如果對某個指定的用戶進行單獨的權限控制，就需要用到文件的訪問控制列表（ACL）。 基于普通文件或目錄設置ACL就是針對指定的用戶或用戶組設置文件或目錄的操作權限。如目錄設置了ACL，則目錄中文件會繼承ACL；如文件設置了ACL，則文件不在繼承其所在目錄的ACL。 #### setfacl命令 setfacl命令用于管理文件的ACL規則，格式為“setfacl \[參數\] 文件名稱” 針對目錄文件需要使用-R遞歸參數； 針對普通文件使用-m參數； 刪除某個文件的ACL用-b。 如：設置用戶在/root目錄上的權限 setfacl -Rm u:linuxprobe:rwx /root 查看文件上有哪些ACL，ls命令是看不到ACL表信息的，但是可以看到文件的權限最 后一個點（.）變成了加號（+），這就意味著該文件已經設置了ACL。 #### getfacl命令 getfacl命令用于顯示文件上設置的ACL信息，格式為“getfacl 文件名稱” 如：用getfacl顯示在root管理員家目錄上設置的所有ACL信息 getfacl /root（**結果中有條記錄user:linuxprobe:rwx，即上面設置的**）