Temos log para ACL ..?

is there any way to list the ACL of particular user for all files

Um pouco de script de shell responderá a isso de forma bem direta. Primeiro de tudo você precisa andar no sistema de arquivos procurando por ACLs. Qualquer que você achar precisa ser verificado para ver se eles se referem à sua conta de usuário, e se assim for impresso. (Não é um processo incrivelmente eficiente, então eu não recomendo que você o execute com muita frequência.)

user=johndoe
cd /
find -print0 |
    while IFS= read -r -d '' f
    do
        a=$(getfacl -s "$f")
        echo "$a" | grep "^user:${user}:" && echo "$a"
    done

Se também estiver interessado na propriedade direta de arquivos, altere a linha grep para esta:

echo "$a" | grep -E "^user:${user}:|^# owner: ${user}$" && echo "$a"

ACL (lista de controle de acesso) não é um processo. É apenas uma parte dos metadados em qualquer inode, como as permissões clássicas do arquivo Unix. Em outras palavras, cada ACL é armazenado com o arquivo ou diretório afetado.

Quando você fala de ACLs de um usuário em particular, você quer dizer ACLs criadas ou modificadas por esse usuário? As ACLs são geralmente tratadas como atributos estendidos de um arquivo / diretório, portanto, você pode usar o subsistema de auditoria para registrar qualquer% de chamadas do sistema setxattr()/lsetxattr()/fsetxattr() para registrá-las. Você pode obter outros tipos de atributos estendidos também, então você pode ter que fazer algum pós-processamento para o log.

Ou você se refere às ACLs que referem-se a um usuário específico? Para isso, temo que você tenha que fazer algo como getfacl -Rs / para obter todas as ACLs na árvore do sistema de arquivos e, em seguida, filtrar os resultados para procurar o usuário desejado.