ACL 访问控制

ACL（Access Control List，访问控制列表）是 Linux 文件权限的扩展机制，允许为单个文件或目录设置多个用户和组的详细权限，突破传统权限模型的限制，实现更灵活的访问控制。

ACL 基本概念

传统权限模型只能为文件设置所有者、所属组和其他用户三类权限。
ACL 允许为任意用户或组单独设置读、写、执行权限。
需要文件系统支持，如 ext3、ext4 支持 ACL 功能。

常用命令

查看 ACL 权限
s
bash
```
getfacl filename
```

设置 ACL 权限 给用户 alice 添加读写权限：
bash
```
setfacl -m u:alice:rw filename
```
删除 ACL 权限 删除用户 alice 的 ACL 权限：
bash
```
setfacl -x u:alice filename
```
设置默认 ACL（用于目录，控制新建文件继承权限）
bash
```
setfacl -d -m g:developers:rwx /project
```

注意事项

ACL 权限与传统权限叠加，生效规则较复杂。
使用 ACL 之前需确保挂载时启用了 ACL 选项。

通过 ACL，管理员可以实现复杂的权限策略，满足多用户多组环境下的安全需求。