getfacl命令的作用是查看文件的ACL信息。
对于要查看的每一个文件和目录,getfacl命令可以显示出文件的名称,用户所有者、组群所有者和访问控制列表(ACL)。
语法格式:getfacl [参数] [目录或文件]
常用参数:
-a | 显示文件的ACL |
-d | 显示默认的ACL |
-c | 不显示注释标题 |
-e | 显示所有的有效权限 |
-E | 显示没有的有效权限 |
-s | 跳过文件,只具有基本条目 |
-R | 递归到子目录 |
-t | 使用表格输出格式 |
-n | 显示用户的UID和组群的GID |
参考实例
查看指定文件的ACL:
[root@linuxcool ~]# getfacl linuxcool.txt # file: test # owner: root # group: root user::rw- group::r-- other::r--
查看指定文件的ACL不显示注释信息:
[root@linuxcool ~]# getfacl -c linuxcool.txt user::rw- group::r-- other::r--
使用表格形式查看指定文件的ACL:
[root@linuxcool ~]# getfacl -t linuxcool.txt file: linuxcool.txt USER root rw- GROUP root r-- other r--