1.概念

FACL（Filesystemctl Access Control List ） 文件系统访问控制列表：利用文件扩展属性保存额外的访问控制权限，单独为每一个用户量身定制一个权限。
命令格式： setfacl [选项] 归属关系:用户名:权限 目录
常用选项：

① -m #设置权限
② -x #删除指定权限
③ -b #删除所有用户权限 

[root@localhost ~]# setfacl -m u:lucky:rx /yunwei/ #为lucky用户设置ACL权限

[root@localhost ~]# getfacl /yunwei #查看目录ACL权限

[root@localhost ~]# setfacl -x u:lucky /yunwei #删除指定用户ACL权限

[root@localhost ~]# getfacl /yunwei  

[root@localhost ~]# setfacl -b /yunwei #删除所有用户ACL权限

[root@localhost ~]# getfacl /yunwei

2.测试

①用户root给lucky和zhangsan建立对yunmwei目录的acl权限

Lucky：rwx

Zhangsan：rx

 ②lucky用户进入yunwei目录下进行读写操作

 

③zhangsan用户进入yunwei目录下进行读写操作