Aprenda el comando GETFACL de Linux

Comandos de Linux, Linux

VALORACIÓN DEL ARTÍCULO:

 5/5

getfacl – obtiene listas de control de acceso a archivos

Índice de contenidos

Sinopsis

getfacl [-dRLPvh] archivo ….

getfacl [-dRLPvh] –

Descripción

Para cada fichero, getfacl muestra el nombre del fichero, el propietario, el grupo y la Lista de Control de Acceso (ACL). Si un directorio tiene un ACL por defecto, getfacl también muestra el ACL por defecto. Los no directorios no pueden tener ACLs por defecto.

Si getfacl se utiliza en un sistema de ficheros que no soporta ACLs, getfacl muestra los permisos de acceso definidos por los bits de permiso del modo de fichero tradicional.

El formato de salida de getfacl es el siguiente:

1: # archivo: somedir/
2: # propietario: lisa
3: # grupo: staff
4: usuario::rwx
5: usuario:joe:rwx #efectivo:r-x
6: grupo::rwx #efectivo:r-x
7: grupo:cool:r-x
8: máscara:r-x
9: otros:r-x
10: default:user::rwx
11: default:user:joe:rwx #effective:r-x
12: default:group::r-x
13: default:mask:r-x
14: default:other:---

Las líneas 4, 6 y 9 corresponden a los bits de permiso de usuario, grupo y otros campos del modo archivo. Estas tres se llaman las entradas ACL base. Las líneas 5 y 7 son entradas de usuario y de grupo con nombre. La línea 8 es la máscara de derechos efectivos. Esta entrada limita los derechos efectivos concedidos a todos los grupos y a los usuarios nombrados. (El propietario del archivo y otros permisos no se ven afectados por la máscara de derechos efectivos; todas las demás entradas lo están.) Las líneas 10--14 muestran el ACL por defecto asociado a este directorio. Los directorios pueden tener un ACL por defecto. Los archivos regulares nunca tienen un ACL predeterminado.

El comportamiento por defecto para getfacl es mostrar tanto el ACL como el ACL por defecto e incluir un comentario de derechos efectivos para líneas donde los derechos de la entrada difieren de los derechos efectivos.

Si la salida es a un terminal, el comentario de derechos efectivos se alinea con la columna 40. De lo contrario, un solo carácter de tabulación separa la entrada ACL y el comentario de derechos efectivos.

Los listados ACL de múltiples archivos están separados por líneas en blanco. La salida de getfacl también puede ser usada como entrada para setfacl.

Permisos

Los procesos con acceso de búsqueda a un archivo (es decir, los procesos con acceso de lectura al directorio que contiene un archivo) también tienen acceso de lectura a las ACL del archivo. Esto es análogo a los permisos necesarios para acceder al modo de archivo.

Opciones

--acceso

Visualizar la lista de control de acceso a los archivos.

-d, --default

Visualizar la lista de control de acceso por defecto.

--omit-header

No mostrar el encabezado del comentario (las primeras tres líneas de la salida de cada archivo).

--all-effective

Imprimir todos los comentarios de derechos efectivos, incluso si son idénticos a los derechos definidos por la entrada ACL.

--no-effective

No imprima comentarios efectivos sobre los derechos.

--skip-base

Saltar archivos que sólo tienen las entradas ACL base (propietario, grupo, otros).

-R, --recursive

Listar las ACLs de todos los archivos y directorios recursivamente.

-L, --logical

Paseo lógico, seguir enlaces simbólicos. El comportamiento por defecto es seguir los argumentos de los enlaces simbólicos y omitir los enlaces simbólicos que se encuentran en los subdirectorios.

-P, --physical

Caminata física, salte todos los enlaces simbólicos. Esto también salta los argumentos simbólicos de los enlaces.

--tabular

Utilice un formato de salida tabular alternativo. El ACL y el ACL predeterminado se muestran uno al lado del otro. Los permisos que no son efectivos debido a la entrada de la máscara ACL se muestran en mayúsculas. Los nombres de las etiquetas de entrada para las entradas ACL_USER_OBJ y ACL_GROUP_OBJ también se visualizan en mayúsculas, lo que ayuda a detectar esas entradas.

--nombres absolutos

No elimine los caracteres de barra oblicua (`/'). El comportamiento predeterminado es quitar los caracteres de barra oblicua.

--version

Imprimir la versión de getfacl y salir.

--help

Imprimir la ayuda explicando las opciones de la línea de comandos.

Opciones de fin de línea de comandos. Todos los demás parámetros se interpretan como nombres de archivo, incluso si comienzan con un guión.

Si el parámetro de nombre de archivo es un solo carácter de guión, getfacl lee una lista de archivos de entrada estándar.

Conformidad con el Proyecto de Norma 17 Posix 1003.1e

Si la variable de entorno POSIXLY_CORRECT está definida, el comportamiento por defecto de getfacl cambia de las siguientes maneras: A menos que se especifique lo contrario, sólo se imprime el ACL. La ACL por defecto sólo se imprime si se da la opción -d. Si no se da ningún parámetro de línea de comandos, getfacl se comporta como si fuera invocado como ```getfacl -''.

TAMBIÉN TE INTERESA

El nuevo Mac Studio es inalcanzable para cualquier PC de escritorio

Apple ha presentado su equipo de sobremesa más potente hasta la fecha: el nuevo Mac Studio, impulsado por los chips M4 Max y el nuevo M3 Ultra, una auténtica bestia orientada a profesionales de la inteligencia artificial, el diseño, la ingeniería o el desarrollo de software que buscan rendimiento extremo en un formato compacto. Vale,

camara seguridad doble lente de Beans View

Beans View tiene una cámara de seguridad de doble lente a un precio imbatible en Amazon

La seguridad inteligente del hogar da un nuevo paso con la Beans View 220 Dual 3K, la última incorporación al catálogo de la marca especializada en cámaras Wi-Fi. Este nuevo modelo, diseñado para ofrecer una vigilancia integral y precisa en espacios interiores, combina tecnología de doble lente, inteligencia artificial, visión nocturna a color y seguimiento

La industria del videojuego ya se mueve por un público muy distinto al de hace años

Durante años, el imaginario colectivo ha situado al jugador de videojuegos en el rincón oscuro de una habitación, joven, solitario, inmóvil frente a una pantalla. Esa imagen está cada vez más lejos de la realidad para la industria del videojuego. La V Radiografía del Gaming en España, elaborada por el ecommerce tecnológico PcComponentes, desmonta con

Forxai Mirror, el espejo inteligente que puede cambiar la vida a los técnicos de prevención de riesgos laborales

Un nuevo espejo inteligente puede cambiar por completo el panorama de la prevención de riesgos laborales. Ya se sabe que los técnicos de PRL viven con la lengua fuera en muchas empresas, especialmente aquellas pertenecientes a sectores como el químico, farmacéutico, alimentario o de la construcción. En estos ámbitos, la seguridad de los trabajadores no

5 powerbanks de Ewent para cada necesidad: seguro que hay uno para ti

Las powerbanks o también llamadas baterías portátiles se han convertido en un aliado para muchas personas que hacen un uso intensivo de sus dispositivos electrónicos. Para los smartphones, estos componentes son ya una extensión de los mismos para muchas personas, sin embargo no solo existen este tipo de gadgets para teléfonos, sino que hay otros

¿Y si los métodos de seguridad en el futuro fueran sin contraseñas?

A pesar de los constantes avances en tecnología y ciberseguridad, los métodos de seguridad más tradicionales, es decir, las contraseñas, siguen siendo la opción predilecta por la mayoría para proteger su información o para acceder a las plataformas. No obstante, las contraseñas son actualmente uno de los grandes eslabones débiles en la protección de identidades