ACL(发音为 “ackkl”)可以对文件权限进行更多控制。如果传统的 UNIX 文件保护无法提供足够的保护,则可添加 ACL。传统的 UNIX 文件保护可为三种用户类提供读取、写入和执行权限:属主、组和其他用户。ACL 可提供更为精确的安全性。可以使用 ACL 定义以下文件权限:
属主文件权限
属主组的文件权限
不属于属主组的其他用户的文件权限
特定用户的文件权限
特定组的文件权限
先前每个类别的缺省权限
有关使用 ACL 的更多信息,请参见使用访问控制列表保护文件。