ACL权限的相关知识

一.传统权限模型缺点

传统的UGO权限模型无法应对复杂的权限设置需求，如对于一个文件只能设置一个组，并且对改组进行权限控制，但是如果该文件有多个组会对其进行访问，并且都要进行权限限制时，传统的UGO模型就无法满足需求了。

二.ACL

　　1.ACL(Access Control List)是一种高级权限机制，允许我们对一个文件或文件夹进行灵活的、复杂的权限设置。

　　2.ACL需要在挂载文件的时候打开ACL功能：

　　　　mount -o acl /dev/sda5 /mnt

　　3.ACL允许针对不同用户、不同组对一个目标文件/文件夹进行权限设置，不受UGO模型限制。

　　4.查看一个文件/文件夹的ACL设置：

　　　　getfacl linuxcast.net

　　5.针对一个用户对文件进行ACL设置：

　　　　setfacl -m u:nash:rwx linuxcast.net

　　6.针对一个组对文件进行ACL设置：

　　　　setfacl -m g:traning:rw linuxcast.net

　　7.删除一个ACL设置：

　　　　setfacl -x u:nash linuxcast.net