《鸟哥的Linux私房菜》读书笔记：Linux中的ACL权限设定

在linux权限设置中，我们会遇见这样的情况：用户user属于group群组，假设group的权限是770，但我们不希望user修改group中的数据。这时候传统的权限设置就有局限性，无法定制个性化设置。所以我们要使用ACL机制。

ACL（access control list）可以针对单一使用者、单一档案或目录来进行r,w,x的权限设定，对于需要特殊权限的使用状况非常有帮助。

ACL主要可以针对以下三个项目来控制权限：
① User:可以针对使用者设定权限
② Group：可以针对群组来设定权限
③ Mask：可以针对在某个目录下建立的新文档，规范其默认权限

ACL的启动：
ACL是Unix-like操作系统权限的额外支持项目，因而要使用ACL必须得有FileSystem的支持。绝大部分的文件系统都支持ACL，例如：ReiserFS,EXT2/3,JFS,XFS。利用mount命令可以查看文件系统挂载的目录是否支持ACL，若没有ACL选项则使用“mount –o remount,acl 挂载目录”来启用ACL支持

ACL的设定命令：
① getfalc:取得某个档案/目录的ACL设定项目
② setfalc:设定某个目录/档案的ACL规范

ACL设定常用option和格式：
-m:设定后续的acl参数给档案使用
-x:删除后续的acl参数
-R:递归设定acl
-d:设定预设acl参数，只对目录有效，在改目录新建的数据会引用此默认值