在linux环境下协同合作开发，会遇到很多情况，我们需要为这些账户设置特定的权限

　　这里我们需要用到ACL

　　1.添加账户，设置密码

　　useradd terry

　　passwd terry

　　2.acl设置：

　　2.1

　　屏蔽对软件配置的查看：对/usr/local这个目录下面的 mysql,nginx,php,mongodb2.6这几个目录拒绝访问

　　setfacl -m u:terry:rx /usr/local/{mysql,nginx,php,mongodb2.6}

　　2.2

　　屏蔽其他项目的信息查看：对开发目录下面，只让其查看自己做的系统目录，其他则屏蔽

　　setfacl -m u:terry:- /www/web/develop/{e_commerce,dwz-ria,e_commerce_huang_di,yourls,phpmyadmin,onfancy.com,market.onfancy.com,magento2,magento,YiiSpace-master,yii-market_copy_2014-11-12,yii2-huangdi,yii-market,yii2}

　　2.3

　　系统项目中的一些敏感目录的禁制，对于php系统，不想让开发者看到所有代码，这样可能被其带走公司的代码

　　这里，我们需要通过设置，让他查看不到公司的一些代码文件，这里我们可以通过acl设置

　　2.4

　　setfacl -m u:terry:- /www/web/develop/erp/myapp/code/core/Erp/{Sales,System,Dashboard,Adminlogin}

　　这样就可以对您的系统文件里面的一些文件对开发者屏蔽

　　这样，譬如：a,b,c三个开发者开发的三个模块

　　可以让其各自只能看到自己的模块，而看不到其他人的模块，这样可以做好开发环境的安全，防止系统代码外泄。

　　2.5

　　此外，禁制php的打包功能，不让其打包，以免系统文件被打包后，被下载

　　或者，开发环境，禁制下载文件也可以。

　　2.6此外，对其他一些敏感的路径，譬如/tools，/etc/php.ini文件等等，要进行屏蔽访问，尽可能的维护系统的安全