linux ACL权限控制

一、ACL介绍
ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置，ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制，对于需要特殊权限的使用状况有一定帮助。如，某一个文件，不让单一的某个用户访问。使用ACL授权的目录/文件，使用ll查看时，能够看到在drwxr-xr–+中比一般的目录/文件多了一个加号+，表示该目录/文件拥有额外的权限。
ACL使用两个命令来对其进行控制：
getfacl：取得某个文件/目录的ACL设置项目
setfacl：设置某个文件/目录的ACL设置项目

setfacl 参数
-m：设置后续acl参数
-x：删除后续acl参数
-b：删除全部的acl参数
-k：删除默认的acl参数
-R：递归设置acl，包括子目录
-d：设置默认acl