ACL规则

1. 基于编号的ACL无法删除特定的条目只能删除整个ACL
2. ACL只过滤通过路由器的流量，不能过滤自已产生的流量
3. ACL最后都有一条隐藏命令：deny any/deny ip any any <如果ACL都是拒绝语句，一般在后面加入Permit any/permit ip any any >

4. 标准ACL要放在靠近目的的地方，扩展ACL要放在靠近源的地方

5. ACL对流量从上到下匹配，找到匹配的条目马上执行，剩下条目不再查看;如果没有匹配则丢弃<越详细的语句放在越前面>

6. ACL可以同时用在接口的出和入方向，但在一个接口的一个方向上只能有一个访问列表

1.最大有效权限mask
       mask 是指指定最大有效权限，  如果root 给用户赋予ACL权限，是需要和mask权限 "相与" 才能得到用户真正quanxian

2.修改最大有效权限       

       setfacl -m m:rx 文件名
       给mask的权限为 r-x ，使用 "m:rx"格式 

3.删除ACL权限

       setfacl -x  u:用户名 文件名

       删除指定用户的ACL 权限

       setfacl  -x  g:组名  文件名  

       删除指定组的ACL权限 

       setfacl -b 文件名

       删除文件下所有的ACL权限 

4.递归 ACL权限  （针对 目录现有的文件设置ACL）

       递归：父目录有，子目录就有

       setfacl  -m  u:用户名:权限  -R  文件名

5. 默认ACL权限  （针对 目录以后的文件设置ACL）

        如果给父目录设置了ACL权限，那么在父目录中创建的新文件也会继承父目录的ACL权限

        setfacl -m  d:u:用户:权限名 文件名