이름
getfacl - 파일 액세스 제어 목록 가져 오기
개요
getfacl [-dRLPvh] 파일 ...
getfacl [-dRLPvh] -
기술
각 파일에 대해 getfacl은 파일 이름, 소유자, 그룹 및 ACL (Access Control List)을 표시합니다. 디렉토리 에 기본 ACL이 있으면 getfacl은 기본 ACL도 표시합니다. 비 디렉토리는 기본 ACL을 가질 수 없습니다.
getfacl이 ACL을 지원하지 않는 파일 시스템에서 사용되면, getfacl은 전통적인 파일 모드 권한 비트로 정의 된 액세스 권한을 표시합니다.
getfacl의 출력 형식은 다음과 같습니다.
1 : # 파일 : somedir / 2 : # 소유자 : lisa 3 : # 그룹 : 스태프 4 : 사용자 : rwx 5 : 사용자 : joe : rwx # 효과 : rx 6 : group :: rwx #effective : rx 7 : group : 쿨 : rx 8 : 마스크 : rx 9 : 기타 : rx 10 : 기본값 : 사용자 :: rwx 11 : 기본값 : 사용자 : 조 : rwx # 효과 : rx 12 : 기본값 : 그룹 :: rx 13 : 기본값 : 마스크 : rx 14 : 기본값 : 기타 : ---4, 6 및 9 행은 파일 모드 권한 비트의 사용자, 그룹 및 기타 필드에 해당합니다. 이 세 가지를 기본 ACL 항목이라고합니다. 5 번과 7 번 라인은 사용자 및 명명 된 그룹 항목으로 명명됩니다. 8 번째 줄은 유효 권한 마스크입니다. 이 항목은 모든 그룹 및 명명 된 사용자에게 부여 된 유효 권한을 제한합니다. 파일 소유자와 다른 사용자의 사용 권한은 유효 권한 마스크의 영향을받지 않으며 다른 모든 항목은 있습니다. 10-15 행은이 디렉터리와 관련된 기본 ACL을 표시합니다. 디렉토리에는 기본 ACL이있을 수 있습니다. 일반 파일에는 기본 ACL이 없습니다.
getfacl의 기본 동작은 ACL과 기본 ACL을 모두 표시하고 항목의 권한이 유효 권한과 다른 행에 대한 실효 권한 주석을 포함하는 것입니다.
출력이 터미널에 대한 것이면 유효 권한 주석은 열 40에 정렬됩니다. 그렇지 않으면 단일 탭 문자가 ACL 항목과 유효 권한 주석을 분리합니다.
여러 파일의 ACL 목록은 빈 줄로 구분됩니다. getfacl의 출력은 setfacl에 대한 입력으로 사용될 수도 있습니다.
권한
파일에 대한 검색 액세스 (즉, 파일의 포함 디렉토리에 대한 읽기 액세스 권한이있는 프로세스)의 프로세스는 파일 ACL에 대한 읽기 액세스 권한도 부여받습니다. 이는 파일 모드에 액세스하는 데 필요한 권한과 유사합니다.
옵션
--접속하다
파일 액세스 제어 목록을 표시합니다.
-d, --default
기본 액세스 제어 목록을 표시하십시오.
--omit-header
주석 헤더 (각 파일 출력의 처음 세 줄)를 표시하지 마십시오.
- 전체 효과적
ACL 항목에 정의 된 권한과 동일하더라도 모든 권한 설명을 인쇄하십시오.
- 효과가 없다
효과적인 권리 의견을 인쇄하지 마십시오.
- skip-base
기본 ACL 항목 (소유자, 그룹, 기타) 만있는 파일을 건너 뜁니다.
-R, - 재귀 적
모든 파일 및 디렉토리의 ACL을 재귀 적으로 나열하십시오.
-L, - 논리
논리 도보, 상징적 인 링크를 따르십시오. 기본 동작은 기호 링크 인수를 따르고 하위 디렉토리에서 발견 된 기호 링크를 건너 뜁니다.
-P, - 물리적
물리적 인 산책, 모든 상징적 인 링크를 건너 뜁니다. 또한 심볼릭 링크 인수를 건너 뜁니다.
--표의
다른 표 형식의 출력 형식을 사용하십시오. ACL과 기본 ACL이 나란히 표시됩니다. ACL 마스크 항목으로 인해 비효율적 인 권한은 대문자로 표시됩니다. ACL_USER_OBJ 및 ACL_GROUP_OBJ 항목의 항목 태그 이름도 대문자로 표시되므로 항목을 쉽게 찾을 수 있습니다.
- 절대 - 이름
선행 슬래시 문자 (`/ ')는 제거하지 마십시오. 기본 동작은 슬래시 문자를 제거하는 것입니다.
--번역
getfacl의 버전을 출력하고 종료하십시오.
--도움
명령 행 옵션을 설명하는 도움말을 인쇄하십시오.
-
명령 행 옵션의 끝. 나머지 모든 매개 변수는 대시 문자로 시작하는 경우에도 파일 이름으로 해석됩니다.
-
파일 이름 매개 변수가 단일 대시 문자 인 경우 getfacl은 표준 입력에서 파일 목록을 읽습니다.
POSIX 준수 1003.1e 초안 표준 17
환경 변수 POSIXLY_CORRECT가 정의 된 경우 getfacl의 기본 동작은 다음과 같은 방식으로 변경됩니다. 달리 지정하지 않는 한 ACL 만 인쇄됩니다. 기본 ACL은 -d 옵션이 주어진 경우에만 인쇄됩니다. 명령 행 매개 변수가 주어지지 않으면, getfacl 은 마치``getfacl - ''처럼 호출됩니다.