facl访问权限控制getfacl，setfacl

FACL：Filesystem Access Controller List，利用文件扩展保存额外的访问控制权限

查看facl列表：

        getfacl  demo.txt

                user::rw-

                group::r--

                mask::rw-

                other::r--

设置facl列表：

        setfacl

                -m        设定

                -x          取消

        用户：

                setfacl  -m  u:username:rw        给username读写权限，组类似

                setfacl  -x  u:username              取消username的读写权限，组类似

        组：

                setfacl  -m g:groupname:rwx    给组设置facl

                setfacl  -x  g:groupname           取消

                设置了facl后文件列表权限出会有一个加号+，如下：

                -rw-rwxr--+ 1 root root 899 11月 29 01:49 fstab

给目录设置访问控制列表：

        目录类的文件会继承目录的访问控制列表。

        setfacl  -m  d:u:username:rw        设置目录的facl