getfacl命令来自英文词组“get file access control list”的缩写,其功能是用于显示文件或目录的ACL策略。对指定的文件或目录进行精准的权限控制,FACL一定是不二之选,快用getfacl命令查看下已有哪些权限吧。

语法格式:getfacl [参数] 文件或目录名

常用参数:

-a显示文件的ACL策略
-c不显示注释标题
-d显示目录的ACL策略
-e显示所有的有效权限
-h显示帮助信息
-L找到符号链接对应的文件
-n显示用户UID和组群GID
-P不找符号链接对应的文件
-R递归处理所有子文件
-t设置表格输出格式
-v显示版本信息

参考示例

查看指定文件上有那些访问控制策略:

[root@linux-arae-cc ~]# getfacl File.txt
# file: File.txt
# owner: root
# group: root
user::rw-
group::r--
other::r--

查看指定文件上有那些访问控制策略,不显示注释信息:

[root@linux-arae-cc ~]# getfacl -c File.txt
user::rw-
group::r--
other::r--

使用表格形式查看指定文件上有那些访问控制策略:

[root@linux-arae-cc ~]# getfacl -t File.txt
file: File.txt
USER root rw-
GROUP root r--
other r--