一、ACL权限的介绍

1.1 什么是ACL

访问控制列表（ACL）是一种网络安全技术，它通过在网络设备（如路由器、交换机和防火墙）上定义一系列规则，对进出接口的数据包进行控制。这些规则可以包含“允许”（permit）或“拒绝”（deny）的语句，并指定匹配的条件，如源IP地址、目的IP地址、协议类型、源目的端口等。ACL的主要作用是限制网络中用户、进程或设备的访问权限，从而提升网络设备的安全性。

二、操作步骤

1.添加测试目录，用户（zs、ls），组（tgroup），并将用户添加到组

输入mkdir project（这是测试目录）  ll查看即可

输入cat /etc/group

2.修改目录的所有者和所属组

输入chown root:tgroup /project

3.设定权限

输入chmod 770 /project

4.此时需要为临时用户进行分配权限，r-x

4.1 添加临时用户

4.2 为临时用户分配特点权限

输入 getfacl /project 查看/project的详细控制信息

4.3 查看目录权限，注意+，表示文件或目录有acl权限

5.验证acl权限

切换到tempuser用户

验证可以进入project目录

验证不能在project中创建文件

6.控制组的ACL权限

6.1创建一个temp组

6.2设置组的ACL

6.3查看设置后ACL

6.4创建一个用户，并将该用户设置为temp组

6.5将用户添加到temp组中

6.6 验证