามอาร์กิวเมนต์การเชื่อมโยงสัญลักษณ์และข้ามการเชื่อมโยงสัญลักษณ์ที่พบในไดเร็กทอรีย่อย
-P, - กายภาพ
เดินกายภาพข้ามลิงก์สัญลักษณ์ทั้งหมด นอกจากนี้ยังข้ามอาร์กิวเมนต์การเชื่อมโยงสัญลักษณ์
--tabular
ใช้รูปแบบการจัดรูปแบบอื่นแทน ACL และ ACL เริ่มต้นจะแสดงเคียงข้างกัน สิทธิ์ที่ไม่ได้ผลเนื่องจากรายการหน้ากาก ACL จะแสดงเป็นตัวพิมพ์ใหญ่ ชื่อแท็กรายการสำหรับรายการ ACL_USER_OBJ และ ACL_GROUP_OBJ จะแสดงด้วยตัวพิมพ์ใหญ่ซึ่งช่วยในการจำแนกรายการเหล่านั้น
--absolute ชื่อ
อย่าตัดอักขระสแลชชั้นนำ (`/ ') ลักษณะการทำงานเริ่มต้นคือการตัดอักขระสแลชชั้นนำ
--version
พิมพ์รุ่นของ getfacl และออก
--ช่วยด้วย
พิมพ์ช่วยอธิบายตัวเลือกบรรทัดคำสั่ง
-
สิ้นสุดของตัวเลือกบรรทัดคำสั่ง พารามิเตอร์ที่เหลือทั้งหมดจะแปลเป็นชื่อไฟล์แม้ว่าจะเริ่มต้นด้วยอักขระ Dash ก็ตาม
-
หากพารามิเตอร์ชื่อไฟล์เป็นอักขระประเดียว getfacl จะอ่านรายการไฟล์จากอินพุตมาตรฐาน
ความสอดคล้องกับ POSIX 1003.1e ร่างมาตรฐาน 17
ถ้าตัวแปรสภาพแวดล้อม POSIXLY_CORRECT กำหนดพฤติกรรมเริ่มต้นของ getfacl จะเปลี่ยนไปตามวิธีต่อไปนี้: เว้นแต่จะมีการระบุไว้เป็นอย่างอื่นจะพิมพ์เฉพาะ ACL เท่านั้น ACL เริ่มต้นจะพิมพ์เฉพาะเมื่อมีการระบุตัวเลือก -D ถ้าไม่มีพารามิเตอร์ บรรทัด คำสั่ง getfacl จะทำงานเหมือนกับถูกเรียกเป็น `` getfacl - ''