Ext3和 Ext4文件系统包括对文件和目录的acl支持。
ACL提供了比标准的三种访问类别(所有者、组和其他)更多的文件控制权限。
使用ACL，我们可以为特定用户或组提供文件的权限。
在处理ACL之前，请确保已挂载的文件系统上启用了ACL。
我们可以在安装文件系统时使用ACL选项启用它。
使用以下命令检查文件系统上是否启用了ACL。

# mount

/dev/mapper/VolGroup00-LogVol00 on / type ext3 (rw,noatime,  **acl**  )

使用以下命令重新挂载文件系统来启用ACL。

# mount -o remount,acl  /

要在系统启动时启用默认ACL，请更新/etc/fstab文件中的以下条目。

/dev/VolGroup00/LogVol00    /    ext3  defaults,<orange>acl</orange>  1 1

配置文件上的ACL

如果我们希望用户Bob拥有一个文件的所有权限。
使用以下命令。

# setfacl -m u:Bob:rwx theitroad.txt

详细参数:

setfacel:  is a command itself
 -m : is used to modify ACL.
  u : it denotes to assign permission to a user
bob : a system user
rwx : file permissions.
theitroad.txt: file on which bob will get access.

检查文件的ACL

使用以下命令检查文件上配置的ACL。

# getfacl theitroad.txt

输出:

# file: theitroad.txt
# owner: root
# group: root
user::rw-
  **user:Bob:rwx**  
group::r--
mask::rwx
other::r--

从文件中删除ACL

如果我们不需要文件中的ACL，可以简单地使用以下命令删除。

# setfacl -x u:Bob theitroad.txt