Overzicht
ACL's zijn een functie waarmee u permissies voor bestandssysteemobjecten gedetailleerd kunt beheren op basis van gebruikers, groepen of andere identificaties. getfacl leest deze ACL-instellingen en toont de momenteel toegepaste permissieregels.
Belangrijkste kenmerken
- Bekijk gedetailleerde permissie-instellingen die verder gaan dan traditionele rwx-permissies
- Bekijk individuele permissies voor specifieke gebruikers of groepen
- Biedt de mogelijkheid om de standaard (default) ACL's van een map te bekijken
- Bekijk ACL's van onderliggende bestanden en mappen recursief
Belangrijkste opties
Het commando getfacl kan verschillende opties gebruiken om de uitvoerindeling te regelen of specifieke soorten ACL's op te vragen bij het bekijken van ACL-informatie.
Query en uitvoer
Gegenereerde opdracht:
Probeer de opdrachtcombinaties.
Uitleg:
`getfacl` Voer het commando uit.
Combineer deze opties en voer de opdracht virtueel uit met de AI.
Gebruiksvoorbeelden
Toont verschillende manieren om ACL's voor bestanden en mappen te controleren met het commando getfacl.
ACL van een specifiek bestand controleren
getfacl sample.txtControleert de huidige ACL-instellingen van het bestand sample.txt.
Standaard ACL van een map controleren
getfacl -d my_directoryControleert de standaard ACL die is ingesteld voor de map my_directory. Deze ACL wordt toegepast op nieuw aangemaakte bestanden/mappen binnen deze map.
ACL's van een map en onderliggende items recursief controleren
getfacl -R data_dirControleert recursief de ACL's van de map data_dir en alle bestanden en submappen daarin.
ACL-informatie weergeven zonder header
getfacl --omit-header report.logToont de ACL-informatie van het bestand report.log beknopt zonder header. Dit is handig bij het parsen in scripts.
Installatie
Het commando getfacl wordt meestal geleverd als onderdeel van het 'acl' pakket. Het is standaard geïnstalleerd op de meeste Linux-distributies, maar kan handmatig moeten worden geïnstalleerd in minimale installatieomgevingen.
Debian/Ubuntu
sudo apt update && sudo apt install aclInstalleert het 'acl' pakket met de apt-pakketbeheerder.
RHEL/CentOS/Fedora
sudo dnf install acl
# of
sudo yum install aclInstalleert het 'acl' pakket met de yum- of dnf-pakketbeheerder.
Tips & Aandachtspunten
Tips en aandachtspunten voor het effectief gebruiken en beheren van ACL's.
Controleren of ACL's zijn toegepast
Als ACL's zijn toegepast op een bestand of map, wordt er een '+' teken toegevoegd aan het einde van de permissie-tekenreeks wanneer u het commando 'ls -l' uitvoert. (Bijv.: -rw-rw-r--+)
- ls -l uitvoer: Controleer '+' aan het einde van de permissie-tekenreeks
Relatie tussen ACL's en traditionele permissies
ACL's werken samen met traditionele rwx-permissies. Wanneer een ACL is ingesteld, kan de traditionele permissie fungeren als een 'masker' om de maximale effectieve permissies die in de ACL zijn ingesteld, te beperken. Het 'masker'-item kan worden gecontroleerd in de getfacl-uitvoer.
Integratie met setfacl
Om ACL's in te stellen of te wijzigen, moet u het commando 'setfacl' gebruiken. De workflow van het controleren van de huidige instellingen met getfacl en vervolgens wijzigen met setfacl is gebruikelijk.
Bestandssysteemondersteuning
Niet alle bestandssystemen ondersteunen ACL's. De meeste moderne Linux-bestandssystemen zoals ext2/3/4 en XFS ondersteunen ACL's, maar het bestandssysteem moet mogelijk ACL's inschakelen via mount-opties (bijv. mount -o acl).