1 .\" Access Control Lists manual pages
3 .\" (C) 2000 Andreas Gruenbacher, <a.gruenbacher@bestbits.at>
5 .\" This manual page may used unter the terms of the GNU LGPL license, either
6 .\" version 2 of this license, or (at your option) any later version.
8 .\" Japanese Version Copyright (c) 2005 Yuichi SATO
9 .\" all rights reserved.
10 .\" Translated Sun Jun 5 03:36:23 JST 2005
11 .\" by Yuichi SATO <ysato444@yahoo.co.jp>
14 .TH GETFACL 1 "ACL File Utilities" "May 2000" "Access Control Lists"
16 getfacl \- ファイルのアクセス制御リスト (access control list) を取得する
26 各ファイルについて、getfacl はファイル名・所有者・グループ・
27 アクセス制御リスト (ACL) を表示する。
28 ディレクトリがデフォルト ACL を持つ場合、
29 getfacl はデフォルト ACL も表示する。
30 ディレクトリ以外はデフォルト ACL を持つことができない。
32 ACL をサポートしていないファイルシステム上で getfacl を使うと、
33 getfacl は伝統的なファイルモード許可ビットで定義される
36 getfacl の出力形式は以下のようなものである:
44 5: user:joe:rwx #effective:r\-x
45 6: group::rwx #effective:r\-x
50 11: default:user:joe:rwx #effective:r\-x
51 12: default:group::r\-x
53 14: default:other:\-\-\-
59 4, 6, 9 行目はファイルモード許可ビットの
60 ユーザ・グループ・その他のフィールドに対応する。
61 これら 3 つは基本 (base) ACL エントリと呼ばれる。
62 5, 7 行目は指名ユーザ (named user) と指名グループ (named group) である。
63 8 行目は実効権 (effective right) マスクである。
65 指名ユーザに許可されている実効権を制限する。
66 (ファイル所有者とその他の許可は、実効権マスクに影響を受けない。
68 10\-14 行目はディレクトリに関連づけられているデフォルトの ACL を表示する。
69 ディレクトリはデフォルト ACL を持つことができる。
70 通常のファイルはデフォルト ACL を持つことはない。
72 getfacl のデフォルト動作では、ACL とデフォルト ACL の両方を表示し、
73 エントリの権利が実効権と異なるときは、実効権をコメントにして表示する。
75 出力が端末である場合、実効権のコメントは 40 桁目に配置される。
76 端末でない場合は、1 つのタブで ACL エントリと実効権のコメントを区切る。
78 複数のファイルの ACL を表示する場合は、空行で区切る。
79 getfacl の出力は setfacl の入力に使うこともできる。
85 ファイルの ACL の読み込みアクセスも許可される。
86 これはファイルモードへアクセスする許可と類似している。
97 コメントヘッダ (各ファイルの出力の最初の 3 行) を表示しない。
100 実効権が ACL エントリで定義される権利と同じであっても、
107 基本 ACL エントリ (所有者・グループ・その他) しか持たない
110 .I \-R, \-\-recursive
111 全てのファイルとディレクトリの ACL を再帰的に一覧表示する。
115 デフォルトの動作では、シンボリックリンク引き数を辿り、
116 サブディレクトリで見つかったシンボリックリンクはスキップする。
119 物理的に辿り、全てのシンボリックリンクをスキップする。
124 ACL とデフォルト ACL が一緒に表示される。
125 ACL マスクエントリにより無効になっている許可は、大文字で表示される。
126 ACL_USER_OBJ と ACL_GROUP_OBJ エントリのエントリタグ名も大文字で表示され、
129 .I \-\-absolute-names
130 先頭のスラッシュ文字 (`/') を取り除かない。
131 デフォルトの動作では、先頭のスラッシュ文字が取り除かれる。
134 getfacl のバージョンを表示して、終了する。
137 コマンドラインオプションを説明するヘルプを表示する。
141 残りの引き数は、たとえダッシュ文字で始まっていたとしても、
145 ファイル名引き数が 1 つのダッシュ文字である場合、
146 getfacl は標準入力からファイルのリストを読み込む。
148 .SH POSIX 1003.1e DRAFT STANDARD 17 への準拠
149 環境変数 POSIXLY_CORRECT が定義されている場合、
150 getfacl のデフォルトの動作は、以下のように変わる。
151 特に指定されていなければ、ACL のみが表示される。
153 オプションが指定された場合、デフォルト ACL のみが表示される。
156 は ``getfacl \-'' として起動されたときと同様に動作する。
159 .RI < a.gruenbacher@bestbits.at >.
161 バグ報告と意見は上記のアドレスに送ってほしい。
163 .BR setfacl "(1), " acl (5)