اسم
getfacl - الحصول على قوائم التحكم في الوصول إلى الملفات
ملخص
getfacl [-dRLPvh] file ...
getfacl [-dRLPvh] -
وصف
لكل ملف ، يعرض getfacl اسم الملف والمالك والمجموعة وقائمة التحكم بالوصول (ACL). إذا كان الدليل يحتوي على ACL افتراضي ، يعرض getfacl أيضًا قائمة ACL الافتراضية. لا يمكن أن تحتوي دلائل غير ACL على افتراضية.
إذا تم استخدام getfacl على نظام ملفات لا يدعم ACLs ، يعرض getfacl أذونات الوصول المحددة بواسطة بتات إذن وضع الملفات التقليدية.
تنسيق إخراج getfacl كالتالي:
1: # file: somedir / 2: # owner: lisa 3: # group: staff 4: user :: rwx 5: user: joe: rwx #Effective: rx 6: group :: rwx #Effective: rx 7: group: cool: rx 8: mask: rx 9: other: rx 10: default: user :: rwx 11: default: user: joe: rwx #Effective: rx 12: default: group :: rx 13: default: mask: rx 14 : الافتراضي: الآخر: ---تتطابق الأسطر 4 و 6 و 9 مع المستخدم والمجموعة والحقول الأخرى لبتات إذن وضع الملف. تسمى هذه الثلاثة إدخالات ACL الأساسية. يتم تسمية خطوط 5 و 7 باسم المستخدم وإدخالات المجموعة المسماة. الخط 8 هو قناع الحقوق الفعال. يحد هذا الإدخال من الحقوق الفعالة الممنوحة لجميع المجموعات والمستخدمين المحددين. (لا يتأثر مالك الملف وأذونات الآخرين بقناع الحقوق الفعال ؛ جميع الإدخالات الأخرى.) تعرض الأسطر من 10 إلى 14 قائمة ACL الافتراضية المرتبطة بهذا الدليل. قد يكون الدلائل ACL افتراضي. لا تحتوي الملفات العادية أبدًا على ACL افتراضي.
يتمثل السلوك الافتراضي لـ getfacl في عرض كل من ACL و ACL الافتراضي ، وإدراج تعليق حقوق فعال للخطوط حيث تختلف حقوق الإدخال عن الحقوق الفعلية.
إذا كان الإخراج إلى طرفية ، تتم محاذاة التعليق الفعال للحقوق مع العمود 40. وإلا ، يفصل حرف علامة تبويب واحد عن إدخال قائمة التحكم بالوصول وتعليق الحقوق الفعال.
يتم فصل قوائم ACL لملفات متعددة بخطوط فارغة. ويمكن أيضا استخدام الناتج getfacl كمدخل ل setfacl.
أذونات
يتم منح عملية الوصول باستخدام الوصول إلى ملف (مثل ، عمليات الوصول مع الوصول إلى الدليل المحتوي للملف) حق الوصول للقراءة إلى قوائم ACL الخاصة بالملف. هذا مشابه للأذونات المطلوبة للوصول إلى وضع الملف.
خيارات
--التمكن من
عرض قائمة التحكم بالوصول إلى الملف.
-d ، - اعتلال
عرض قائمة التحكم بالوصول الافتراضية.
--omit-رأس
لا تعرض رأس التعليق (الأسطر الثلاثة الأولى من إخراج كل ملف).
--جميع فعالة
قم بطباعة جميع التعليقات الحقوقية الفعالة ، حتى لو كانت مطابقة للحقوق المحددة بواسطة إدخال قائمة ACL.
-ما لا فعالة
لا تطبع تعليقات حقوق فعالة.
--skip قاعدة
تخطي الملفات التي تحتوي فقط على إدخالات ACL الأساسية (مالك أو مجموعة أو آخرين).
-R ، - استرجاع
قائمة ACLs كافة الملفات والدلائل بشكل متكرر.
-L ، - logical
المشي المنطقي ، اتبع الروابط الرمزية. السلوك الافتراضي هو اتباع وسيطات الارتباط الرمزي ، وتخطي الارتباطات الرمزية التي تصادف في الدلائل الفرعية.
-P ، - البدنية
المشي المادي ، تخطي جميع الروابط الرمزية. هذا أيضا يتخطى حجة الارتباط رمزي.
--مجدول
استخدم تنسيق إخراج جدولي بديل. يتم عرض ACL و ACL الافتراضي جنباً إلى جنب. يتم عرض الأذونات غير فعالة بسبب إدخال قناع قائمة التحكم بالوصول (ACL). يتم أيضًا عرض أسماء علامات الإدخال لإدخالات ACL_USER_OBJ و ACL_GROUP_OBJ بحروف كبيرة ، مما يساعد في تحديد هذه الإدخالات.
أسماء --absolute
لا تقم بقطع أحرف شرطة مائلة (`/ '). السلوك الافتراضي هو تجريد أحرف شرطة مائلة رئيسية.
--الإصدار
طباعة نسخة من getfacl والخروج.
--مساعدة
طباعة مساعدة في شرح خيارات سطر الأوامر.
-
نهاية خيارات سطر الأوامر. يتم تفسير جميع المعلمات المتبقية كأسماء ملفات ، حتى إذا كانت تبدأ بحرف شرطة.
-
إذا كانت معلمة اسم الملف عبارة عن حرف شرطة واحد ، يقرأ getfacl قائمة بالملفات من الإدخال القياسي.
توافق مع معيار POSIX 1003.1e
إذا تم تعريف متغير البيئة POSIXLY_CORRECT ، يتغير السلوك الافتراضي لـ getfacl بالطرق التالية: ما لم يتم تحديد خلاف ذلك ، يتم طباعة ACL فقط. تتم طباعة قائمة التحكم بالوصول (ACL) الافتراضية فقط في حالة تحديد الخيار -d . إذا لم يتم تحديد معلمة سطر الأوامر ، فسوف يتصرف getfacl كما لو تم استدعاؤه كـ `getfacl - '.