Ubuntu getfacl命令详解（手把手教你查看和理解ACL权限）

什么是 ACL？

传统 Linux 权限只能为文件所有者、所属组和其他人分别设置 r/w/x 权限。而 ACL 允许你为任意用户或组单独设置权限，例如：让 userA 对某个文件有读写权限，即使他既不是所有者也不在所属组中。

getfacl 命令的作用

getfacl 是 “get file access control list” 的缩写，用于显示文件或目录的 ACL 权限信息。它是 Linux 文件权限管理 中不可或缺的工具。

基本语法

getfacl [选项] 文件或目录

使用示例

假设我们有一个名为 report.txt 的文件，想查看它的 ACL 权限：

getfacl report.txt

输出可能如下：

# file: report.txt# owner: alice# group: staffuser::rw-group::r--other::r--

这表示该文件目前没有额外的 ACL 条目，只有标准权限。但如果之前通过 setfacl 添加过 ACL，输出会包含类似以下内容：

user:bob:rw-

这表示用户 bob 对该文件拥有读写权限。

常用选项

• -R：递归查看目录及其子文件/子目录的 ACL（适用于目录）
• --omit-header：不显示文件名、所有者等头部信息，只输出 ACL 规则
• --absolute-names：显示绝对路径（默认已启用）

例如，递归查看 /shared 目录下所有内容的 ACL：

getfacl -R /shared

注意事项

1. 并非所有文件系统都默认启用 ACL。在 Ubuntu 中，ext4/ext3/btrfs 等通常默认支持，但挂载时需确认是否启用了 acl 选项。

2. 如果文件没有设置额外的 ACL，getfacl 仍会显示基础权限，但不会出现 user: 或 group: 开头的扩展条目。

总结

掌握 Ubuntu getfacl命令 是进行精细化权限管理的第一步。通过它，你可以清晰地了解哪些用户或组对文件拥有特殊权限，从而提升系统的安全性与协作效率。配合 setfacl 命令，你就能完全掌控 ACL权限查看 与设置。

无论你是系统管理员还是普通用户，理解 ACL 都能让你在 Ubuntu文件系统安全 和 Linux文件权限管理 方面更进一步。