当标准的文件权限难以满足复杂多变的文件访问需求时,ACL 是个不错的选择。通过设置ACL权限,可以实现对同一文件或目录有不同的访问权限。
setfacl命令用于设置ACL权限,而getfacl命令用于查看ACL权限。除文件外,目录也可以设置ACL权限。对目录进行设置时,有两种不同的形式——设置递归ACL权限和设置默认ACL权限。对于前者,当父目录下存在子文件时,子文件会继承父目录的ACL权限。对于后者,新建的子文件或子目录会继承特定的ACL权限,这要求读者非常明确。
