ACL 是 Access Control List 的缩写，主要的目的是在提供传统的 owner,group,others 的read,write,execute 权限之外的细部权限设置。ACL 可以针对单一使用者，单一文件或目录来进行 r,w,x 的权限规范。目前的主流Linux系统版本均默认安装了ACL，可以直接进行使用。 ACL主要可以针对几个项目来进行权限控制： * 使用者 （user）：可以针对使用者来设置权限； * 群组 （group）：针对群组为对象来设置其权限； * 默认属性 （mask）：还可以针对在该目录下在创建新文件/目录时，规范新数据的默认权限。 与ACL权限设置有关的命令主要有： * getfacl：取得某个文件/目录的 ACL 设置项目； * setfacl：设置某个目录/文件的 ACL 规范。 -m ：设置后续的 ACL参数给文件使用，不可与 -x 合用； -x ：删除后续的 ACL 参数，不可与 -m 合用； -b ：移除“所有的” ACL 设置参数； -k ：移除“默认的” ACL 参数，关于所谓的“默认”参数于后续范例中介绍； -R ：递回设置 ACL，亦即包括次目录都会被设置起来； -d ：设置“默认 ACL 参数”的意思！只对目录有效，在该目录新建的数据会引用此默认值。