Daftar kontrol akses (ACL) adalah daftar izin yang dilampirkan ke objek. ACL dapat digunakan untuk situasi di mana konsep izin file tradisional tidak mencukupi. ACL memungkinkan Anda untuk memberikan izin kepada pengguna atau grup individu meskipun ini tidak sesuai dengan pemilik atau grup objek.
Misalnya, anggota dari dua grup departemen mungkin memerlukan tingkat akses yang berbeda ke sumber daya yang sama. Grup 1 mungkin memerlukan r/w/x ke direktori, sedangkan Grup 2 hanya membutuhkan akses r/x. Dengan menggunakan ACL, Anda dapat memberikan tingkat akses yang berbeda ke pengguna, grup, dan bahkan proses yang berbeda. ACL memungkinkan tingkat kontrol yang lebih terperinci.
Perintah getfacl digunakan untuk mengambil ACL dari file dan direktori. Format output dasar dari perintah getfacl menunjukkan metadata tentang objek termasuk pemiliknya, grupnya, setiap flag SUID/SGID/sticky bit yang ditetapkan, izin standar yang terkait dengan objek, dan entri izin individu untuk pengguna dan grup.
Jika Anda ingin melihat apa ACL yang terkait dengan file tersebut, kita dapat menggunakan perintah getfacl. Sintaksnya cukup sederhana:
# getfacl filename
Yang memberikan output sebagai:
# file: filename # owner: geek # group: geek user::rw- user:andy:r-- user:bob:r-- user:james:rwx group::r-- mask::rwx other::r--
Jika Anda menemukan kesalahan di bawah ini saat menjalankan perintah getfacl:
getfacl: command not found
Anda dapat mencoba menginstal paket di bawah ini sesuai dengan pilihan distribusi Anda:
| Distribusi | Perintah |
|---|---|
| Debian | apt-get install acl |
| Ubuntu | apt-get install acl |
| Alpin | apk tambahkan acl |
| Linux Arch | pacman -S acl |
| Kali Linux | apt-get install acl |
| CentOS | yum install acl |
| Fedora | dnf instal acl |
| Raspbian | apt-get install acl |
Contoh Perintah getfacl
1. Untuk mendapatkan ACL dari sebuah file:
# getfacl /tmp/file.txt
2. Untuk menampilkan daftar kontrol akses file:
# getfacl -a /tmp/file.txt # getfacl --access /tmp/file.txt
3. Untuk menampilkan daftar kontrol akses default:
# getfacl -d /tmp/file.txt # getfacl --default /tmp/file.txt
4. Untuk menghindari menampilkan header komentar:
# getfacl -c /tmp/file.txt # getfacl --omit-header /tmp/file.txt
5. Untuk Mencetak semua komentar hak efektif:
# getfacl -e /tmp/file.txt # getfacl --all-effective /tmp/file.txt
6. Untuk menghindari pencetakan hak efektif:
# getfacl -E /tmp/file.txt # getfacl --no-effective /tmp/file.txt
7. Untuk melewati file yang hanya memiliki entri ACL dasar:
# getfacl -s /tmp/file.txt # getfacl --skip-base /tmp/file.txt
8. Untuk membuat daftar ACL secara rekursif:
# getfacl -R /tmp # getfacl --recursive /tmp
9. Untuk mengikuti tautan simbolik:
# getfacl -L /tmp/file.txt # getfacl --logical /tmp/file.txt
10. Untuk menghindari mengikuti tautan simbolik:
# getfacl -P /tmp/file.txt # getfacl --physical /tmp/file.txt
11. Untuk mendapatkan format output tabel:
# getfacl -t /tmp/file.txt # getfacl --tabular /tmp/file.txt
12. Jangan hapus karakter garis miring di depan:
# getfacl -p /tmp/file.txt # getfacl --absolute-names /tmp/file.txt
13. Untuk membuat daftar pengguna numerik dan ID grup:
# getfacl -n /tmp/file.txt # getfacl --numeric /tmp/file.txt
14. Untuk mendapatkan versi getfacl:
# getfacl -v # getfacl -version
15. Untuk mendapatkan bantuan getfacl:
# getfacl -h # getfacl --help