facl:File System Control list文件系统访问控制列表

    ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户、 单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。如,某一个文件,不让单一的某个用户访问。

    ACL使用两个命令来对其进行控制
     getfacl:取得某个文件/目录的ACL设置项目
     setfacl:设置某个文件/目录的ACL设置项目

     setfacl 参数
      -m:设置后续acl参数 

            d:u:uid:perm

            d:g:gid:perm

      -x:删除后续acl参数 
      -b:删除全部的acl参数
      -k:删除默认的acl参数
      -R:递归设置acl,包括子目录
      -d:设置默认acl