名
シノプシス
getfacl [-dRLPvh] file ...
getfacl [-dRLPvh] -
説明
各ファイルについて、getfaclは、ファイル名、所有者、グループ、およびアクセス制御リスト(ACL)を表示します。 ディレクトリーにデフォルトACLがある場合、getfaclはデフォルトACLも表示します。 非ディレクトリはデフォルトのACLを持つことはできません。
getfaclがACLをサポートしないファイルシステムで使用される場合、getfaclは、従来のファイルモード許可ビットによって定義されたアクセス許可を表示します。
getfaclの出力形式は次のとおりです。
グループ:スタッフ4:ユーザー:rwx 5:ユーザー:joe:rwx#効果:rx 6:グループ:: rwx #effective:rx 7:group:クール:rx 8:マスク:rx 9:その他:rx 10:デフォルト:user :: rwx 11:デフォルト:user:joe:rwx #effective:rx 12:default:group :: rx 13:default:mask:rx 14 :デフォルト:その他:---ライン4,6および9は、ファイルモード許可ビットのユーザ、グループおよび他のフィールドに対応する。 これら3つを基本ACLエントリと呼びます。 5行目と7行目は、ユーザーと名前付きのグループエントリと呼ばれます。 8行目は有効な権利マスクです。 このエントリは、すべてのグループおよび指定ユーザーに付与された実効的な権利を制限します。 (ファイル所有者とその他のアクセス許可は有効な権利マスクの影響を受けず、他のすべてのエントリがあります)。このディレクトリに関連付けられたデフォルトのACLが10〜14行目に表示されます。 ディレクトリにはデフォルトのACLがあります。 通常のファイルにはデフォルトACLはありません。
getfaclのデフォルトの動作は、ACLとデフォルトのACLの両方を表示し、エントリの権限が有効な権限と異なる行に有効な権限コメントを含めることです。
端末への出力の場合、有効な権利コメントは列40に揃えられます。それ以外の場合は、1つのタブ文字がACLエントリと有効な権利コメントを区切ります。
複数のファイルのACLリストは、空白行で区切られています。 getfaclの出力は、setfaclへの入力としても使用できます。
アクセス許可
ファイルへの検索アクセス(つまり、ファイルの包含ディレクトリへの読み取りアクセスを持つプロセス)のプロセスにも、ファイルのACLに対する読み取りアクセス権が与えられます。 これは、ファイルモードにアクセスするために必要なアクセス許可に似ています。
オプション
- アクセス
ファイルアクセス制御リストを表示します。
-d、--default
デフォルトのアクセス制御リストを表示します。
--omit-header
コメントヘッダ(各ファイルの出力の最初の3行)を表示しないでください。
- すべて有効
ACLエントリで定義されている権限と同じ場合でも、すべての実効権限コメントを出力します。
- 無効
実効的な権利コメントを印刷しないでください。
- スキップベース
基本ACLエントリ(所有者、グループ、その他)のみを持つファイルをスキップします。
-R、 - 再帰的
再帰的にすべてのファイルとディレクトリのACLを一覧表示します。
-L、 - 論理
論理的な歩行、シンボリックリンクに従ってください。 デフォルトの動作では、シンボリックリンクの引数に従い、サブディレクトリで遭遇したシンボリックリンクをスキップします。
-P、 - 物理的
物理的な歩行、すべてのシンボリックリンクをスキップします。 これはシンボリックリンクの引数もスキップします。
- 表記
別の表形式の出力形式を使用します。 ACLとデフォルトのACLが並べて表示されます。 ACLマスクエントリのために無効なパーミッションは、大文字で表示されます。 ACL_USER_OBJおよびACL_GROUP_OBJエントリのエントリタグ名も大文字で表示され、これらのエントリの検出に役立ちます。
- 絶対名
先頭のスラッシュ文字( `/ ')は取り除かないでください。 デフォルトの動作は、スラッシュ文字を取り除くことです。
- バージョン
getfaclのバージョンを出力して終了します。
- 助けて
コマンドラインオプションについて説明するヘルプを表示します。
-
コマンドラインオプションの終わり。 残りのすべてのパラメータは、ダッシュ文字で始まっていても、ファイル名として解釈されます。
-
ファイル名パラメーターが単一のダッシュ文字である場合、getfaclは標準入力からファイルのリストを読み取ります。
POSIX準拠1003.1eドラフトスタンダード17
環境変数POSIXLY_CORRECTが定義されている場合、getfaclのデフォルト動作は次のように変更されます。特に指定しない限り、ACLのみが出力されます。 デフォルトのACLは、 -dオプションが指定されている場合にのみ表示されます。 コマンド ラインパラメータが指定されていない場合、 getfaclは `` getfacl - ''として呼び出されたかのように動作します。