什么是ACL权限，以及设定方法

 ACL是存在于计算机中的一张表，它使操作系统明白每个用户对特定系统对象，例如文件目录或单个文件的存取权限。每个对象拥有一个在访问控制表中定义的安全属性。这张表对于每个系统用户有拥有一个访问权限。最一般的访问权限包括读文件（包括所有目录中的文件），写一个或多个文件和执行一个文件（如果它是一个可执行文件或者是程序的时候）。Windows NT，Novell公司的Netware，Digital公司的 OpenVMS和基于UNIX系统是使用这种访问控制表的系统。而此表的实现在各个系统中却不一样。

下面是关于linux下面文件ACL权限的讨论，

我们知道，在linux系统中，我们将访问文件的用户分为三类，user，group，other。

如果系统中某个用户想对某个文件有写入的权限，但是该用户是属于other，如果是这样，就只能够开放other的权限。但是一旦开放other的权限，那么所有人就对该文件有写入的权限了。文件的ACL权限就很好的解决了这个问题，它可以设置一个特定文件的特定权限。

下面来具体的设置文件ACL权限。

如果想拥有文件ACL的权限，就必须为文件系统添加一个ACL属性。

建立文件red,并查看该目录属性

建立用户bb,并设置密码。

切换用户，并进入该目录，在该目录下建立文件，发现无权限

挂载/

重新挂载

查看挂载情况

设置ACL,给bb用户增加rwx权限

切换到bb用户，进入该目录，在该目录下建立文件，发现有权限