当用户访问一个文件时,权限匹配的顺序为owner--->group--->other。当设置访问控制列表后,owner--->facl_user--->group--->facl_group--->other
setfacl 参数 文件 设置文件访问控制列表
-x:取消控制列表
u:uid
g:gid
-m:设定控制列表
u:UID:权限
g:gid:权限
mask::权限 对匹配到的acl用户,只给mask所规定的最大权限
getfacl 文件 获取文件访问控制列表