内核 系统内存管理 软件程序管理 硬件设备管理 文件系统管理 acl权限ACL权限控制为白名单授权机制，即允许用户或角色对指定对象执行指定操作。ACL权限控制方式简单明了，可实现精准授权。 Linux 系统传统的权限控制方式，无非是利用 种身份（文件所有者，所属群组，其他用户），并分别搭配 种权限（读 r，写 w，访问 x）。比如，我们可以通过 ls -l 命令查看当前目录中所有文件的详细信息，其中就包含对各文件的权限设置： [root@localhost ~]# ls -l total drwxr-xr-x. root root Apr : Desktop drwxr-xr-x. root root Apr : Documents … -rwxr-xr-x. root root Apr : post-install … 以上输出信息中，“rwxr-xr-x”就指明了不同用户访问文件的权限，即文件所有者拥有对文件的读、写、访问权限（rwx），文件所属群组拥有对文件的读、访问权限（r-x） ...