Linux文件權限之文件訪問控制策略（ACL）

小白電腦課堂開課啦！遊戲團戰就死機，多半是廢了。大家好我是小白。同學們都知道，Linux系統的使用和操作相對來說還是挺複雜的。在這些複雜的背後帶給我們更多的是安全保障。Linux系統中的權限設置也是多層次的。從一般權限到特殊權限到隱藏權限等等。那麼我們先從一個簡單的權限開始，今天小白就給同學講一講給文件設置訪問控制策略（ACL）。

一、首先介紹一下什麼是文件訪問控制策略（以下簡稱ACL），通俗來說就是設置指定的特定用戶或用戶組對某個文件的操作權限。另外如果對某個目錄設置了訪問控制策略，那麼子文件則繼承其訪問策略，而若對文件設置了訪問控制策略則不再繼承上級目錄的控制策略。

二、同學們都知道普通用戶是不能訪問/root目錄的，我們切換到普通用戶，然後打開/root目錄，你會發現打不開。如果想讓某一用戶可以打開某個文件就需要給這個文件設置文件訪問控制策略了。

三、我們以/root目錄為例，使用setfacl命令來添加ACL。

命令格式：setfacl [參數] 文件名

對於目錄文件需要使用遞歸-R參數，對普通文件需要使用-m參數，而如果想要刪除某個文件的訪問控制策略的話可以使用-b參數。

四、設置好以後我們就可以用指定的用戶訪問特定的文件或目錄了。我們切換到普通用戶試一試。可以訪問了。細心的同學會發現文件權限後面的（.）變成（+）了，這就說明文件已經成功的設置了ACL策略。那麼怎麼查看設置了哪些策略呢？

五、我們使用getfacl命令來查看設置的ACL策略。

命令格式：getfacl 文件名

我們可以看到剛才設置的ACL策略。那我們如何刪除已設置的ACL策略呢？

六、刪除已設置的ACL策略。

命令格式：setfacl -b 文件名

我們來試一試，刪除剛剛設置的ACL策略。

好了，今天就到這裡，我們明天見！我們的公眾號是（小白電腦課堂），關注後可獲取更多電腦知識！

告別電腦小白就從小白電腦課堂開始！