ACL 是 Access Control List 的縮寫，主要的目的是在提供傳統的 owner,group,others 的read,write,execute 權限之外的細部權限設置。ACL 可以針對單一使用者，單一文件或目錄來進行 r,w,x 的權限規范。目前的主流Linux系統版本均默認安裝了ACL，可以直接進行使用。 ACL主要可以針對幾個項目來進行權限控制： * 使用者 （user）：可以針對使用者來設置權限； * 群組 （group）：針對群組為對象來設置其權限； * 默認屬性 （mask）：還可以針對在該目錄下在創建新文件/目錄時，規范新數據的默認權限。 與ACL權限設置有關的命令主要有： * getfacl：取得某個文件/目錄的 ACL 設置項目； * setfacl：設置某個目錄/文件的 ACL 規范。 -m ：設置后續的 ACL參數給文件使用，不可與 -x 合用； -x ：刪除后續的 ACL 參數，不可與 -m 合用； -b ：移除“所有的” ACL 設置參數； -k ：移除“默認的” ACL 參數，關于所謂的“默認”參數于后續范例中介紹； -R ：遞回設置 ACL，亦即包括次目錄都會被設置起來； -d ：設置“默認 ACL 參數”的意思！只對目錄有效，在該目錄新建的數據會引用此默認值。