Aprenda el comando GETFACL de Linux

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp
Share on email
Share on print
VALORACIÓN DEL ARTÍCULO:
5/5


getfacl – obtiene listas de control de acceso a archivos

Sinopsis

getfacl [-dRLPvh] archivo ….

getfacl [-dRLPvh] –

Descripción

Para cada fichero, getfacl muestra el nombre del fichero, el propietario, el grupo y la Lista de Control de Acceso (ACL). Si un directorio tiene un ACL por defecto, getfacl también muestra el ACL por defecto. Los no directorios no pueden tener ACLs por defecto.

Si getfacl se utiliza en un sistema de ficheros que no soporta ACLs, getfacl muestra los permisos de acceso definidos por los bits de permiso del modo de fichero tradicional.

El formato de salida de getfacl es el siguiente:

 1: # archivo: somedir/
2: # propietario: lisa
3: # grupo: staff
4: usuario::rwx
5: usuario:joe:rwx #efectivo:r-x
6: grupo::rwx #efectivo:r-x
7: grupo:cool:r-x
8: máscara:r-x
9: otros:r-x
10: default:user::rwx
11: default:user:joe:rwx #effective:r-x
12: default:group::r-x
13: default:mask:r-x
14: default:other:---

Las líneas 4, 6 y 9 corresponden a los bits de permiso de usuario, grupo y otros campos del modo archivo. Estas tres se llaman las entradas ACL base. Las líneas 5 y 7 son entradas de usuario y de grupo con nombre. La línea 8 es la máscara de derechos efectivos. Esta entrada limita los derechos efectivos concedidos a todos los grupos y a los usuarios nombrados. (El propietario del archivo y otros permisos no se ven afectados por la máscara de derechos efectivos; todas las demás entradas lo están.) Las líneas 10--14 muestran el ACL por defecto asociado a este directorio. Los directorios pueden tener un ACL por defecto. Los archivos regulares nunca tienen un ACL predeterminado.

El comportamiento por defecto para getfacl es mostrar tanto el ACL como el ACL por defecto e incluir un comentario de derechos efectivos para líneas donde los derechos de la entrada difieren de los derechos efectivos.

Si la salida es a un terminal, el comentario de derechos efectivos se alinea con la columna 40. De lo contrario, un solo carácter de tabulación separa la entrada ACL y el comentario de derechos efectivos.

Los listados ACL de múltiples archivos están separados por líneas en blanco. La salida de getfacl también puede ser usada como entrada para setfacl.

Permisos

Los procesos con acceso de búsqueda a un archivo (es decir, los procesos con acceso de lectura al directorio que contiene un archivo) también tienen acceso de lectura a las ACL del archivo. Esto es análogo a los permisos necesarios para acceder al modo de archivo.

Opciones

--acceso

Visualizar la lista de control de acceso a los archivos.

-d, --default

Visualizar la lista de control de acceso por defecto.

--omit-header

No mostrar el encabezado del comentario (las primeras tres líneas de la salida de cada archivo).

--all-effective

Imprimir todos los comentarios de derechos efectivos, incluso si son idénticos a los derechos definidos por la entrada ACL.

--no-effective

No imprima comentarios efectivos sobre los derechos.

--skip-base

Saltar archivos que sólo tienen las entradas ACL base (propietario, grupo, otros).

-R, --recursive

Listar las ACLs de todos los archivos y directorios recursivamente.

-L, --logical

Paseo lógico, seguir enlaces simbólicos. El comportamiento por defecto es seguir los argumentos de los enlaces simbólicos y omitir los enlaces simbólicos que se encuentran en los subdirectorios.

-P, --physical

Caminata física, salte todos los enlaces simbólicos. Esto también salta los argumentos simbólicos de los enlaces.

--tabular

Utilice un formato de salida tabular alternativo. El ACL y el ACL predeterminado se muestran uno al lado del otro. Los permisos que no son efectivos debido a la entrada de la máscara ACL se muestran en mayúsculas. Los nombres de las etiquetas de entrada para las entradas ACL_USER_OBJ y ACL_GROUP_OBJ también se visualizan en mayúsculas, lo que ayuda a detectar esas entradas.

--nombres absolutos

No elimine los caracteres de barra oblicua (`/'). El comportamiento predeterminado es quitar los caracteres de barra oblicua.

--version

Imprimir la versión de getfacl y salir.

--help

Imprimir la ayuda explicando las opciones de la línea de comandos.

--

Opciones de fin de línea de comandos. Todos los demás parámetros se interpretan como nombres de archivo, incluso si comienzan con un guión.

-

Si el parámetro de nombre de archivo es un solo carácter de guión, getfacl lee una lista de archivos de entrada estándar.

Conformidad con el Proyecto de Norma 17 Posix 1003.1e

Si la variable de entorno POSIXLY_CORRECT está definida, el comportamiento por defecto de getfacl cambia de las siguientes maneras: A menos que se especifique lo contrario, sólo se imprime el ACL. La ACL por defecto sólo se imprime si se da la opción -d. Si no se da ningún parámetro de línea de comandos, getfacl se comporta como si fuera invocado como ```getfacl -''.

Deja un comentario

TAMBIÉN TE INTERESA

portátil-xiaomi

Portátil Xiaomi: una revisión básica antes de comprarlo

  Este post está dedicado al Portátil Xiaomi de referencia en el mercado: se trata del modelo Mi Laptop Air 13,3″ que compite directamente con el Macbook de Apple. Ahí es nada.   Podríamos decir pues que este Portátil Xiaomi es una alternativa a rivales como Apple u otros de Hp y Asus. Su precio

estrenos-dtl

Alternativas a Estrenos DTL tras su cierre

Seguramente hayas oído u descargado contenido de Estrenos DTL. Pues bien, está web perseguida por las autoridades ha echado el cierre. No obstante, existen alternativas a Estrenos DTL y de ello vamos a dar buena fe en este artículo.   La frescura que aportaba Estrenos DTL para descargar cine y series se ha terminado con

mejores-auriculares-bluetooth

Mejores auriculares bluetooth: 4 modelos ganadores

Para buscar los mejores auriculares bluetooth, dedica unos minutos a leer este post porque te vamos a dar las pistas que necesitas para dar con la tecla.   Efectivamente, los auriculares bluetooth son una moda y estos últimos años han sido un boom de ventas en todos los segmentos. Por ello, el consumidor puede encontrar

como-desinstalar-mcafee-del-ordenador

3 opciones para desinstalar Mcafee al completo

Este es un artículo que te enseñará a desinstalar Mcafee al completo de tu ordenador. Seguro que si te has comprado un PC, habrás notado que hay programas o aplicaciones que vienen por defecto y una de ellas es el antivirus Mcafee.   Este antivirus es uno de los más conocidos y populares del mercado,

Kodi

Los 3 mejores Addons Kodi del momento

Si tienes un Kodi, es posible que tengas varios Addons. En este artículo te sugerimos los mejores Addons Kodi que existen en la actualidad.   Aunque ya hemos hablado de este tipo de programas, lo primero que vamos a proponerte es recordar que Kodi es una aplicación para todo tipo de dispositivos que permite abrir

607123000 quien es

607123000, quién es y por qué te llaman tanto desde este número

Seguro que últimamente has recibido llamadas de este número: 607123000. En este artículo te mostraremos quién es, porque tanta insistencia y cómo evitar que te vuelvan a llamar si es que lo consideras oportuno.   Índice de contenidos1 607123000, quién es1.1 Un teléfono Vodafone que puede parecerse a otro cualquiera1.2 Muy similar al clásico 123