getfacl命令来自于英文词组”get file access control list“的缩写,其功能是用于显示文件或目录的ACL策略。对指定的文件或目录进行精准的权限控制,FACL一定是不二之选,快用getfacl命令查看下已有那些权限吧。

语法格式:getfacl [参数] 文件或目录

常用参数:

-a显示文件的ACL
-d显示默认的ACL
-c不显示注释标题
-e显示所有的有效权限
-E显示没有的有效权限
-s跳过文件,只具有基本条目
-R递归到子目录
-t使用表格输出格式
-n显示用户的UID和组群的GID

参考实例

查看指定文件上有那些访问控制策略:

[root@linuxcool ~]# getfacl linuxcool.txt
# file: test
# owner: root
# group: root
user::rw-
group::r--
other::r--

查看指定文件上有那些访问控制策略,不显示注释信息:

[root@linuxcool ~]# getfacl -c linuxcool.txt
user::rw-
group::r--
other::r--

使用表格形式查看指定文件上有那些访问控制策略:

[root@linuxcool ~]# getfacl -t linuxcool.txt
file: linuxcool.txt
USER root rw-
GROUP root r--
other r--
Author

这篇优质的内容由TA贡献而来

刘遄

《Linux就该这么学》书籍作者,RHCA认证架构师,教育学(计算机专业硕士)。