简介Linux系统中ACL

1. 一、什么是ACL，及其作用是什么？

传统的权限设置仅有三种身份（ower、group、other），搭配三种权限（read、write、execute），并没有办法单纯针对某一个用户或某一个组来设置特定的权限需求。为了解决这一问题，就提出了ACL的办法。

ACL设置技巧
ACL的设置主要是通过以下两条命令实现的：

getfacl：用于取得某个文件/目录的ACL设置
setfacl：用于设置某个目录/文件的ACL规定
1、getfacl命令
getfacl命令大多只是用来查询文件/目录的ACL设置的，其他使用较少。

查询的命令为：getfacl filename

注：第一至三行显示文件名，拥有者，所属组信息
第四行显示文件的特殊权限位信息
第五、七、十行显示文件的基础权限位，对应于文件原有权限位的用户、组和其他字段。
第六、八行显示新增的用户名、组名及相应权限
第九行显示有效的权限掩码，仅限制新增的组和用户的有效权限。
（文件权限不受有效权限掩码的影响）
第十一至第十五行显示与被设置的目录相关的默认ACL
2、setfacl命令

命令格式：setfacl 参数 作用对象 目标文件/目录
参数介绍：
-m：修改文件当前的ACL，不可与-x参数合用
-x：从文件的ACL中单独移除一条权限
-b：移除文件的全部ACL
-k：删除默认的ACL
-d：为目录设置默认的ACL（该参数只对目录有效）
-R：递归设置ACL，其子目录也将会被设置
命令格式：setfacl -m u:username列表:[rwx] filename