facl:
acl:文件挂载时,acl 的功能不被支持!

如何让文件系统挂载后支持acl:
1、使用挂载选项acl;eg:mount -o acl /dev/md0  /mnt/raid
2、tune2fs -o /dev/md0



getfacl +FILE_name 可以获得这个文件的访问控制列表

setfacl:
  -m 设定某afcl
  -x 取消某afcl
 
  eg;setfacl -m u:username:mode FILE 设定某用户的某权限
      setfacl -m g:groupname:mode FILE 设定某组的某权限
     
      setfacl -x u:username FILE 取消某用户的某权限
      setfacl -x g:groupname FILE 取消某组的某权限
     
权限的生效次序:
属主--> 用户acl--> 属组-->组acl-->其他

为目录设置 默认 访问控制列表:
d:u:centos:rw-

eg:
mkdir centos #属主为redhat,此时centos用户对centos文件夹无任何权限
setfacl -m d:u:centos:rw- centos #为centos文件夹设置centos用户的rw权限
touch a.txt
getacl a.txt #其原本属主为redhat,但是此时centos也可以有rw权限

两种效果相同,但是意义不同:
setfacl -m d:u:centos:rw- centos #为centos目录设置centos用户的默认rw权限!
setfacl -R -m u:centos:rw- centos centos#为centos目录及其目录下的文件也递归设置rw权限!