fbpx

Comandos Linux – Comando getfacl

Comando Linux getfacl

Atualizado: 05/04/2019 por Computer Hope

comando getfacl

Em sistemas operacionais do tipo Unix, o comando getfacl obtém listas de controle de acesso a arquivos.

Este documento cobre a versão Linux do getfacl .

Descrição

Para cada arquivo, o getfacl exibe o nome do arquivo , o proprietário , o grupo e a Lista de Controle de Acesso (ACL). Se um diretório tiver uma ACL padrão, getfacl também exibirá a ACL padrão. Os não diretórios não podem ter ACLs padrão.

Se getfacl for usado em um sistema de arquivos que não suporta ACLs, getfacl exibirá as permissões de acesso definidas pelos bits de permissão tradicionais do modo de arquivo.

O formato de saída do getfacl é o seguinte:

  1: # arquivo: somedir /
 2: # proprietário: lisa
 3: # grupo: equipe
 4: usuário :: rwx
 5: usuário: joe: rwx # efetivo: rx
 6: group :: rwx #effetivo: rx
 7: grupo: legal: rx
 8: máscara: rx
 9: outro: rx
 10: padrão: user :: rwx
 11: padrão: usuário: joe: rwx #eficaz: rx
 12: padrão: group :: rx
 13: padrão: mask: rx
 14: padrão: outro: ---

As linhas 4 , 6 e 9 correspondem ao usuário, grupo e outros campos dos bits de permissão do modo de arquivo. Esses três são chamados de entradas ACL básicas. As linhas 5 e 7 são nomeadas usuário e entradas de grupo nomeadas. A linha 8 é a máscara de direitos efetiva. Essa entrada limita os direitos efetivos concedidos a todos os grupos e usuários nomeados. (O proprietário do arquivo e outras permissões não são afetadas pela máscara de direitos efetivos; todas as outras entradas são.) As linhas 10 a 14 exibem a ACL padrão associada a este diretório. Os diretórios podem ter uma ACL padrão. Os arquivos regulares nunca têm uma ACL padrão.

O comportamento padrão para getfacl é exibir a ACL e a ACL padrão e incluir um comentário de direitos efetivo para linhas em que os direitos da entrada diferem dos direitos efetivos.

Se a saída for para um terminal , o comentário de direitos efetivos será alinhado à coluna 40. Caso contrário, um único caractere de tabulação separa a entrada da ACL e o comentário de direitos efetivos.

As listagens de vários arquivos da ACL são separadas por linhas em branco. A saída de getfacl também pode ser usada como entrada para setfacl .

Permissões

Os processos com acesso de pesquisa a um arquivo (ou seja, processos com acesso de leitura ao diretório de um arquivo) também recebem acesso de leitura às ACLs do arquivo. Isso é análogo às permissões necessárias para acessar o modo de arquivo.

Sintaxe

  Arquivo getfacl [-dRLPvh] ...
  getfacl [-dRLPvh] -

Opções

–AcessoExiba a lista de controle de acesso ao arquivo.
-d , –defaultExiba a lista de controle de acesso padrão.
–omit-headerNão exiba o cabeçalho do comentário (as três primeiras linhas da saída de cada arquivo).
–tudo eficazImprima todos os comentários de direitos efetivos, mesmo que idênticos aos direitos definidos pela entrada da ACL.
– não eficazNão imprima comentários de direitos efetivos.
–skip-baseIgnore arquivos que tenham apenas as entradas ACL básicas (proprietário, grupo, outros).
-R , –recursivoListe as ACLs de todos os arquivos e diretórios recursivamente .
-L , –logical“Caminhada lógica” (siga os links simbólicos ). O comportamento padrão é seguir os argumentos do link simbólico e ignorar os links simbólicos encontrados nos subdiretórios.
-P , –físico“Caminhada física” (pule todos os links simbólicos). Isso também ignora os argumentos de link simbólico.
–tabularUse um formato alternativo de saída tabular. A ACL e a ACL padrão são exibidas lado a lado. As permissões que não são eficazes devido à entrada da máscara da ACL são exibidas em maiúsculas. Os nomes das tags de entrada para as entradas ACL_USER_OBJ e ACL_GROUP_OBJ também são exibidos em letras maiúsculas, o que ajuda a identificar essas entradas.
–absolute-namesNão retire os caracteres de barra inicial (‘ / ‘). O comportamento padrão é remover os caracteres de barra inicial.
–versãoImprima a versão do getfacl e saia.
–SocorroImprima ajuda para explicar as opções da linha de comando.
Opções de fim de linha de comando . Todos os parâmetros restantes são interpretados como nomes de arquivos, mesmo que iniciem com um caractere de hífen.
Se o parâmetro nome do arquivo for um caractere de traço único, getfacl lê uma lista de arquivos da entrada padrão .

variáveis ​​ambientais

Se a variável de ambiente POSIXLY_CORRECT for definida, o comportamento padrão de getfacl será alterado das seguintes maneiras: A menos que especificado de outra forma, apenas a ACL será impressa. A ACL padrão será impressa apenas se a opção -d for fornecida. Se nenhum parâmetro da linha de comandos for fornecido, o getfacl se comporta como se tivesse sido chamado como ” getfacl – “.

Exemplos

  getfacl myfile.txt

Exibe a lista de controle de acesso para o arquivo myfile.txt . A saída se assemelha ao seguinte:

  # file: myfile.txt
 # owner: computerhope
 # group: users
 user :: rw-
 group :: r--
 outro :: r--

chmod – Altere as permissões de arquivos ou diretórios.
ls – lista o conteúdo de um diretório ou diretórios.
setfacl – Modifique a lista de controle de acesso de um ou mais arquivos.

19 de novembro de 2019

Sobre nós

A Linux Force Brasil é uma empresa que ama a arte de ensinar. Nossa missão é criar talentos para a área de tecnologia e atender com excelência nossos clientes.

CNPJ: 13.299.207/0001-50
SAC:         0800 721 7901

Comercial  Comercial: (11) 3796-5900

Suporte:    (11) 3796-5900

Copyright © Linux Force Security  - Desde 2011.