ls -lの出力で '+'を含むファイルの拡張ACLを表示する

Question

ls -lリスト内のファイルには、次のような権限があります。

-rw-r-----+

+で示される拡張アクセス制御リスト（ACL）アクセス許可を見つけるにはどうすればよいですか？

JdeBP · Accepted Answer

Tom Haleの回答にあるようなgetfaclおよびsetfaclという名前は慣習的なものであり、これらのユーティリティの元のTRUSIX名getaclおよびsetaclから派生しています。

https://superuser.com/a/384500/38062
クレイグ・ルービン（1989-08-18）。 Unixシステムのアクセス制御リスト機能を選択する根拠 。 NCSC-TG-020-A。 DIANE Publishing。 ISBN 9780788105548。
IEEE Computer Societyのポータブルアプリケーション標準委員会（1997年10月）。情報技術のドラフト標準—ポータブルオペレーティングシステムインターフェイス（POSIX）—パート1：システムアプリケーションプログラムインターフェイス（API）—修正＃：保護、監査、および制御インターフェイス[C言語] IEEE 1003.1e。ドラフト17。

OpenBSDおよびNetBSD

この状況は発生しません。 OpenBSDとNetBSDにはどちらもACLメカニズムがありません。

Linuxの場合

Tom Haleの回答のようにgetfaclを使用します。 ACLの設定はsetfaclで行われます。

Linuxは、POSIXスタイルのACLの元のTRUSIXスキームのみをサポートし、エントリには3つの許可フラグがあります。

FreeBSDの場合

Tom Haleの回答のようにgetfaclを使用します。 ACLの設定はsetfaclで行われます。

FreeBSDには2つの形式のACLがあります。 1つはPOSIXスタイルのエントリを持ち、元のTRUSIXモデルと同様に、許可フラグビットが3つだけあります。もう1つにはNFS4スタイルのエントリがあり、権限が14のフラグに細かく分割されています。 FreeBSDのgetfaclコマンドとsetfaclコマンドには、NFS4スタイルのアクセス制御を長い形式で出力するgetfaclの-vオプションなど、いくつかの拡張機能があります。 1文字のコードのリストとしてではなく、単語で。

ロバートN. M.ワトソン（2009-09-14）。 getfacl 。 FreeBSD General Commands Manual FreeBSD。

MacOSの場合

MacOSにはgetfaclおよびsetfaclコマンドはありません。 Apple代わりに、その機能を他の既存のコマンドに統合しました。

MacOSはNFS4スタイルのアクセス制御のみをサポートし、ACLエントリは17個の個別の許可フラグに分割されます。

ACLを表示するには、lsに-eオプションを使用します。 -a/+a/=aおよびchmodの関連オプションを使用して、それらを設定します。

ls 。 BSD General Commands Manual。 2002-05-19。 Apple法人。

AIXの場合

AIXにはgetfaclおよびsetfaclコマンドはありません。 IBMは独自のコマンド名を使用します。

AIXは、POSIXスタイル（IBMが「AIXC」と命名）とNFS4スタイルのACLの両方をサポートしています。

ACLを取得するには、aclgetコマンドを使用します。それらを設定するには、aclsetコマンドを使用します。 acleditコマンドを使用して、テキストエディターで編集します。 aclconvertコマンドを使用して、POSIX形式をNFS4形式に変換します。

" Access Control List Management "。 IBM AIX V7.1のドキュメント。 IBM。

IllumosおよびSolarisの場合

IllumosおよびSolarisには、getfaclおよびsetfaclコマンドはありません。代わりに、Sunはその機能を他の既存のコマンドに統合しました。

IllumosとSolarisは、POSIXスタイルとNFS4スタイルの両方のACLをサポートしています。

ACLを表示するには、lsに-vまたは-Vオプションを使用します。 Aコマンドでシンボリックモードを設定するには、chmodプレフィックスを使用します。

ls 。 ユーザーコマンド。 2014-11-24。 Illumosプロジェクト。
ls 。 Oracle Solaris 11情報ライブラリ。 2011。Oracle。

Cygwinについて

Tom Haleの回答のようにgetfaclを使用します。 ACLの設定はsetfaclで行われます。

Windows NT自体には、大まかなNFS4スタイルのACLスキームがあり、 drctpoxfew 標準および特定のアクセス許可フラグのセットが含まれていますが、セキュリティプリンシパルのセットが大きく、- generic-rights 3つのフラグのPOSIXスタイルセットをその標準および特定の権限のアクセス許可システムにマップするメカニズム。

Cygwinは、これをSolarisのようなACL API、Windows NT用のMicrosoftの2番目のPOSIXサブシステム（néeInterix）からのIDマッピングメカニズム、およびPOSIXスタイルのアクセス許可のみを認識するLinuxのようなコマンドラインツールの奇抜な組み合わせとして提示します。。

getfacl 。 Cygwin Utilities。白鳥座。

Tom Hale · Answer

getfaclを使用：

getfacl //var/log/journal/ebaaabbb8e1745b38c4ef233edcdb4cd/user-1000@000548efd8357898-e9a3294394981c9e.journal~ getfacl: Removing leading '/' from absolute path names # file: var/log/journal/ebaaabbb8e1745b38c4ef233edcdb4cd/user-1000@000548efd83bbb98-e9a329aaa81c9e.journal~ # owner: root # group: systemd-journal user::rw- user:ravi:r-- group::r-x #effective:r-- group:adm:r-x #effective:r-- group:wheel:r-x #effective:r-- mask::r-- other::---

参照：ACLの詳細（たとえば、ACLの変更）については、 Arch Linux ACL wikiページを参照してください。