00. 目录
01. 命令概述
获取文件访问控制列表
02. 命令格式
getfacl [选项] 文件 ...
03. 常用选项
-a, --access 仅显示文件访问控制列表
-d, --default 仅显示默认的访问控制列表
-c, --omit-header 不显示注释表头
-e, --all-effective 显示所有的有效权限
-E, --no-effective 显示无效权限
-s, --skip-base 跳过只有基条目(base entries)的文件
-R, --recursive 递归显示子目录
-L, --logical 逻辑遍历(跟随符号链接)
-P, --physical 物理遍历(不跟随符号链接)
-t, --tabular 使用制表符分隔的输出格式
-n, --numeric 显示数字的用户/组标识
-p, --absolute-names 不去除路径前的 '/' 符号
-v, --version 显示版本并退出
-h, --help 显示本帮助信息
04. 参考示例
4.1 获取文件访问控制列表
[root@itcast ~]# getfacl test
# file: test
# owner: deng
# group: itcast
# flags: -s-
user::rwx
user:tom:r-x
group::r-x
mask::r-x
other::r-x
default:user::rwx
default:user:itcast:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
[root@itcast ~]#
4.2 仅显示文件访问控制列表
[root@itcast ~]# getfacl -a test
# file: test
# owner: deng
# group: itcast
# flags: -s-
user::rwx
user:tom:r-x
group::r-x
mask::r-x
other::r-x
[root@itcast ~]#
4.3 仅显示默认的访问控制列表
[root@itcast ~]# getfacl -d test
# file: test
# owner: deng
# group: itcast
# flags: -s-
user::rwx
user:itcast:rwx
group::r-x
mask::rwx
other::r-x
[root@itcast ~]#
4.4 不显示注释表头
[root@itcast ~]# getfacl -c test
user::rwx
user:tom:r-x
group::r-x
mask::r-x
other::r-x
default:user::rwx
default:user:itcast:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
[root@itcast ~]#
4.5 显示所有的有效权限
[root@itcast ~]# getfacl -e test
# file: test
# owner: deng
# group: itcast
# flags: -s-
user::rwx
user:tom:r-x #effective:r-x
group::r-x #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:user:itcast:rwx #effective:rwx
default:group::r-x #effective:r-x
default:mask::rwx
default:other::r-x
[root@itcast ~]#
4.6 显示无效权限
[root@itcast ~]# getfacl -E test
# file: test
# owner: deng
# group: itcast
# flags: -s-
user::rwx
user:tom:r-x
group::r-x
mask::r-x
other::r-x
default:user::rwx
default:user:itcast:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
[root@itcast ~]#