Comando Linux getfacl
Em sistemas operacionais do tipo Unix, o comando getfacl obtém listas de controle de acesso a arquivos.
Este documento cobre a versão Linux do getfacl .
Descrição
Para cada arquivo, o getfacl exibe o nome do arquivo , o proprietário , o grupo e a Lista de Controle de Acesso (ACL). Se um diretório tiver uma ACL padrão, getfacl também exibirá a ACL padrão. Os não diretórios não podem ter ACLs padrão.
Se getfacl for usado em um sistema de arquivos que não suporta ACLs, getfacl exibirá as permissões de acesso definidas pelos bits de permissão tradicionais do modo de arquivo.
O formato de saída do getfacl é o seguinte:
1: # arquivo: somedir / 2: # proprietário: lisa 3: # grupo: equipe 4: usuário :: rwx 5: usuário: joe: rwx # efetivo: rx 6: group :: rwx #effetivo: rx 7: grupo: legal: rx 8: máscara: rx 9: outro: rx 10: padrão: user :: rwx 11: padrão: usuário: joe: rwx #eficaz: rx 12: padrão: group :: rx 13: padrão: mask: rx 14: padrão: outro: ---
As linhas 4 , 6 e 9 correspondem ao usuário, grupo e outros campos dos bits de permissão do modo de arquivo. Esses três são chamados de entradas ACL básicas. As linhas 5 e 7 são nomeadas usuário e entradas de grupo nomeadas. A linha 8 é a máscara de direitos efetiva. Essa entrada limita os direitos efetivos concedidos a todos os grupos e usuários nomeados. (O proprietário do arquivo e outras permissões não são afetadas pela máscara de direitos efetivos; todas as outras entradas são.) As linhas 10 a 14 exibem a ACL padrão associada a este diretório. Os diretórios podem ter uma ACL padrão. Os arquivos regulares nunca têm uma ACL padrão.
O comportamento padrão para getfacl é exibir a ACL e a ACL padrão e incluir um comentário de direitos efetivo para linhas em que os direitos da entrada diferem dos direitos efetivos.
Se a saída for para um terminal , o comentário de direitos efetivos será alinhado à coluna 40. Caso contrário, um único caractere de tabulação separa a entrada da ACL e o comentário de direitos efetivos.
As listagens de vários arquivos da ACL são separadas por linhas em branco. A saída de getfacl também pode ser usada como entrada para setfacl .
Permissões
Os processos com acesso de pesquisa a um arquivo (ou seja, processos com acesso de leitura ao diretório de um arquivo) também recebem acesso de leitura às ACLs do arquivo. Isso é análogo às permissões necessárias para acessar o modo de arquivo.
Sintaxe
Arquivo getfacl [-dRLPvh] ...
getfacl [-dRLPvh] -
Opções
–Acesso | Exiba a lista de controle de acesso ao arquivo. |
-d , –default | Exiba a lista de controle de acesso padrão. |
–omit-header | Não exiba o cabeçalho do comentário (as três primeiras linhas da saída de cada arquivo). |
–tudo eficaz | Imprima todos os comentários de direitos efetivos, mesmo que idênticos aos direitos definidos pela entrada da ACL. |
– não eficaz | Não imprima comentários de direitos efetivos. |
–skip-base | Ignore arquivos que tenham apenas as entradas ACL básicas (proprietário, grupo, outros). |
-R , –recursivo | Liste as ACLs de todos os arquivos e diretórios recursivamente . |
-L , –logical | “Caminhada lógica” (siga os links simbólicos ). O comportamento padrão é seguir os argumentos do link simbólico e ignorar os links simbólicos encontrados nos subdiretórios. |
-P , –físico | “Caminhada física” (pule todos os links simbólicos). Isso também ignora os argumentos de link simbólico. |
–tabular | Use um formato alternativo de saída tabular. A ACL e a ACL padrão são exibidas lado a lado. As permissões que não são eficazes devido à entrada da máscara da ACL são exibidas em maiúsculas. Os nomes das tags de entrada para as entradas ACL_USER_OBJ e ACL_GROUP_OBJ também são exibidos em letras maiúsculas, o que ajuda a identificar essas entradas. |
–absolute-names | Não retire os caracteres de barra inicial (‘ / ‘). O comportamento padrão é remover os caracteres de barra inicial. |
–versão | Imprima a versão do getfacl e saia. |
–Socorro | Imprima ajuda para explicar as opções da linha de comando. |
– | Opções de fim de linha de comando . Todos os parâmetros restantes são interpretados como nomes de arquivos, mesmo que iniciem com um caractere de hífen. |
– | Se o parâmetro nome do arquivo for um caractere de traço único, getfacl lê uma lista de arquivos da entrada padrão . |
variáveis ambientais
Se a variável de ambiente POSIXLY_CORRECT for definida, o comportamento padrão de getfacl será alterado das seguintes maneiras: A menos que especificado de outra forma, apenas a ACL será impressa. A ACL padrão será impressa apenas se a opção -d for fornecida. Se nenhum parâmetro da linha de comandos for fornecido, o getfacl se comporta como se tivesse sido chamado como ” getfacl – “.
Exemplos
getfacl myfile.txt
Exibe a lista de controle de acesso para o arquivo myfile.txt . A saída se assemelha ao seguinte:
# file: myfile.txt # owner: computerhope # group: users user :: rw- group :: r-- outro :: r--
Comandos relacionados
chmod – Altere as permissões de arquivos ou diretórios.
ls – lista o conteúdo de um diretório ou diretórios.
setfacl – Modifique a lista de controle de acesso de um ou mais arquivos.