一、什么是ACL权限？

ACL（访问控制列表）是传统UNIX权限系统的扩展，它提供了更细粒度的权限控制能力。与传统755/644权限相比，ACL允许：

• 为多个用户设置不同权限
• 为特定组设置特殊权限
• 继承父目录的权限设置
• 设置默认权限（对新创建文件生效）

二、Linux系统设置ACL权限

1. 准备工作

首先确认文件系统支持ACL：

mount | grep acl

如果输出中包含"acl"，说明已支持；否则需要重新挂载文件系统：

mount -o remount,acl /

2. 基本ACL命令

查看ACL权限：

getfacl 文件名

设置ACL权限：

setfacl -m u:用户名:权限 文件名
setfacl -m g:组名:权限 文件名

示例：给用户tom设置读写权限

setfacl -m u:tom:rw example.txt

3. 高级用法

设置默认ACL（对新文件生效）：

setfacl -d -m u:用户名:权限 目录名

递归设置ACL：

setfacl -R -m u:用户名:权限 目录名

三、Windows系统设置ACL权限

1. 图形界面操作

步骤：右键文件 → 属性 → 安全 → 编辑 → 添加用户/组 → 设置权限

2. 命令行操作

使用icacls命令：

icacls 文件名 /grant 用户名:权限

示例：给用户Administrator设置完全控制权限

icacls example.txt /grant Administrator:F

权限代码说明：

• F - 完全控制
• M - 修改
• RX - 读取和执行
• R - 只读
• W - 只写

四、ACL权限最佳实践

1. 优先使用组权限而非单独用户权限
2. 合理使用默认ACL减少重复设置
3. 定期审查ACL设置，删除不必要的权限
4. 重要目录设置ACL继承关系
5. 备份重要ACL设置（getfacl > acl_backup.txt）