前言

Linux 基本的权限控制仅可以对所属用户、所属组、其他用户进行的权限控制，而不能精确地控制每个用户的权限。ACL 规则就是用来解决这个问题的。

使用 ACL 规则，我们可以针对单一账户设置文件及目录的访问权限。

实验环境：

操作系统：CentOS Linux release 7.5.1804 (Core)

组：默认用户组

用户：qudao:x:1010:1010::/home/qudao:/bin/bash

目录： /var/www/web/1.com

已设置acl规则的文件

设置ACL规则

命令基本用法

setfacl <选项> [规则]  <文件>

-m 新增一条ACL规则

-x 删除一条ACL规则

-b 清空所有ACL规则

给某个目录添加acl规则：

setfacl -m  u:qudao:x  /var/www/web/1.com

为目录添加默认 ACL 规则

setfacl -m d:u:test1:rwx test_dir

设置好后 再对改用户对 /root目录的访问进行限制

setfacl -m d:u:test1:x test_dir