getfacl : Vérifier la liste de contrôle d'accès (ACL) d'un fichier

Aperçu

Les ACL sont une fonctionnalité qui permet de contrôler finement les permissions sur les objets du système de fichiers en fonction des utilisateurs, des groupes ou d'autres identifiants. getfacl lit ces configurations d'ACL et affiche les règles de permission actuellement appliquées.

Caractéristiques principales

Vérification des permissions granulaires au-delà des permissions rwx traditionnelles
Vérification des permissions individuelles pour des utilisateurs ou groupes spécifiques
Fournit une fonction pour vérifier les ACL par défaut (default) des répertoires
Vérification récursive des ACL des fichiers et répertoires enfants

Options principales

La commande getfacl peut contrôler le format de sortie ou interroger des types spécifiques d'ACL via diverses options lors de la consultation des informations d'ACL.

Interrogation et sortie

Commande générée :

Essayez de combiner les commandes.

Description:

`getfacl` Exécute la commande.

Essayez d'exécuter virtuellement les commandes avec l'IA en combinant les options ci-dessus.

Exemples d'utilisation

Montre diverses façons de vérifier les ACL des fichiers et répertoires à l'aide de la commande getfacl.

Vérifier les ACL d'un fichier spécifique

getfacl sample.txt

Vérifie la configuration ACL actuelle du fichier sample.txt.

Vérifier les ACL par défaut d'un répertoire

getfacl -d my_directory

Vérifie les ACL par défaut définies pour le répertoire my_directory. Ces ACL seront appliquées aux fichiers/répertoires nouvellement créés dans ce répertoire.

Vérifier récursivement les ACL d'un répertoire et de ses sous-éléments

getfacl -R data_dir

Vérifie récursivement les ACL du répertoire data_dir et de tous les fichiers et sous-répertoires qu'il contient.

Afficher uniquement les informations ACL sans en-tête

getfacl --omit-header report.log

Affiche les informations ACL du fichier report.log de manière concise sans en-tête. Utile pour l'analyse dans les scripts.

Installation

La commande getfacl est généralement fournie dans le cadre du paquet 'acl'. Elle est préinstallée sur la plupart des distributions Linux, mais peut nécessiter une installation manuelle dans les environnements d'installation minimale.

Debian/Ubuntu

sudo apt update && sudo apt install acl

Installe le paquet 'acl' à l'aide du gestionnaire de paquets apt.

RHEL/CentOS/Fedora

sudo dnf install acl
# Ou
sudo yum install acl

Installe le paquet 'acl' à l'aide du gestionnaire de paquets yum ou dnf.

Conseils et précautions

Conseils et précautions pour utiliser et gérer efficacement les ACL.

Vérifier si les ACL sont appliquées

Si des ACL sont appliquées à un fichier ou un répertoire, un signe '+' sera ajouté à la fin de la chaîne de permissions lors de l'exécution de la commande 'ls -l'. (Exemple : -rw-rw-r--+)

Sortie de ls -l: Vérifier le '+' à la fin de la chaîne de permissions

Relation entre ACL et permissions traditionnelles

Les ACL fonctionnent conjointement avec les permissions rwx traditionnelles. Lorsqu'une ACL est définie, les permissions traditionnelles agissent comme un 'masque' qui peut limiter les permissions effectives maximales définies dans l'ACL. L'entrée 'mask' peut être vue dans la sortie de getfacl.

Interaction avec setfacl

Pour définir ou modifier des ACL, vous devez utiliser la commande 'setfacl'. Le flux de travail typique consiste à vérifier la configuration actuelle avec getfacl, puis à la modifier avec setfacl.

Support du système de fichiers

Les ACL ne sont pas prises en charge par tous les systèmes de fichiers. La plupart des systèmes de fichiers Linux modernes comme ext2/3/4, XFS prennent en charge les ACL, mais le système de fichiers peut nécessiter l'activation des ACL via une option de montage (par exemple, mount -o acl).