ACL在linux系统中是指文件的所有者，所属组，其他人所拥有读写和执行权限之外的特殊权限。通过分配文件的ACL权限，可以限制某个用户对某个文件的权限，可以防止用户误修改文件内容。

查询文件的ACL命令－getfacl命令

语法格式：getfacl 参数 文件名；参数可以为空，如图1。

-a参数：显示文件的ACL。

-d参数：默认显示文件的ACL。

-e参数：显示全部的有效权限。

-E参数：显示没有的有效权限。

-s参数：跳过文件。

-R参数：递归到子目录。

-t参数：使用表格的方式输出。

-n参数：显示用户的UID和其组的GID。

设置文件ACL命令-setfacl命令

-m参数：修改文件的ACL，如图2命令1，设置指定用户对指定文件的权限为rwx，可读可写可执行。

-M参数：批量修改ACL，如图3命令1，将acl权限写入到文件中，然后使用-M参数，将保存有acl权限的文件批量写入到指定文件中(命令2)。

-x参数：用于删除ACL权限，如图4：

-X参数：用于批量删除ACL权限。

-b参数：用于删除新扩展的ACL权限，会保留默认的ACL权限，如图5：

-k参数：移除默认的访问控制列表。

通过getfacl和setfacl命令，用户可以很容易的对文件设置ACL文件，再加上不同等级的用户权限(如普通用户和管理员用户)，可以很好的对系统内的文件做好访问控制操作，防止其他用户误修改文件。