GETFACL(1) | Access Control Lists | GETFACL(1) |
名前
getfacl -ファイルのアクセス制御リスト (access control list) を取得する書式
getfacl [-aceEsRLPtpndvh] file ...説明
各ファイルについて、getfacl はファイル名・所有者・グループ・アクセス制御リスト (ACL) を表示する。ディレクトリがデフォルト ACL を持つ場合、 getfacl はデフォルト ACL も表示する。ディレクトリ以外はデフォルト ACL を持つことができない。1: # file: somedir/
2: # owner: lisa
3: # group: staff
4: # flags: -s-
5: user::rwx
6: user:joe:rwx #effective:r-x
7: group::rwx #effective:r-x
8: group:cool:r-x
9: mask::r-x
10: other::r-x
11: default:user::rwx
12: default:user:joe:rwx #effective:r-x
13: default:group::r-x
14: default:mask::r-x
15: default:other::---
許可
ファイルの検索アクセス権を持つプロセス (つまり、ファイルを保持するディレクトリの読み込みアクセス権を持つプロセス) は、ファイルの ACL の読み込みアクセスも許可される。これはファイルモードへアクセスする許可と類似している。オプション
- -a, --access
- ファイルアクセス制御リストを表示する。
- -d, --default
- デフォルトアクセス制御リストを表示する。
- -c, --omit-header
- コメントヘッダ (各ファイルの出力の最初の 3 行) を表示しない。
- -e, --all-effective
- 実効権が ACL エントリで定義される権利と同じであっても、全ての実効権のコメントを表示する。
- -E, --no-effective
- 実効権のコメントを表示しない。
- -s, --skip-base
- 基本 ACL エントリ (所有者・グループ・その他) しか持たないファイルをスキップする。
- -R, --recursive
- 全てのファイルとディレクトリの ACL を再帰的に一覧表示する。
- -L, --logical
- 論理的に辿り、ディレクトリへのシンボリックリンクを辿る。デフォルトの動作では、シンボリックリンク引き数を辿り、サブディレクトリで見つかったシンボリックリンクはスキップする。-R と一緒に使用した場合にのみ効果を持つ。
- -P, --physical
- 物理的に辿り、ディレクトリへのシンボリックリンクをスキップする。シンボリックリンク引き数もスキップする。-R と一緒に使用した場合にのみ効果を持つ。
- -t, --tabular
- 別の表出力形式を使う。 ACL とデフォルト ACL が一緒に表示される。 ACL マスクエントリにより無効になっている許可は、大文字で表示される。 ACL_USER_OBJ と ACL_GROUP_OBJ エントリのエントリタグ名も大文字で表示され、これらのエントリを見つけるのに役立つ。
- -p, --absolute-names
- 先頭のスラッシュ文字 (`/') を取り除かない。デフォルトの動作では、先頭のスラッシュ文字が取り除かれる。
- -n, --numeric
- ユーザ ID とグループ ID を数字で表示する。
- -v, --version
- getfacl のバージョンを表示して、終了する。
- -h, --help
- コマンドラインオプションを説明するヘルプを表示する。
- --
- コマンドラインオプションの終わり。残りの引き数は、たとえダッシュ文字で始まっていたとしても、ファイル名として解釈される。
- -
-
ファイル名引き数が 1 つのダッシュ文字である場合、 getfacl は標準入力からファイルのリストを読み込む。
POSIX 1003.1e DRAFT STANDARD 17 への準拠
環境変数 POSIXLY_CORRECT が定義されている場合、 getfacl のデフォルトの動作は、以下のように変わる。特に指定されていなければ、ACL のみが表示される。 -d オプションが指定された場合、デフォルト ACL のみが表示される。コマンドライン引き数が指定されない場合、 getfacl は“getfacl -”として起動されたときと同様に動作する。 setuid, setgid, sticky ビットを示すフラグコメントは表示されない。著者
Andreas Gruenbacher, < a.gruenbacher@bestbits.at>.関連項目
setfacl(1), acl(5)ACL File Utilities | May 2000 |