Linux ACL(Access Control List)提供了更加细粒度的访问控制权限，并允许用户或用户组分别享有不同的权限。本文将介绍如何使用Linux ACL对文件和目录进行访问控制。

　　1. 安装acl

　　Linux中默认已经安装了ACL支持，如果没有，请使用下列命令安装：

sudo apt-get install acl   # debian和ubuntu
sudo yum install acl       # centos和redhat

 　　2. 查看文件ACL信息

　　使用`getfacl`命令来查看文件或目录的ACL信息，例如：

getfacl /path/to/file
getfacl /path/to/directory

 　　输出结果类似于下面的样子：

# file: /path/to/file
# owner: john
# group: staff
user::rw-
user:tim:rw-
group::r--
mask::rw-
other::r--

# file: /path/to/directory
# owner: john
# group: staff
user::rwx
group::r-x
other::r--
default:user::rwx
default:group::r-x
default:other::r--

 　　上面的输出结果包含了文件或目录的元数据信息和ACL信息。其中，`user`、`group`和`other`对应了三个不同的访问控制级别，分别对应了所有者，所在组和其他用户。在访问控制级别下，`user:name`和`group:name`表明了ACL的所有者和使用组，`mask`表示ACL的访问屏蔽位。

　　3. 设置和修改文件ACL

　　使用`setfacl`命令来设置文件或目录的ACL信息，例如：

setfacl -m u:tim:rw- /path/to/file
setfacl -m g:admin:rx /path/to/directory

 　　上述命令表示将用户`tim`的访问权限设置为“读写”，将组`admin`的访问权限设置为“读取和执行”。

　　为了避免冲突，最好在`setfacl`命令之前先使用`getfacl`命令查看ACL信息，以确保存在同名项且新的ACL不会覆盖旧的ACL。

　　4. 删除文件ACL

　　可以使用`setfacl`命令的`-x`选项来删除特定的ACL项，例如：

setfacl -x g:admin /path/to/directory

 　　上述命令表示将组`admin`的ACL项从目录`/path/to/directory`中删除。同样的，可以使用`-b`选项来删除所有ACL项。

　　5. 设置默认文件ACL

　　默认文件ACL指的是在创建新文件时应用的ACL信息。使用`setfacl`命令的`-d`选项来设置默认文件ACL，例如：

setfacl -d -m g:staff:rw /path/to/directory

 　　上述命令表示将ACL信息设置为“组`staff`的读取和写入权限”，并将其作为默认ACL信息应用到目录`/path/to/directory`中。

　　Linux ACL提供了更加细粒度的访问控制权限。使用`getfacl`命令来查看文件或目录的ACL信息，使用`setfacl`命令来设置和修改文件或目录的ACL信息。注意，ACL信息应该在修改之前先备份，以免误删或被覆盖。