facl:文件访问控制列表

假如我们有两个用户：tom and jerry，我们用tom建立一个文件 ，想让jerry也可以访问，那我们一般会给这个文件的其它人权限，但是一但给了其它人权限，那不权jerry可以访问，其它用户也可以访问，这样是不合理不安全的。

根据上述情况，我们就要引入文件访问控制列表了。

facl: filesystem access control list 

利用文件扩展保存额外的控制权限，其它人的权限可以不改变，但是我们可以明确规定一个文件可以被哪些用户访问。

setfacl:

这里显示的是基本权限，它现在并没有扩展权限。我们可以使用 getfacl进行设定。

getfacl:

    -m:表示设定

        u:UID:perm

        g:GID:perm

        我们给guolei用户指定读写权限： setfacl -m u:guolei:rw inittab 然后执行getfacl得到以下结果：

    -x:表示取消

        u:UID

        g:GID