文章标题

FACL:filesystem access control list,文件系统访问控制列表

FACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制，对于需要特殊权限的使用状况有一定帮助。如，某一个文件，不让单一的某个用户访问。它是对Linux传统的owner，group，other的rwx权限的一种补充。

getfacl：取得某个文件/目录的ACL设置项目

setfacl：设置某个文件/目录的ACL设置项目

setfacl 参数

    -m：设置后续acl参数            setfacl -m u：uid(用户名也可以)：perm /somewhere/file            setfacl -m g：gid(组名也可以)：perm /somewhere/file            setfacl -m u:502:rw /root/test.txt    -x：取消后续acl参数            setfacl -x u:uid /somewhere/file            setfacl -x g:gid /somewhere/file    -b：删除全部的acl参数    -k：删除默认的acl参数    -R：递归设置acl参数，包括子目录    -d：设置默认的acl参数

注：所设置的权限并非只根据ACL配置来决定，它是由用户基本权限和ACL权限进行“与”运算来决定的