すべてのファイルに対して特定のユーザーのACLを一覧表示する方法があるかどうか疑問に思います。
たとえば、cronjobの場合、/var/spool/cron/に詳細があります。
同様に、ACLは情報をどこに保存しますか?
ベストアンサー1
アクセス制御リスト(ACL)はプロセスではありません。これは、クラシックUnixファイル権限など、すべてのinodeのメタデータの一部にすぎません。つまり、各ACLは影響を受けるファイルまたはディレクトリと共に保存されます。
ACLについて話すとき~の特定のユーザー、ACLを意味します作成者または修飾子そのユーザー? ACLは通常ファイル/ディレクトリの拡張属性として扱われるため、監査サブシステムを使用してsetxattr()/lsetxattr()/fsetxattr()システムコールを記録できます。他の種類の拡張属性も取得できるため、ログに対していくつかの後処理を実行する必要があります。
それともACLを意味しますか?引用する特定のユーザー?これを行うには、getfacl -Rs /ファイルシステムツリーからすべてのACLをインポートし、結果をフィルタリングして目的のユーザーを見つけるなどの操作を実行する必要があります。