在创建外部表的时候会遇到目录权限不够的情况，对于直接赋予外部表目录705权限存在一定的安全隐患。所以通过 Linux 的 ACL（访问控制列表） 为 dmdba 用户授予最小必要权限，避免直接修改目录所有者。

安装 ACL 工具（若未安装）：

yum install acl -y          # CentOS/RHEL
apt-get install acl -y      # Ubuntu/Debian

为目录添加 ACL 规则：

# 授予 dmdba 用户读、写、执行权限（不更改目录所有者）假设外部表目录是/opt
setfacl -m u:dmdba:rwx /opt

# 递归应用到子目录及文件（可选）
setfacl -R -m u:dmdba:rwx /opt

验证 ACL 权限：

getfacl /opt
# 输出应包含：
# user:dmdba:rwx

优势：

• 无需修改目录所有者，保持 root 所有权。
• 细粒度控制，仅允许 dmdba 访问指定目录。