ACL全称Access Control List（访问控制列表），它是在UGO的基础上为用户提供一个更加灵活的文件控制机制。

比如一个文件对other的权限是0，你又想给某一个特定的other用户提供读写权限，这时acl就派上用场了。

1.查看系统是否开启ACL

对于ext文件系统，可使用dumpe2fs或者tune2fs，这里的e代表的是ext文件系统，格式：dumpe2fs -h /dev/sda1

对于xfs文件系统

一般情况下，centos都是开启acl功能的，这里看到CONFIG_XFS_POSIX_ACL=y，说明该功能默认是开启的

2.ACL的作用

可以针对用户来设置权限

可以针对用户组来设置权限

子文件/目录继承父目录的权限

3.设置和查看

设置：setfacl

查看：getfacl

常用示例：

为用户pm添加(修改)权限：setfacl -m u:pm:rwx filename

为用户组pm-group添加(修改)权限：setfacl -m g:pm-group:rwx filename

删除指定用户的权限：setfacl -x u:pm filename

移除所有的ACL设置：setfacl -b filename

递归设置(参数m写在最后面)：setfacl -Rm u:pm:rwx directoryname

设置默认ACL(只对目录有效)：setfacl -dm u:pm:rwx directoryname

移除默认的ACL：setfacl -k directoryname

递归查看ACL：getfacl -R directoryname