getfacl命令 – 显示文件或目录的ACL策略
getfacl命令来自英文词组get file access control list的缩写,其功能是显示文件或目录的ACL策略。对指定的文件或目录进行精准的权限控制,FACL(File Access Control List,文件访问控制列表)一定是不二之选,快用getfacl命令看看文件都有哪些权限?吧!
语法格式:getfacl 参数 文件或目录名
常用参数:
-a | 显示文件的ACL策略 | -n | 显示用户ID和组群ID | |
-c | 不显示注释标题 | -P | 不找符号链接对应的文件 | |
-d | 显示目录的ACL策略 | -R | 递归处理所有子文件 | |
-e | 显示所有的有效权限 | -t | 设置表格输出格式 | |
-h | 显示帮助信息 | -v | 显示版本信息 | |
-L | 找到符号链接对应的文件 |
参考示例
查看指定文件上有哪些访问控制策略:
[root@linuxcool ~]# getfacl File.txt # file: File.txt # owner: root # group: root user::rw- group::r— other::r--
查看指定文件上有哪些访问控制策略,不显示注释信息:
[root@linuxcool ~]# getfacl -c File.txt user::rw- group::r-- other::r--
使用表格形式查看指定文件上有哪些访问控制策略:
[root@linuxcool ~]# getfacl -t File.txt file: File.txt USER root rw- GROUP root r-- other r--