跳过导航链接 | |
退出打印视图 | |
手册页第 1 部分:用户命令 Oracle Solaris 11.1 Information Library (简体中文) |
- 显示自主文件信息
getfacl [-ad] file...
对于表示常规文件、特殊文件或命名管道的每个参数,getfacl 实用程序会显示所有者、组和访问控制列表 (Access Control List, ACL)。对于每个目录参数,getfacl 会显示所有者、组、ACL 和/或缺省的 ACL。只有目录包含缺省的 ACL。
getfacl 实用程序可在不支持 ACL 的文件系统上执行。它将基于基本权限位报告 ACL。
如果未指定任何选项,getfacl 会显示文件名、文件所有者、文件组所有者、ACL 和缺省 ACL(如果存在)。
支持以下选项:
显示文件名、文件所有者、文件组所有者和文件的 ACL。
显示文件名、文件所有者、文件组所有者和文件的缺省 ACL(如果存在)。
支持下列操作数:
常规文件、特殊文件或命名管道的路径名。
ACL 输出的格式如下所示:
# file: filename # owner: uid # group: gid user::perm user:uid:perm group::perm group:gid:perm mask:perm other:perm default:user::perm default:user:uid:perm default:group::perm default:group:gid:perm default:mask:perm default:other:perm
在命令行上指定多个文件时,以一个空白行分隔每个文件的 ACL。
在执行访问权限检查时,ACL 条目将按其评估顺序显示。目录上可能存在的缺省 ACL 条目不会影响访问权限检查。
前三行显示文件名、文件所有者和文件组所有者。请注意,仅当指定了 -d 选项且文件没有缺省的 ACL 时,才会显示这三行。
不具有用户 ID 的 user 条目指示授予文件所有者的权限。一个或多个额外的用户条目指示授予指定用户的权限。
不具有组 ID 的 group 条目指示授予文件组所有者的权限。一个或多个额外的组条目指示授予指定组的权限。
mask 条目指示 ACL 掩码权限。这些权限是允许授予所有用户条目(文件所有者除外)和所有组条目(包括文件组所有者)的最大权限。这些权限会限制在其他条目中指定的权限。
other 条目指示已授予其他人员的权限。
只有对于目录才会存在 default 条目。这些条目指示已添加到在目录中创建的文件的缺省条目。
如果系统口令文件 /etc/passwd 中不存在任何 uid 条目,则 uid 是一个登录名或用户 ID。如果系统组文件 /etc/group 中不存在任何 gid 条目,则 gid 是一个组名或组 ID。perm 是一个由三个字符组成的字符串,这三个字符分别是以下表示单独自主访问权限的字母:r(读取)、w(写入)、x(执行/搜索)或占位符 -。perm 按以下顺序显示:rwx。如果 ACL 条目未授予某个权限,则会显示占位符。
如果您使用 chmod(1) 命令更改含有 ACL 条目的文件的文件组所有者权限,则会同时将文件组所有者权限和 ACL 掩码更改为新的权限。请注意,对于文件中有其 ACL 条目的附加用户和组,新的 ACL 掩码权限可能会更改其有效权限。
为了指示 ACL 掩码限制 ACL 条目,getfacl 在该条目后面显示一个附加制表符、井号 (#) 和授予的实际权限。
示例 1 显示文件信息
以文件 foo 为例,该文件的 ACL 包含六个条目,命令
host% getfacl foo
将输出:
# file: foo # owner: shea # group: staff user::rwx user:spy: - - - user:mookie:r - - group::r - - mask::rw - other:: - - -
示例 2 在执行 chmod 命令后显示信息
继续使用上例,在 chmod 之后发出了 700 foo:
host% getfacl foo
将输出:
# file: foo # owner: shea # group: staff user::rwx user:spy: - - - user:mookie:r - - #effective: - - - group:: - - - mask:: - - - other:: - - -
示例 3 当 ACL 包含缺省条目时显示信息
以目录 doo 为例,该目录的 ACL 包含缺省条目,命令
host% getfacl -d doo
将输出:
# file: doo # owner: shea # group: staff default:user::rwx default:user:spy: - - - default:user:mookie:r - - default:group::r - - default:mask:: - - - default:other:: - - -
系统口令文件
组文件
有关下列属性的说明,请参见 attributes(5):
|
chmod(1)、ls(1)、setfacl(1)、acl(2)、aclsort(3SEC)、group(4)、passwd(4)、attributes(5)
getfacl 的输出必须处于正确格式,才能作为 setfacl -f 命令的输入。如果 getfacl 的输出被重定向到某个文件,则该文件可用作 setfacl 的输入。这样,用户可以轻松将一个文件的 ACL 分配给另一个文件。