如果对某个指定的用户进行单独的权限控制，就需要用到文件的访问控制列表（ACL）。 基于普通文件或目录设置ACL就是针对指定的用户或用户组设置文件或目录的操作权限。如目录设置了ACL，则目录中文件会继承ACL；如文件设置了ACL，则文件不在继承其所在目录的ACL。 #### setfacl命令 setfacl命令用于管理文件的ACL规则，格式为“setfacl \[参数\] 文件名称” 针对目录文件需要使用-R递归参数； 针对普通文件使用-m参数； 删除某个文件的ACL用-b。 如：设置用户在/root目录上的权限 setfacl -Rm u:linuxprobe:rwx /root 查看文件上有哪些ACL，ls命令是看不到ACL表信息的，但是可以看到文件的权限最 后一个点（.）变成了加号（+），这就意味着该文件已经设置了ACL。 #### getfacl命令 getfacl命令用于显示文件上设置的ACL信息，格式为“getfacl 文件名称” 如：用getfacl显示在root管理员家目录上设置的所有ACL信息 getfacl /root（**结果中有条记录user:linuxprobe:rwx，即上面设置的**）