linux 系统标准的ugo/rwx集合并不允许为不同的用户配置不同的权限，因此ACL 便被引入了进来，为的是为文件和目录定义更加详细的访问权限，而不仅是这些特别指定的特定权限。ACL可为每个用户，每个组或者不在文件所属组中的用户配置相应的权限。ACL 可以使用 setfacl 来设置(和移除)，可相应地使用 -m 或 -x 选项。

　　例如，让我们创建一个名为 aliyun 的组，并将用户uread和uwrite加入该组：

　　#groupadd aliyun

　　#useradd -G aliyun -M uread -p uread

　　#useradd -G aliyun -M uwrite -p uwrite

　　在/alidata共有5个txt文件，只能root用户进行修改，其他用户只读。

　　uread 用户尝试修改文件，提示没有权限

　　使用setfacl修改权限，使aliyun组对alidata下1.txt文件可读写。

　　修改前先查看一下1.txt文件权限

　　#getfacl /alidata/1.txt

　　使用#setfacl -m g:aliyun:rw /alidata/1.txt

　　修改后权限 aliyun组对1.txt文件有写权限

　　测试添加的权限，uread 和 uwrite 都可以读写1.txt

　　去掉uread 的写权限

　　#setfacl -m u:uread:r /alidata/1.txt

　　测试uread 已经不能修改文件了

　　去除权限1.txt的权限

　　setfacl -x u:uread /alidata/1.txt

　　setfacl -x g:aliyun /alidata/1.txt