getfacl - sezname za nadzor dostopa do datotek
Povzetek
getfacl Datoteka -dRLPvh …
getfacl -dRLPvh -
Opis
Za vsako datoteko, getfacl prikaže ime datoteke, lastnika, skupino in seznam za nadzor dostopa (ACL). Če imenik ima privzeto ACL, getfacl prikaže tudi privzeto ACL. Nepodprtniki ne morejo imeti privzetih ACL-jev.
Če se getfacl uporablja v datotečnem sistemu, ki ne podpira ACL-jev, bo getfacl prikazal dovoljenja za dostop, ki jih določijo tradicionalni bitni dovoljeni datotečni način.
Izhodni format getfacl je naslednji:
1: # datoteka: somedir / 2: # lastnik: Lisa 3: skupina #: osebje 4: uporabnik :: rwx 5: uporabnik: joe: rwx # efektivna: r-x 6: skupina :: rwx #effective: r-x 7: skupina: cool: r-x 8: maska: r-x 9: drugo: r-x10: privzeto: uporabnik :: rwx11: privzeto: uporabnik: joe: rwx #effective: r-x12: privzeto: skupina :: r-x13: privzeto: maska: r-x14: privzeto: drugo: ---
Vrstice 4, 6 in 9 ustrezajo uporabniškim, skupinskim in drugim poljem dovoljenih bitov za način datoteke. Ti trije se imenujejo osnovni vnosi ACL. Vrstice 5 in 7 so poimenovane z uporabniškimi in imenovanimi skupinskimi vpisi. Vrstica 8 je učinkovita maska za pravice. Ta vnos omejuje učinkovite pravice, podeljene vsem skupinam in imenovanim uporabnikom. (Maska za učinkovite pravice ne vpliva na lastnika datoteke in druga dovoljenja, vsi ostali vnosi so.) V vrsticah 10--14 so prikazani privzeti ACL, povezani s tem imenikom. Imeniki imajo lahko privzeti ACL. Redne datoteke nikoli nimajo privzetega ACL-ja. Privzeto vedenje za getfacl je, da prikaže ACL in privzeto ACL ter vključi komentar o učinkovitih pravicah za vrstice, kjer se pravice vnosa razlikujejo od dejanskih pravic. Če je izhod v terminalu, je pripomba o učinkovitih pravicah poravnana s stolpcem 40. V nasprotnem primeru je en znak tabulatorja ločen vnos ACL in komentar o dejanskih pravicah. Listi ACL več datotek so ločeni s praznimi črtami. Izhod iz getfacl se lahko uporabi tudi kot vnos za setfacl. Procesu z dostopom do iskanja v datoteko (npr. Procesi z dostopom do branja do vsebine mape datoteke) je prav tako omogočen dostop do branja do ACL-jev datoteke. To je analogno dovoljenjem, potrebnim za dostop do datotečnega načina. --dostop Prikažite seznam za nadzor dostopa do datotek. -d, -default Prikažite privzeti seznam za nadzor dostopa. - naslovna glava Ne prikazujte glave komentarja (prve tri vrstice za vsako datoteko). - neuspešno Natisnite vse pripombe o učinkovitih pravicah, tudi če so enake pravicam, ki jih določa vnos ACL. - neučinkovito Ne natisnite učinkovitih komentarjev. --skip-base Preskočite datoteke, ki imajo samo osnovni vnos ACL (lastnik, skupina, drugi). -R, - rekurzivno Liste ACL vseh datotek in imenikov recurzivno. -L, - logično Logični sprehod, sledite simboličnim povezavam. Privzeto vedenje je slediti simboličnim argumentom povezav in preskočiti simbolične povezave, s katerimi se srečujejo podimeniki. -P, --fizična Fizično sprehod, preskočite vse simbolične povezave. To prav tako preskoči argumente simbolne povezave. - navadno Uporabite drugo tabularno izhodno obliko. ACL in privzeti ACL sta prikazani drug ob drugem. Dovoljenja, ki so zaradi vnosa maske ACL neučinkovita, se prikažejo velike. Imena vnosnih oznak za vnose v zapisu ACL_USER_OBJ in ACL_GROUP_OBJ so prikazana tudi z velikimi črkami, kar pomaga pri odkrivanju teh vnosov. - neobvezna imena Ne odstranjujte vodilnih kroglic (`/ '). Privzeto vedenje je, da odvrne vodilne čarovnike. - različica Natisnite različico sistema getfacl in izstopa. - pomoč Natisnite pomoč, ki pojasnjuje možnosti ukazne vrstice. -- Konec možnosti ukazne vrstice. Vsi preostali parametri se razlagajo kot imena datotek, tudi če se začnejo s simbolom pomišljaja. - Če je parameter filename en sam simbol pomišljaja, getfacl bere seznam datotek iz standardnega vhoda. Če je definirana spremenljivka okolja POSIXLY_CORRECT, se privzeto obnašanje funkcije getfacl spremeni na naslednje načine: Če ni določeno drugače, se natisne samo ACL. Privzeti ACL je natisnjen le, če je -d možnost je podana. Če ni podan noben parameter ukazne vrstice, getfacl se obnaša, kot da bi ga bilo treba poklicati kot `` getfacl - ''. Dovoljenja
Opcije
Skladnost s standardom Posix 1003.1e Draft 17
