linux_文件访问控制列表（facl）

文件系统访问列表:
FACL: Filesystem Access Control List
  利用文件拓展属性保存额外的控制权限
 
  文件访问安全上下文
    owner --> group --> other
    owner --> facl,user --> group --> facl,group --> other


  setfacl :
    -m :附加额外的访问控制列表
         u:user_name:perm
         g:group_name:perm
          # set -m u:hadoop:rw /tmp/test.txt

          为某个目录设定默认的访问控制列表，任何在此目录创建的文件都继承此访问控制列表
            d:u:UID:perm
            d:g:GID:perm

    -x :取消
         u:UID
         g:GID

        
  getfacl : 获取文件的访问控制列表
    [root@httpd tmp]# setfacl -m u:501:rw inittab
    [root@httpd tmp]# getfacl inittab
    # file: inittab
    # owner: root
    # group: root
    user::rw-
    user:hadoop:rw-
    group::r--
    mask::rw-       ：添加的额外访问控制列表权限不能超过此mask值
    other::r--