请告诉我们如何提高我们的文档：

过于简略
不易阅读或难以理解
重要信息缺失
错误的内容
需要翻译的版本
--选择-- Deutch (German) Español (Spanish) Français (French) Italiano (Italian) Português Brasil (Portuguese) 日本語 (Japanese) 한국어 (Korean) 简体中文 (Simplified Chinese) 繁體中文 (Traditional Chinese) 其他语言 其他

Your rating has been updated

感谢您的反馈！

您的反馈将非常有助于我们提供更好的文档。 您是否愿意参与我们的内容改进并提供进一步的意见？

前往问卷调查不。谢谢。

getfacl

- 显示自主文件信息

用法概要

getfacl [-ad] file...

描述

对于表示常规文件、特殊文件或命名管道的每个参数，getfacl 实用程序会显示所有者、组和访问控制列表 (Access Control List, ACL)。对于每个目录参数，getfacl 会显示所有者、组、ACL 和/或缺省的 ACL。只有目录包含缺省的 ACL。

getfacl 实用程序可在不支持 ACL 的文件系统上执行。它将基于基本权限位报告 ACL。

如果未指定任何选项，getfacl 会显示文件名、文件所有者、文件组所有者、ACL 和缺省 ACL（如果存在）。

选项

支持以下选项：

-a

显示文件名、文件所有者、文件组所有者和文件的 ACL。

-d

显示文件名、文件所有者、文件组所有者和文件的缺省 ACL（如果存在）。

操作数

支持下列操作数：

file

常规文件、特殊文件或命名管道的路径名。

输出

ACL 输出的格式如下所示：

# file: filename    
# owner: uid    
# group: gid    
user::perm    
user:uid:perm    
group::perm    
group:gid:perm    
mask:perm    
other:perm    
default:user::perm    
default:user:uid:perm    
default:group::perm    
default:group:gid:perm    
default:mask:perm    
default:other:perm

在命令行上指定多个文件时，以一个空白行分隔每个文件的 ACL。

在执行访问权限检查时，ACL 条目将按其评估顺序显示。目录上可能存在的缺省 ACL 条目不会影响访问权限检查。

前三行显示文件名、文件所有者和文件组所有者。请注意，仅当指定了 -d 选项且文件没有缺省的 ACL 时，才会显示这三行。

不具有用户 ID 的 user 条目指示授予文件所有者的权限。一个或多个额外的用户条目指示授予指定用户的权限。

不具有组 ID 的 group 条目指示授予文件组所有者的权限。一个或多个额外的组条目指示授予指定组的权限。

mask 条目指示 ACL 掩码权限。这些权限是允许授予所有用户条目（文件所有者除外）和所有组条目（包括文件组所有者）的最大权限。这些权限会限制在其他条目中指定的权限。

other 条目指示已授予其他人员的权限。

只有对于目录才会存在 default 条目。这些条目指示已添加到在目录中创建的文件的缺省条目。

如果系统口令文件 /etc/passwd 中不存在任何 uid 条目，则 uid 是一个登录名或用户 ID。如果系统组文件 /etc/group 中不存在任何 gid 条目，则 gid 是一个组名或组 ID。perm 是一个由三个字符组成的字符串，这三个字符分别是以下表示单独自主访问权限的字母：r（读取）、w（写入）、x（执行/搜索）或占位符 -。perm 按以下顺序显示：rwx。如果 ACL 条目未授予某个权限，则会显示占位符。

如果您使用 chmod(1) 命令更改含有 ACL 条目的文件的文件组所有者权限，则会同时将文件组所有者权限和 ACL 掩码更改为新的权限。请注意，对于文件中有其 ACL 条目的附加用户和组，新的 ACL 掩码权限可能会更改其有效权限。

为了指示 ACL 掩码限制 ACL 条目，getfacl 在该条目后面显示一个附加制表符、井号 (#) 和授予的实际权限。

示例

示例 1 显示文件信息

以文件 foo 为例，该文件的 ACL 包含六个条目，命令

host% getfacl foo

将输出：

# file: foo 
# owner: shea 
# group: staff 
user::rwx 
user:spy: - - - 
user:mookie:r - - 
group::r - - 
mask::rw - 
other:: - - -

示例 2 在执行 chmod 命令后显示信息

继续使用上例，在 chmod 之后发出了 700 foo：

host% getfacl foo

将输出：

# file: foo
# owner: shea
# group: staff
user::rwx
user:spy: - - -
user:mookie:r - -     #effective: - - -
group:: - - -          
mask:: - - -
other:: - - -

示例 3 当 ACL 包含缺省条目时显示信息

以目录 doo 为例，该目录的 ACL 包含缺省条目，命令

host% getfacl -d doo

将输出：

# file: doo
# owner: shea
# group: staff
default:user::rwx
default:user:spy: - - -
default:user:mookie:r - -
default:group::r - -
default:mask:: - - -
default:other:: - - -

文件

/etc/passwd

系统口令文件

/etc/group

组文件

属性

有关下列属性的说明，请参见 attributes(5)：

另请参见

chmod(1)、ls(1)、setfacl(1)、acl(2)、aclsort(3SEC)、group(4)、passwd(4)、attributes(5)

附注

getfacl 的输出必须处于正确格式，才能作为 setfacl -f 命令的输入。如果 getfacl 的输出被重定向到某个文件，则该文件可用作 setfacl 的输入。这样，用户可以轻松将一个文件的 ACL 分配给另一个文件。