HOME > Linux Tips ( 目次 ) > Linux コマンド 一覧表 > g > getfacl - コマンド (プログラム) の説明

getfacl - コマンド (プログラム) の説明 - Linux コマンド集 一覧表

  1. 名前
  2. 書式
  3. 説明
  4. POSIX 1003.1e DRAFT STANDARD 17 への準拠
  5. 著者
  6. 関連項目

名前

getfacl - ファイルのアクセス制御リスト (access control list) を取得する

書式


getfacl [-dRLPvh] file ...
getfacl [-dRLPvh] -

説明

各ファイルについて、getfacl はファイル名・所有者・グループ・ アクセス制御リスト (ACL) を表示する。 ディレクトリがデフォルト ACL を持つ場合、 getfacl はデフォルト ACL も表示する。 ディレクトリ以外はデフォルト ACL を持つことができない。
ACL をサポートしていないファイルシステム上で getfacl を使うと、 getfacl は伝統的なファイルモード許可ビットで定義される アクセス許可を表示する。
getfacl の出力形式は以下のようなものである: 

 1:  # file: somedir/
 2:  # owner: lisa
 3:  # group: staff
 4:  user::rwx
 5:  user:joe:rwx               #effective:r-x
 6:  group::rwx                 #effective:r-x
 7:  group:cool:r-x
 8:  mask:r-x
 9:  other:r-x
10:  default:user::rwx
11:  default:user:joe:rwx       #effective:r-x
12:  default:group::r-x
13:  default:mask:r-x
14:  default:other:---


4, 6, 9 行目はファイルモード許可ビットの ユーザ・グループ・その他のフィールドに対応する。 これら 3 つは基本 (base) ACL エントリと呼ばれる。 5, 7 行目は指名ユーザ (named user) と指名グループ (named group) である。 8 行目は実効権 (effective right) マスクである。 このエントリは全てのグループと 指名ユーザに許可されている実効権を制限する。 (ファイル所有者とその他の許可は、実効権マスクに影響を受けない。 その他全てのエントリは影響を受ける。) 10-14 行目はディレクトリに関連づけられているデフォルトの ACL を表示する。 ディレクトリはデフォルト ACL を持つことができる。 通常のファイルはデフォルト ACL を持つことはない。
getfacl のデフォルト動作では、ACL とデフォルト ACL の両方を表示し、 エントリの権利が実効権と異なるときは、実効権をコメントにして表示する。
出力が端末である場合、実効権のコメントは 40 桁目に配置される。 端末でない場合は、1 つのタブで ACL エントリと実効権のコメントを区切る。
複数のファイルの ACL を表示する場合は、空行で区切る。 getfacl の出力は setfacl の入力に使うこともできる。

許可

ファイルの検索アクセス権を持つプロセス (つまり、ファイルを保持するディレクトリの 読み込みアクセス権を持つプロセス) は、 ファイルの ACL の読み込みアクセスも許可される。 これはファイルモードへアクセスする許可と類似している。

オプション

--access
ファイルアクセス制御リストを表示する。
-d, --default
デフォルトアクセス制御リストを表示する。
--omit-header
コメントヘッダ (各ファイルの出力の最初の 3 行) を表示しない。
--all-effective
実効権が ACL エントリで定義される権利と同じであっても、 全ての実効権のコメントを表示する。
--no-effective
実効権のコメントを表示しない。
--skip-base
基本 ACL エントリ (所有者・グループ・その他) しか持たない ファイルをスキップする。
-R, --recursive
全てのファイルとディレクトリの ACL を再帰的に一覧表示する。
-L, --logical
論理的に辿り、シンボリックリンクを辿る。 デフォルトの動作では、シンボリックリンク引き数を辿り、 サブディレクトリで見つかったシンボリックリンクはスキップする。
-P, --physical
物理的に辿り、全てのシンボリックリンクをスキップする。 シンボリックリンク引き数もスキップする。
--tabular
別の表出力形式を使う。 ACL とデフォルト ACL が一緒に表示される。 ACL マスクエントリにより無効になっている許可は、大文字で表示される。 ACL_USER_OBJ と ACL_GROUP_OBJ エントリのエントリタグ名も大文字で表示され、 これらのエントリを見つけるのに役立つ。
--absolute-names
先頭のスラッシュ文字 (`/') を取り除かない。 デフォルトの動作では、先頭のスラッシュ文字が取り除かれる。
--version
getfacl のバージョンを表示して、終了する。
--help
コマンドラインオプションを説明するヘルプを表示する。
--
コマンドラインオプションの終わり。 残りの引き数は、たとえダッシュ文字で始まっていたとしても、 ファイル名として解釈される。
-
ファイル名引き数が 1 つのダッシュ文字である場合、 getfacl は標準入力からファイルのリストを読み込む。

POSIX 1003.1e DRAFT STANDARD 17 への準拠

環境変数 POSIXLY_CORRECT が定義されている場合、 getfacl のデフォルトの動作は、以下のように変わる。 特に指定されていなければ、ACL のみが表示される。 -d オプションが指定された場合、デフォルト ACL のみが表示される。 コマンドライン引き数が指定されない場合、 getfacl は ``getfacl -'' として起動されたときと同様に動作する。

著者

Andreas Gruenbacher, < a.gruenbacher@bestbits.at >.
バグ報告と意見は上記のアドレスに送ってほしい。

関連項目

setfacl (1), acl (5)

Linux Tips 関連記事
Linux Tips(目次)
Linux ディストリビューション一覧
rpm のファイル名にあるi386とかi686とは
自分のマシンの情報を調べる
cron の設定
ssh の root ログインを禁止する
ssh を、ユーザ、IPでアクセス制限
鍵交換方式によるssh接続
鍵交換方式によるssh接続( windowsから )
複数ファイル内の文字列を置換して上書き保存する
あるグループをイニシャルグループとするユーザー一覧出力
複数ファイルのファイル名を一括変換する
連番ファイルをコマンド一発で作成する
中身がランダムなファイルを任意のサイズで作成する
Linux ユーザーアカウントをロック・アンロックする
キャリアアップ
IT系求人情報なら転職・派遣・アルバイトの「ITワーク」へ
アジアの求人情報ならこちら!インディビジョン[転職]
スクール・通信講座の徹底比較!一括資料請求【無料】
技術者の副業
副業スタイルの無料ご提案!
ドメイン取得ならここ!
自由度も高く、信頼できる。ドメイン取るならココかね。自分もココで取得しました。