1. 最大有效权限mask

mask 是指指定最大有效权限, 如果root 给用户赋予ACL权限,是需要和mask权限 "相与" 

 2.才能得到用户真正权限

   setfacl -m m:rx 文件名
   给mask的权限为 r-x ,使用 "m:rx"格式

2.删除ACL权限
setfacl -x u:用户名 文件名
删除指定用户的ACL 权限
setfacl -x g:组名 文件名
删除指定组的ACL权限
setfacl -b 文件名
删除文件下所有的ACL权限

3.递归 ACL权限 (针对 目录现有的文件设置ACL)
递归:父目录有,子目录就有
setfacl -m u:用户名:权限 -R 文件名

  1. 默认ACL权限 (针对 目录以后的文件设置ACL)
    如果给父目录设置了ACL权限,那么在父目录中创建的新文件也会继承父目录的ACL权限
    setfacl -m d:u:用户:权限名 文件名