Getfacl - команда Linux - команда Unix

Kali Linux для начинающих. Урок 8 - Изменения в Kali 2019 относительно APT | Timcore (Июнь 2026)

Kali Linux для начинающих. Урок 8 - Изменения в Kali 2019 относительно APT | Timcore (Июнь 2026)
Anonim

getfacl - получить списки управления доступом к файлам

конспект

getfacl -dRLPvh файл …

getfacl -dRLPvh -

Описание

Для каждого файла getfacl отображает имя файла, владельца, группу и список контроля доступа (ACL). Если каталог имеет ACL по умолчанию, getfacl также отображает ACL по умолчанию. Не каталоги не могут иметь ACL по умолчанию.

Если getfacl используется в файловой системе, которая не поддерживает ACL, getfacl отображает разрешения доступа, определенные битами разрешения традиционных файлов.

Выходной формат getfacl выглядит следующим образом:

1: # файл: somedir / 2: # владелец: lisa 3: # группа: персонал 4: user :: rwx 5: пользователь: joe: rwx #effective: r-x 6: group :: rwx #effective: r-x 7: группа: cool: r-x 8: маска: r-x 9: другое: r-x10: default: user :: rwx11: default: user: joe: rwx #effective: r-x12: default: group :: r-x13: default: mask: r-x14: default: other: ---

Строки 4, 6 и 9 соответствуют пользовательским, групповым и другим полям бит разрешения режима файла. Эти три называются базовыми записями ACL. Строки 5 и 7 называются именами пользователей и названных групп. Строка 8 - эффективная маска прав. Эта запись ограничивает эффективные права, предоставляемые всем группам и названным пользователям. (Права на файл и другие права не влияют на действующую маску прав, все остальные записи.) Строки 10-14 отображают ACL по умолчанию, связанный с этим каталогом. Каталоги могут иметь ACL по умолчанию. У обычных файлов никогда не было ACL по умолчанию.

Поведение по умолчанию для getfacl - это отображение ACL и ACL по умолчанию и включение эффективного комментария прав для строк, в которых права на запись отличаются от прав.

Если вывод относится к терминалу, то действительный комментарий для прав выравнивается по столбцу 40. В противном случае один символ табуляции отделяет запись ACL и эффективный комментарий.

Списки ACL из нескольких файлов разделяются пустыми строками. Выходной сигнал getfacl также может использоваться как входной сигнал в setfacl.

права доступа

Процесс с поисковым доступом к файлу (т. Е. Процессы с доступом для чтения к содержащемуся каталогу файла) также предоставляет доступ для чтения к ACL файла. Это аналогично разрешениям, необходимым для доступа к файловому режиму.

Опции

--доступ

Отобразите список управления доступом к файлам.

-d, --default

Отобразите список управления доступом по умолчанию.

--omit-заголовок

Не отображать заголовок комментария (первые три строки каждого выходного файла).

--all эффективным

Распечатайте все эффективные комментарии, даже если они идентичны правам, определенным в записи ACL.

--no эффективным

Не печатайте эффективные комментарии к комментариям.

--skip-база

Пропустите файлы, в которых есть только записи ACL (владелец, группа и другие).

-R, --рекурсивный

Список ACL всех файлов и каталогов рекурсивно.

-L, --логический

Логическая прогулка, следуйте символическим ссылкам. Поведение по умолчанию состоит в том, чтобы следовать символическим ссылкам и пропускать символические ссылки, встречающиеся в подкаталогах.

-P, --физический

Физическая прогулка, пропустите все символические ссылки. Это также пропускает символические ссылки.

--tabular

Используйте альтернативный формат вывода таблиц. ACL и ACL по умолчанию отображаются бок о бок. Разрешения, которые неэффективны из-за записи маски ACL, отображаются заглавными. Имена тегов записей для записей ACL_USER_OBJ и ACL_GROUP_OBJ также отображаются заглавными буквами, что помогает выявлять эти записи.

--absolute-имена

Не разделяйте символы косой черты (`/ '). Поведение по умолчанию состоит в том, чтобы разбить ведущие косые символы.

--версия

Распечатайте версию getfacl и выйдите.

--Помогите

Справка по печати, объясняющая параметры командной строки.

--

Окончание параметров командной строки. Все остальные параметры интерпретируются как имена файлов, даже если они начинаются с символа тире.

-

Если параметр filename является символом одиночного символа, getfacl считывает список файлов со стандартного ввода.

Соответствие Posix 1003.1e Проект стандарта 17

Если определена переменная среды POSIXLY_CORRECT, поведение по умолчанию getfacl по умолчанию изменяется следующим образом: Если не указано иное, печатается только ACL. ACL по умолчанию отображается только в том случае, если -d вариант. Если параметр командной строки не задан, getfacl ведет себя так, как если бы он был вызван как `` getfacl - ''.

Все о команде Linux / Unix: sshd

Все о команде Linux / Unix: sshd

Команда sshd Linux является программой-демоном для ssh (1) и обеспечивает зашифрованную связь между двумя ненадежными хостами по небезопасной сети.

Список основных дистрибутивов Unix и Linux

Список основных дистрибутивов Unix и Linux

Быстро меняющийся мир популярных дистрибутивов Linux для домашнего рабочего стола отличается от скорости ледников других типов операционной среды Unix.

Unix: Ваша первая Java-программа в Unix

Unix: Ваша первая Java-программа в Unix

Готовы заварить свой первый кубок Java на Unix? Вот несколько подробных инструкций, которые помогут вам программировать простое приложение Java в Unix.

Выбор редакции