Linux中ACL权限列表

1.ACL权限列表是什么？ 为什么要使用ACL列表？
传统的权限仅有三种身份（owner,group,other）搭配三种权限（r,w,x）,并没有办法单纯的针对某一个使用者或某一个群组来设定的权限需求，此时就是要使用ACL（文件访问控制列表，Acess Control List）这个机制。
注意：因此目前ACL几乎已经默认加入在所有常见的Linux文件系统的挂载参数中（ext2/ext3/ext4/xfs等等），但rhtl6.0以及之前的版本默认不支持acl的功能。
2有关facl的命令

查看权限列表	设定权限列表
getfacl	setfacl
	-m 设定权限
	-x 删除指定用户
	-b 关闭列表功能

使用 setfacl -x 命令删除时，无法关闭列表功能，只能删掉所设定的用户及权限

facl中的mask 阈值

mask阈值是指定用户能够获取的最大有效权限，

**当设定过facl列表后用chmod缩减文件权限很可能会损坏mask
mask的设定：setfacl -m m:权限值 TAG

**

只能更改当前界面下的用户权限，当新建文件时，没有之前设定的权限

**

facl的default权限**

defalut权限特性	只对目录设定，只对目录中新出现的文件或目录生效，对目录本身不生效，对目录中原有文件不生效
defalut权限设定方式	set -m d:u:指定用户：指定权限 权限目录

只对目录设定，只对目录中新出现的文件或目录生效，对目录本身不生效，对目录中原有文件不生效|