灵活运用Linux中的文件/目录访问控制机制

　　目前，Linux系统中的主要的文件操作命令，如cp、mv、ls等都支持ACL。因此，在基本的文件／目录操作中可以很好地保持文件／目录的ACL 权限。然而，有一些其它的命令，比如tar（文件归档）等常见的备份工具是不会保留目录和文件的ACL信息的。因此，如果希望备份和恢复带有ACL的文件 和目录，那么可以先把ACL备份到一个文件里，待操作完成以后，则可以使用--restore选项来恢复这个文件／目录中保存的ACL信息。

　　下面给出一个具体的例子来进行说明。

　　（1）获取文件acl_test的ACL权限

　　$getfaclacl_test

　　#file:acl_test

　　#owner:gavin

　　#group:gavin

　　user::rwx

　　user:test:r--

　　group::---

　　mask::r--

　　other::---

　　（2）将该文件的ACL权限保存至acl_test.acl文件中并进行查看

　　$getfaclacl_test>acl_test.acl

　　$catacl_test.acl

　　#file:acl_test

　　#owner:gavin

　　#group:gavin

　　user::rwx

　　user:test:r--

　　group::---

　　mask::r--

　　other::---

　　（3）使用tar命令进行文件操作，并查看生成文件acl.tar的ACL权限，发现其并不具备ACL权限

　　$tarczvfacl.taracl_test

　　acl_test

　　$getfaclacl.tar

　　#file:acl.tar

　　#owner:gavin

　　#group:gavin

　　user::rw-

　　group::rw-

　　other::r--

　　（4）删除acl_test文件，并释放acl.tar，查看其ACL权限，发现经过tar命令后，acl_test文件不在具备第（１）步显示的任何ACL权限，表明tar命令不能保持文件的ACL权限

　　$rm-rfacl_test

　　$tar-xzvfacl.tar

　　acl_test

　　$getfaclacl_test

　　#file:acl_test

　　#owner:gavin

　　#group:gavin

　　user::rwx

　　group::r--

　　other::---

　　（5）使用命令从文件恢复acl_test的ACL权限，进行查看，表明成功恢复。

　　$setfacl--restoreacl_test.acl

　　$getfaclacl_test

　　#file:acl_test

　　#owner:gavin

　　#group:gavin

　　user::rwx

　　user:test:r--

　　group::---

　　mask::r--

　　other::---