文件访问控制列表

如果希望对某个指定的用户进行单独的权限控制，则需要用到文件的访问控制列表（ACL）。通俗来讲，基于普通文件或目录设置ACL其实就是针对指定的用户或用户组设置文件或目录的操作权限。另外，如果针对某个目录设置了ACL，则目录中的文件会继承其ACL；若针对文件设置了ACL，则文件不在继承其所在目录的ACL。

1、setfacl命令：用于管理文件的ACL规则，使用setfacl命令可以针对单一用户或用户组、单一文件或目录来进行读/写执行权限的控制。

     目录：-R

     普通文件：-m

     删除某个文件的ACL：-b

 

 

 

常用的ls不能查看ACL表信息，但是却可以看见文件的权限最后一个点（.）变为了加号（+），这就意味着该文件已经设置了ACL了。

 

2、getfacl命令：用于显示文件上设置的ACL信息