本文共 1845 字，大约阅读时间需要 6 分钟。

关于对文件和目录权限的管理

ACL权限基础知识

什么是 ACL 权限？

ACL（Access Control List，访问控制列表）是 Linux 系统中用于管理文件和目录访问权限的一种机制。

通过 ACL，管理员可以为单一用户或用户组分配特定的访问权限，并支持递归设置。例如，可以为用户设置读取（read, rx）、写入（write, wx）和执行（execute, cx）权限，或者直接使用更普通的缩写 r-x 来表示常规权限。

ACL 权限有什么用？

ACL 权限作为 UGO 权限管理的补充，主要优势在于：

检查系统是否支持 ACL

为了确认系统是否支持 ACL，最好检查以下内容：

rpm -qa | grep acl

检查系统是否安装 ACL

通常情况下，现代发行版的 ACL 已预装。如果确认未安装，可通过以下命令安装 ACL 软件包：

yum install acl

ACL权限设置（setfacl 和 getfacl 命令）

在 Linux 系统中，主要通过 setfacl 和 getfacl 两个命令来管理 ACL 权限。

1. getfacl 命令

用于查看文件或目录当前设定的 ACL 权限信息。基本格式为：

getfacl [选项] 文件名

2. setfacl 命令

用于设定文件或目录的 ACL 权限。基本格式为：

setfacl [选项] 文件名

常用选项说明

setfacl -m u:用户名:权限 文件名setfacl -m g:组名:权限 文件名

| `-x` | 删除用户或用户组的 ACL 权限 | ```setfacl -x u:用户名/ g:组名 文件名``` || `-b` | 递归删除文件的所有 ACL 权限 | ```setfacl -bR 文件名``` || `-d` | 设定默认 ACL 权限（只对目录生效） | ```setfacl -m d:u:用户名:权限/ d:g:组名:权限 目录``` || `-R` | 递归设定 ACL 权限 | ```setfacl -m 权限 -R 文件或目录``` || `-k` | 删除默认 ACL 权限 | ```setfacl -k 文件或目录``` |##### 给用户设定 ACL 权限```bashmkdir /root/d_acluseradd user1passwd user1llsetfacl -m u:user1:rx /root/d_aclgetfacl /root/d_acl

给目录设定默认 ACL 权限

setfacl -m d:u:user1:rx /root/d_aclmkdir d_bbtouch bb.fll

设定递归 ACL 权限

setfacl -m u:user1:rwx -R /root/d_aclgetfacl aa.f

删除指定用户的 ACL 权限

setfacl -x u:user1 aa.fgetfacl aa.f

删除所有 ACL 权限

setfacl -b /root/d_acl

了解最大有效权限 mask

ACL 权限的最大有效权限（mask）决定了用户或用户组能享有的 ACL 权限。通常，默认的 mask 值为 rwx，即全权限。

setfacl -m m:rwx 文件名

sudo 命令

在 Linux 系统中，sudo 命令是一个强大的权限管理工具。管理员可以通过 sudo 授权普通用户执行超级用户或其他用户角色所需的操作。

通过合理配置 sudoers 文件，管理员可以指定普通用户执行特定命令的权限。

了解更多内容，可参考相关 documentation 或技术文档。