getfacl: Verificación de listas de control de acceso (ACL) de archivos

Descripción general

Las ACL son una característica que permite un control detallado de los permisos sobre los objetos del sistema de archivos según el usuario, grupo u otro identificador. getfacl lee estas configuraciones de ACL y muestra las reglas de permisos aplicadas actualmente.

Características principales

Verificación de configuraciones de permisos granulares más allá de los permisos rwx tradicionales
Verificación de permisos individuales para usuarios o grupos específicos
Proporciona la función de verificar las ACL predeterminadas (default) de los directorios
Capacidad de verificar las ACL de archivos y directorios secundarios de forma recursiva

Opciones principales

El comando getfacl puede controlar el formato de salida o consultar solo tipos específicos de ACL a través de varias opciones al consultar información de ACL.

Consulta y salida

Comando generado:

Combina los comandos.

Descripción:

`getfacl` Ejecutando el comando.

Combina las opciones anteriores para ejecutar virtualmente los comandos junto con la IA.

Ejemplos de uso

Muestra varias formas de verificar las ACL de archivos y directorios utilizando el comando getfacl.

Verificar ACL de un archivo específico

getfacl sample.txt

Verifica la configuración de ACL actual del archivo sample.txt.

Verificar ACL predeterminada de un directorio

getfacl -d my_directory

Verifica las ACL predeterminadas configuradas en el directorio my_directory. Estas ACL se aplicarán a los archivos/directorios que se creen dentro de este directorio.

Verificar ACL de un directorio y sus elementos secundarios de forma recursiva

getfacl -R data_dir

Verifica recursivamente las ACL del directorio data_dir y todos los archivos y subdirectorios dentro de él.

Imprimir solo información de ACL sin encabezado

getfacl --omit-header report.log

Imprime la información de ACL del archivo report.log de forma concisa y sin encabezado. Es útil para el análisis en scripts.

Instalación

El comando getfacl generalmente se proporciona como parte del paquete 'acl'. Está instalado por defecto en la mayoría de las distribuciones de Linux, pero puede que necesite ser instalado manualmente en entornos de instalación mínimos.

Debian/Ubuntu

sudo apt update && sudo apt install acl

Instala el paquete 'acl' usando el administrador de paquetes apt.

RHEL/CentOS/Fedora

sudo dnf install acl
# o
sudo yum install acl

Instala el paquete 'acl' usando el administrador de paquetes yum o dnf.

Consejos y precauciones

Consejos y precauciones para usar y administrar ACL de manera efectiva.

Verificar si se aplican ACL

Si las ACL se aplican a un archivo o directorio, aparecerá un signo '+' al final de la cadena de permisos cuando ejecute el comando 'ls -l'. (Ejemplo: -rw-rw-r--+)

Salida de ls -l: Verificar '+' al final de la cadena de permisos

Relación entre ACL y permisos tradicionales

Las ACL funcionan junto con los permisos rwx tradicionales. Cuando se configuran las ACL, los permisos tradicionales actúan como una 'máscara' que puede limitar los permisos efectivos máximos establecidos en las ACL. El elemento 'mask' se puede ver en la salida de getfacl.

Interacción con setfacl

Para configurar o modificar ACL, debe usar el comando 'setfacl'. El flujo de trabajo común es verificar la configuración actual con getfacl y luego realizar cambios con setfacl.

Soporte del sistema de archivos

Las ACL no son compatibles con todos los sistemas de archivos. La mayoría de los sistemas de archivos de Linux modernos como ext2/3/4, XFS, etc., admiten ACL, pero es posible que el sistema de archivos deba habilitar las ACL como una opción de montaje (por ejemplo, mount -o acl).