setfacl、getfacl

当用户访问一个文件时，权限匹配的顺序为owner--->group--->other。当设置访问控制列表后，owner--->facl_user--->group--->facl_group--->other

setfacl 参数文件　　设置文件访问控制列表

　　
　　-x：取消控制列表
　　　　u：uid
　　　　g：gid
　　-m：设定控制列表
　　　　u：UID：权限
　　　　g：gid：权限
　　　　mask：：权限　　对匹配到的acl用户，只给mask所规定的最大权限