先来看看在ACL里面每一个名词的定义.这些名词我大多从man page上摘下来虽然有些枯燥,
但是对于理解下面的内容还是很有帮助的
ACL 是由一系列的Access Entry所组成的. 每一条Access Entry定义了特定的类别可以对
文件拥有的 *** 作权限. Access Entry有三个组成部分: Entry tag type, qualifier
(optional), 权限
我们先来看一下最重要的Entry tag type, 它有以下几个类型
ACL_USER_OBJ: 相当于Linux里file_owner的权限
ACL_USER: 定义了额外的用户可以对此文件拥有的权限
ACL_GROUP_OBJ: 相当于Linux里group的权限
ACL_GROUP: 定义了额外的组可以对此文件拥有的权限
ACL_MASK: 定义了ACL_USER, ACL_GROUP_OBJ和ACL_GROUP的最大权限 (这个我下面还会专门讨论)
ACL_OTHER: 相当于Linux里other的权限
让我们来据个例子说明一下. 下面我们就用getfacl命令来查看一个定义好了的ACL文件
代码:
[root@zyq-server data]# getfacl test.txt
# file: test.txt
# owner: root
# group: family
user::rw-
user:zyq:rw-
group::rw-
group:jackuser:rw-
mask::rw-
other::---
前面三个以#开头的定义了文件名,文件所有者和文件拥有组. 这些信息没有太大的作用,我
们可以用 --omit-header来省略掉
https://haicoder.net/linux/linux-getfacl.html
Linux 中的 getfacl 命令用于查看文件的 ACL 信息。
对于每一个文件和目录,getfacl 命令显示
文件的名称、
用户所有者、
组群所有者和访问控制列表(ACL)。
Linux获取acl(getfacl)
功能:用于获取文件的 ACL 信息。
语法:getfacl [option] file`
参数
| 参数 | 描述 |
| options | getfacl 命令使用的参数。 |
| files | 需要获取 ACL 的文件或目录。 |
getfacl命令常用参数
| 选项 | 含义 |
| -a | 显示文件的 ACL。 |
| -d | 显示默认的 ACL。 |
| -c | 不显示注释标题。 |
| -e | 显示所有的有效权限。 |
| -E | 显示没有的有效权限。 |
| -s | 跳过文件,只具有基本条目。 |
| -R | 递归到子目录。 |
| -t | 使用表格输出格式。 |
| -n | 显示用户的 UID 和组群的 GID。 |
Linux getfacl命令常用实例
实例
| 实例 | 描述 |
| getfacl file | 查看文件 file 的 ACL 权限。 |
获取文件的ACL
语法
getfacl file
案例
我们使用 [touch]命令,创建一个 haicoder.txt 文件,具体命令如下:
touch haicoder.txt
现在,我们使用 getfacl 命令,查看文件 haicoder.txt 的 ACL,具体命令如下:
getfacl haicoder.txt
我们将看了到haicoder.txt 文件的 ACL 策略。
Linux getfacl命令总结
Linux 中的 getfacl 命令用于查看文件的 ACL 信息。对于每一个文件和目录,getfacl 命令显示文件的名称、用户所有者、组群所有者和访问控制列表(ACL)。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)