getfacl命令 – 显示文件或目录的ACL策略

getfacl命令来自英文词组get file access control list的缩写,其功能是显示文件或目录的ACL策略。对指定的文件或目录进行精准的权限控制,FACL(File Access Control List,文件访问控制列表)一定是不二之选,快用getfacl命令看看文件都有哪些权限?吧!

语法格式:getfacl 参数 文件或目录名

常用参数:

-a显示文件的ACL策略 -n显示用户ID和组群ID
-c不显示注释标题-P不找符号链接对应的文件
-d显示目录的ACL策略-R递归处理所有子文件
-e显示所有的有效权限-t设置表格输出格式
-h显示帮助信息-v显示版本信息
-L找到符号链接对应的文件  

参考示例

查看指定文件上有哪些访问控制策略:

[root@linuxcool ~]# getfacl File.txt 
# file: File.txt 
# owner: root 
# group: root 
user::rw- 
group::r—
other::r--

查看指定文件上有哪些访问控制策略,不显示注释信息:

[root@linuxcool ~]# getfacl -c File.txt 
user::rw- 
group::r-- 
other::r-- 

使用表格形式查看指定文件上有哪些访问控制策略:

[root@linuxcool ~]# getfacl -t File.txt 
file: File.txt 
USER root rw- 
GROUP root r-- 
other r--