Tentang perintah getfacl

QnapUser20250328 · Maret 28, 2025, 3:03am

Halo semuanya, terima kasih atas bantuannya. Saya telah bertanya kepada dukungan QNAP, namun mereka menjawab bahwa perintah melalui SSH tidak didukung dan saya disarankan untuk bertanya di komunitas, sehingga saya menanyakan di sini.

Pada QTS 5.1.7.2770, saya telah membuat beberapa folder bersama, dan pada masing-masing folder bersama tersebut, saya memberikan hak akses berdasarkan grup pengguna serta hak akses individual untuk setiap pengguna. Hak akses diberikan dari awal folder bersama, dan tidak ada pengaturan pada subfolder di bawahnya.
Saya ingin secara berkala mencatat siapa saja yang memiliki hak akses. Memang hak akses dapat ditampilkan pada layar WEB QTS, tetapi saya rasa tidak bisa mengunduhnya sekaligus dalam bentuk teks, sehingga saya mencoba untuk login ke QTS melalui SSH di Linux dan menampilkan daftar hak akses folder bersama menggunakan perintah getfacl. Namun, meskipun saya hanya ingin hak akses pada awal folder bersama, hasilnya ditampilkan secara rekursif hingga ke file paling ujung. Contoh eksekusi perintahnya adalah sebagai berikut.

[administrator@VDRIVE-3G-BK share]$ getfacl /share/ZZ_UPLOAD_TEST

Hasilnya seperti berikut.
getfacl: Removing leading ‘/’ from absolute path names

file: share/ZZ_UPLOAD_TEST

owner: admin

group: administrators

user::rwx
user:admin:rwx
user:administrator:rwx
user:admin-h:rwx
user:admin-b:rwx
user:admin-m:rwx
user:admin-f:rwx
user:guest:—
group::rwx
group:administrators:rwx
mask::rwx
other::rwx
default:user::rwx
default:user:admin:rwx
default:user:administrator:rwx
default:user:admin-h:rwx
default:user:admin-b:rwx
default:user:admin-m:rwx
default:user:admin-f:rwx
default:user:guest:—
default:group::rwx
default:group:administrators:rwx
default:mask::rwx
default:other::rwx

(dipotong)

file: share/ZZ_UPLOAD_TEST/xx_Quotation 0908B_uplad_test_xx.pdf

owner: admin-b

group: everyone

user::rwx
user:admin:rwx
user:administrator:rwx
user:admin-h:rwx
user:admin-b:rwx
user:admin-m:rwx
user:admin-f:rwx
user:guest:—
group::rwx
group:administrators:rwx
mask::rwx
other::rwx

Seperti di atas, hasilnya ditampilkan secara rekursif dan hak akses pada file paling ujung juga ditampilkan. Argumen apa yang harus saya tentukan agar hanya hak akses pada folder bersama yang ditampilkan? Atau adakah perintah lain yang bisa digunakan? Saya sudah mencari di internet dan copilot, tetapi belum menemukan jawabannya. Jika ada yang tahu, mohon bantuannya. Perlu diketahui, ada beberapa huruf yang tampil besar di dalam pertanyaan ini, itu bukan disengaja, melainkan setelah diposting huruf tersebut otomatis tampil besar.

Harinezumi · Maret 28, 2025, 5:14am

@QnapUser20250328

Terima kasih atas pertanyaannya.

Jadi, ini tentang perilaku getfacl di lingkungan QTS.
Saya coba di lingkungan saya, tampaknya perilakunya berubah tergantung apakah ada “/” di belakang nama folder atau tidak.

Jika tidak menambahkan “/” di belakang nama folder

# getfacl -p  /share/Public
# file: /share/Public
# owner: admin
# group: administrators
user::rwx
user:admin:rwx
user:qnapadmin:r-x
user:guest:rwx
group::rwx
group:administrators:rwx
group:everyone:r-x
mask::rwx
other::rwx
default:user::rwx
default:user:admin:rwx
default:user:qnapadmin:r-x
default:user:guest:rwx
default:group::---
default:group:administrators:rwx
default:group:everyone:r-x
default:mask::rwx
default:other::rwx

# file: /share/Public/.streams
# owner: admin
# group: administrators
user::rwx
user:admin:rwx
user:qnapadmin:r-x
user:guest:rwx
group::rwx
group:administrators:rwx
group:everyone:r-x
mask::rwx
other::rwx
default:user::rwx
default:user:admin:rwx
default:user:qnapadmin:r-x
default:user:guest:rwx
default:group::---
default:group:administrators:rwx
default:group:everyone:r-x
default:mask::rwx
default:other::rwx

# file: /share/Public/RtspTestSrv_0.1_x86_64_20230530.qpkg
# owner: qnapuser
# group: everyone
....
default:group:everyone:r-x
default:mask::rwx
default:other::rwx

Jika menambahkan “/” di belakang nama folder

# getfacl -p  /share/Public/
# file: /share/Public/
# owner: admin
# group: administrators
user::rwx
user:admin:rwx
user:qnapadmin:r-x
user:guest:rwx
group::rwx
group:administrators:rwx
group:everyone:r-x
mask::rwx
other::rwx
default:user::rwx
default:user:admin:rwx
default:user:qnapadmin:r-x
default:user:guest:rwx
default:group::---
default:group:administrators:rwx
default:group:everyone:r-x
default:mask::rwx
default:other::rwx

Silakan cek juga di lingkungan Anda.

Karena perilakunya berbeda antara QuTS Hero dan QTS, saya pikir mungkin karena perbedaan variabel lingkungan “env”, tetapi tampaknya tidak ada perbedaan pada variabel lingkungan, jadi mungkin ini disebabkan oleh perbedaan sistem file EXT4 vs ZFS. (Saya belum menelusuri lebih lanjut, jadi belum pasti…)

Semoga informasi ini bermanfaat.

QnapUser20250328 · Maret 28, 2025, 6:07am

Harinezumi, seperti yang Anda tulis, setelah menambahkan / di akhir direktori, kini hanya hak akses untuk direktori tersebut yang ditampilkan. Saya sempat berpikir untuk melakukan redirect dan menggunakan head -n 100 untuk menampilkan 100 baris pertama saja… tapi ternyata itu tidak diperlukan lagi. Terima kasih banyak!

Harinezumi · Maret 28, 2025, 6:24am

@QnapUser20250328

Senang mendengar masalahnya sudah teratasi!

Jika ada hal lain, jangan ragu untuk berkonsultasi di komunitas!