getfacl命令来自英文词组get file access control list的缩写，其功能是显示文件或目录的ACL策略。对指定的文件或目录进行精准的权限控制，FACL（File Access Control List，文件访问控制列表）一定是不二之选，快用getfacl命令看看文件都有哪些权限‍吧！

语法格式：getfacl 参数 文件或目录名

常用参数：

-a	显示文件的ACL策略		-n	显示用户ID和组群ID
-c	不显示注释标题		-P	不找符号链接对应的文件
-d	显示目录的ACL策略		-R	递归处理所有子文件
-e	显示所有的有效权限		-t	设置表格输出格式
-h	显示帮助信息		-v	显示版本信息
-L	找到符号链接对应的文件

参考示例

查看指定文件上有哪些访问控制策略：

[root@linuxcool ~]# getfacl File.txt  # file: File.txt  # owner: root  # group: root  user::rw-  group::r— other::r--

查看指定文件上有哪些访问控制策略，不显示注释信息：

[root@linuxcool ~]# getfacl -c File.txt  user::rw-  group::r--  other::r-- 

使用表格形式查看指定文件上有哪些访问控制策略：

[root@linuxcool ~]# getfacl -t File.txt  file: File.txt  USER root rw-  GROUP root r--  other r--