getfacl: Überprüfen von Dateizugriffssteuerungslisten (ACLs)

Übersicht

ACLs sind eine Funktion, die es ermöglicht, Berechtigungen für Dateisystemobjekte fein granular nach Benutzer, Gruppe oder anderen Identifikatoren zu steuern. getfacl liest diese ACL-Einstellungen und zeigt die aktuell angewendeten Berechtigungsregeln an.

Hauptmerkmale

Überprüfung feingranularer Berechtigungseinstellungen, die über traditionelle rwx-Berechtigungen hinausgehen
Überprüfung individueller Berechtigungen für bestimmte Benutzer oder Gruppen
Bereitstellung der Funktion zur Überprüfung von Standard-ACLs (default ACLs) für Verzeichnisse
Rekursive Überprüfung von ACLs für untergeordnete Dateien und Verzeichnisse

Wichtige Optionen

Der Befehl getfacl kann verschiedene Optionen verwenden, um das Ausgabeformat zu steuern oder nur bestimmte Arten von ACLs abzufragen, wenn ACL-Informationen abgerufen werden.

Abfrage und Ausgabe

Erzeugter Befehl:

Kombinieren Sie die Befehle.

Beschreibung:

`getfacl` Führen Sie den Befehl aus.

Kombinieren Sie diese Optionen und führen Sie die Befehle virtuell zusammen mit der KI aus.

Anwendungsbeispiele

Zeigt verschiedene Möglichkeiten, ACLs für Dateien und Verzeichnisse mit dem Befehl getfacl zu überprüfen.

ACLs einer bestimmten Datei überprüfen

getfacl sample.txt

Überprüft die aktuellen ACL-Einstellungen der Datei sample.txt.

Standard-ACLs eines Verzeichnisses überprüfen

getfacl -d my_directory

Überprüft die Standard-ACLs, die für das Verzeichnis my_directory festgelegt sind. Diese ACLs werden auf neu erstellte Dateien/Verzeichnisse innerhalb dieses Verzeichnisses angewendet.

ACLs eines Verzeichnisses und seiner Unterelemente rekursiv überprüfen

getfacl -R data_dir

Überprüft rekursiv die ACLs für das Verzeichnis data_dir und alle darin enthaltenen Dateien und Unterverzeichnisse.

ACL-Informationen ohne Kopfzeile ausgeben

getfacl --omit-header report.log

Gibt die ACL-Informationen der Datei report.log prägnant ohne Kopfzeile aus. Dies ist nützlich für das Parsen in Skripten.

Installation

Der Befehl getfacl ist normalerweise Teil des Pakets 'acl'. Er ist auf den meisten Linux-Distributionen standardmäßig installiert, muss aber in minimalen Installationen möglicherweise manuell installiert werden.

Debian/Ubuntu

sudo apt update && sudo apt install acl

Installiert das Paket 'acl' mit dem Paketmanager apt.

RHEL/CentOS/Fedora

sudo dnf install acl
# oder
sudo yum install acl

Installiert das Paket 'acl' mit dem Paketmanager yum oder dnf.

Tipps & Hinweise

Tipps und Hinweise zur effektiven Nutzung und Verwaltung von ACLs.

Überprüfung der ACL-Anwendung

Wenn ACLs auf eine Datei oder ein Verzeichnis angewendet werden, wird am Ende der Berechtigungszeichenfolge ein '+' Zeichen angezeigt, wenn Sie den Befehl 'ls -l' ausführen. (Beispiel: -rw-rw-r--+)

ls -l Ausgabe: Prüfen Sie auf '+' am Ende der Berechtigungszeichenfolge

Beziehung zwischen ACLs und traditionellen Berechtigungen

ACLs arbeiten zusammen mit den traditionellen rwx-Berechtigungen. Wenn eine ACL festgelegt ist, kann die traditionelle Berechtigung als 'Maske' fungieren, die die maximalen effektiven Berechtigungen, die in der ACL festgelegt sind, einschränkt. Der Eintrag 'mask' kann in der Ausgabe von getfacl eingesehen werden.

Zusammenspiel mit setfacl

Um ACLs festzulegen oder zu ändern, müssen Sie den Befehl 'setfacl' verwenden. Der übliche Workflow besteht darin, die aktuellen Einstellungen mit getfacl zu überprüfen und sie dann mit setfacl zu ändern.

Dateisystemunterstützung

ACLs werden nicht von allen Dateisystemen unterstützt. Die meisten modernen Linux-Dateisysteme wie ext2/3/4 und XFS unterstützen ACLs, aber das Dateisystem muss möglicherweise ACLs als Mount-Option aktivieren (z. B. mount -o acl).