1.如图
图中mask就是指最大有效权限
mask是用来指定最大有效权限的。如果我给用户赋予了ACL权限,是需要和mask的权限“相与”才能得到用户的真正权限(例:同1为1,有0都为022)
2.修改mask权限
[root@localhost ~]# setfacl -m m:rx /project
3.查看修改后的mask权限
4.删除ACL权限
①删除指定用户的ACL权限
[root@localhost ~]#setfacl -x u:用户名 文件名
②删除指定用户组的ACL权限
[root@localhost ~]#setfacl -x g:组名 文件名
③删除整个文件下的所有的ACL权限
[root@localhost ~]#setfacl -b 文件名
4.删除tgroup2的ACL权限
5.删除文件的全部ACL文件,查看就是原始ACL权限