getfacl命令来自于英文词组”get file access control list“的缩写,其功能是用于显示文件或目录的ACL策略。对指定的文件或目录进行精准的权限控制,FACL一定是不二之选,快用getfacl命令查看下已有那些权限吧。
语法格式:getfacl [参数] 文件或目录
常用参数:
| -a | 显示文件的ACL |
| -d | 显示默认的ACL |
| -c | 不显示注释标题 |
| -e | 显示所有的有效权限 |
| -E | 显示没有的有效权限 |
| -s | 跳过文件,只具有基本条目 |
| -R | 递归到子目录 |
| -t | 使用表格输出格式 |
| -n | 显示用户的UID和组群的GID |
参考实例
查看指定文件上有那些访问控制策略:
[root@linuxcool ~]# getfacl linuxcool.txt # file: test # owner: root # group: root user::rw- group::r-- other::r--
查看指定文件上有那些访问控制策略,不显示注释信息:
[root@linuxcool ~]# getfacl -c linuxcool.txt user::rw- group::r-- other::r--
使用表格形式查看指定文件上有那些访问控制策略:
[root@linuxcool ~]# getfacl -t linuxcool.txt file: linuxcool.txt USER root rw- GROUP root r-- other r--
