規劃一般使用者可執行的指令

使用 ACL：假設要限制使用者執行 w 指令
# which w
　/usr/bin/w

# getfacl /usr/bin/w　　// 查詢指令 w 的權限
　getfacl: Removing leading '/' from absolute path names
　# file: usr/bin/w
　# owner: root
　# group: root
　user::rwx
　group::r-x
　other::r-x

# setfacl -m u:user_name:rw- /usr/bin/w

$ w
　bash: /usr/bin/w: 拒絕不符權限的操作

# getfacl /usr/bin/w　　// 查詢指令 w 的權限
　getfacl: Removing leading '/' from absolute path names
　# file: usr/bin/w
　# owner: root
　# group: root
　user::rwx
　user:user_name:rw-
　group::r-x
　other::r-x