1、命令简介
getfacl:获取文件访问控制列表。
2、命令用法
getfacl [-dRLPvh] file ... getfacl [-dRLPvh] -
3、命令描述
对于每个文件,getfacl显示文件名、所有者、组和访问控制列表(ACL)。如果目录有默认的ACL, getfacl也会显示默认的ACL。非目录不能有缺省acl。如果在不支持acl的文件系统上使用getfacl,则getfacl显示由传统文件模式权限位定义的访问权限。
4、命令选项
参数 | 描述 |
-a | 显示文件的ACL |
-d | 显示默认的ACL |
-c | 不显示注释标题 |
-e | 显示所有的有效权限 |
-E | 显示没有的有效权限 |
-s | 跳过文件,只具有基本条目 |
-R | 递归到子目录 |
-t | 使用表格输出格式 |
-n | 显示用户的UID和组群的GID |
--omit-header | 不显示注释标题(每个文件输出的前三行)。 |
--skip-base | 跳过仅具有基本ACL条目(所有者、组、其他)的文件。 |
--absolute-names | 不要去掉前导斜杠字符(“/”)。默认行为是去掉前导斜杠字符。 |
-- | 命令行选项的末尾。 所有其余参数都被解释为文件名, 即使它们以破折号字符开头也是如此。 |
- | 如果文件名参数是单个短划线字符, 则getfacl从标准输入读取文件列表。 |
5、使用示例
1)查看两个文件的访问控制策略
getfacl url.txt urls_1.py # file: url.txt # owner: root # group: root user::rw- group::r-- other::r-- # file: urls_1.py # owner: root # group: root user::rw- group::r-- other::r--
2)查看访问控制策略,不显示注释信息
getfacl -c url.txt user::rw- group::r-- other::r--
3)使用--omit-header删除每个文件头的前3行
getfacl --omit-header url.txt user::rw- group::r-- other::r--