test

系统管理指南:安全性服务

Procedure如何显示文件的 ACL 项

    使用 getfacl 命令显示文件的 ACL 项。


    % getfacl [-a | -d] filename ...
    -a

    显示指定文件或目录的文件名、文件属主、文件组和 ACL 项。

    -d

    显示指定目录的文件名、文件属主、文件组和缺省 ACL 项(如果存在)。

    filename ...

    指定一个或多个文件或目录,由空格分隔。

    如果在命令行中指定多个文件名,则会在每两个 ACL 项之间显示一个空白行。

示例 6–11 显示文件的 ACL 项

在以下示例中,将显示文件 ch1.sgm 的所有 ACL 项。用户和组项旁边的 #effective: 注释表示由 ACL 掩码修改后的权限。


% getfacl ch1.sgm



# file: ch1.sgm

# owner: stacey

# group: techpubs

user::rw-

user:anusha:r-        #effective:r--

group::rw-            #effective:rw-

mask:rw-

other:---

在以下示例中,将显示目录 book 的缺省 ACL 项。


% getfacl -d book



# file: book

# owner: stacey

# group: techpubs

user::rwx

user:anusha:r-x       #effective:r-x

group::rwx            #effective:rwx

mask:rwx

other:---

default:user::rw-

default:user:anusha:r--

default:group::rw-

default:mask:rw-

default:other:---