思考：假设有四个用户，A，B，C，D，有一个文件file
A用户想要对文件file有r的权限
B用户想要对文件file有rw的权限
C用户想要对文件file有w的权限
D用户想要对文件file有rwx的权限
应该如何分配

如果只依靠基本的ugo权限的话，明显无法满足这4个用户的需求
这个时候就要用到fcal了

一、什么是ACL

ACl：全称是Access Control List (访问控制列表)，一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。

二、为什么要使用ACL

ACL是对UGO权限的补充，他拥有许多许多ugo办不到的事情

• acl可以对单独一个用户进行设置权限
• acl可以对单独一个组进行设置权限

三、acl的使用

• getfacl

命令格式 getfacl 选项 参数

图片.png

具体的参数可以通过man来查看

• setfacl

setfacl  -m u:alice:rw file    对alice用户添加权限
setfacl  -x u:alice file    对alice用户删除某个权限
setfacl  -b file               清空所有权限，只留下默认的

图片.png

当文件被赋予acl权限时，根据ll判断权限就会出错

图片.png

必须使用getfacl来判断权限

mask的作用

mask控制着属主，属组，其他人的最高权限

图片.png