ACL（access control list），可以提供除属主、属组、其他人的rwx权限之外的细节权限设定。 **ACL的权限控制：** （1）User 使用者 （2）Group 群组 （3）Mask 默认权限掩码 **ACL的设置** ``` setfacl命令 格式：setfacl  选项  acl参数 目标文件或目录 -m  设置后续的acl参数，不可与-x一起使用 -x   删除后续的acl参数，不可与-m一起使用 -b   删除所有的acl参数 -k   删除默认的acl参数 -R   递归设置acl参数 -d   设置默认acl参数，只对目录有效 ``` **ACL参数** u:用户名:权限    给某个用户设定权限，若不添加用户名，默认修改属主权限 g:组名:权限      给某个组设定权限，若不添加组名，默认修改属组权限 m:权限          更改权限掩码 **例子** 不改变目录现有权限，普通用户test可读写/etc/init.d目录 ``` #查看/etc/init.d目录权限 [root@iZwz9a85b24mpo2cqztdarZ ~]# ll -d /etc/init.d lrwxrwxrwx. 1 root root 11 Jul 11 2019 /etc/init.d -> rc.d/init.d [root@iZwz9a85b24mpo2cqztdarZ ~]# ll -d /etc/rc.d/init.d drwxr-xr-x. 2 root root 4096 Jul 11 2019 /etc/rc.d/init.d ``` 可以发现/etc/init.d是个软链接，真实位置是/etc/rc.d/init.d，所属用户及所属用户组是root，权限是755，因此test用户没有目录修改权限。 如果执行下面操作 `setfacl -m u:test:rwx /etc/init.d` 那么，普通用户test就可读写/etc/init.d目录了 目录权限发生变化，结尾增加了一个“+” ``` [root@localhost ~]# ll -d /etc/init.d/ drwxrwxr-x+ 2 root root 4096 May 26 12:35 /etc/init.d/ [root@localhost ~]# ll -d /etc/rc.d/init.d/ drwxrwxr-x+ 2 root root 4096 May 26 12:35 /etc/rc.d/init.d/ ``` **ACL的查询** ``` getfacl命令 格式： getfacl  文件或目录 ```