getfacl命令 – 显示文件或目录的ACL
getfacl命令的作用是查看文件的ACL信息。
对于要查看的每一个文件和目录,getfacl命令可以显示出文件的名称,用户所有者、组群所有者和访问控制列表(ACL)。
**语法格式:** getfacl [参数] [目录或文件]
**常用参数:**
| -a | 显示文件的ACL |
| ---- | -------------------------- |
| -d | 显示默认的ACL |
| -c | 不显示注释标题 |
| -e | 显示所有的有效权限 |
| -E | 显示没有的有效权限 |
| -s | 跳过文件,只具有基本条目 |
| -R | 递归到子目录 |
| -t | 使用表格输出格式 |
| -n | 显示用户的UID和组群的GID |
**参考实例**
查看指定文件的ACL:
```
[root@anycode ~]# getfacl linuxcool.txt
# file: test
# owner: root
# group: root
user::rw-
group::r--
other::r--
```
查看指定文件的ACL不显示注释信息:
```
[root@anycode ~]# getfacl -c linuxcool.txt
user::rw-
group::r--
other::r--
```
使用表格形式查看指定文件的ACL:
```
[root@anycode ~]# getfacl -t linuxcool.txt
file: linuxcool.txt
USER root rw-
GROUP root r--
other r--
```
