1.权限列表的读取

    命令：getfacl file

  # file: file    ##文件名称

  # owner: root   ##文件所有人

  # group: root   ##文件所有组

  user::rw-       ##用户权限

  user:linux:rw-    ##特殊指派用户及权限

  group::r     ##组权限

  mask::rw   ##可指派最大权限

  other::r--   ##其他人权限

   命令：setfacl -m u:linux:rw filename    ##授予用户linux 读写权限

   命令：setfacl -m g:westos:rw filename  ##授予组 westos 读写权限

   命令：etfacl -m g:linux:r filename   ##授予组 linux 读的权限

   命令：setfacl -x u:bob filename     ##删除用户 bob 的 ACL 权限

   命令：setfacl -m o::- filename     ##修改其他所有人的权限为空

   2.ACL 掩码及继承

    具有 ACL 的文件拥有一个 “ mask” ( 掩码 ), 这个掩码既能够限制拥有该文件的组的最大权限,有能够限制 ACL中的补充用户和组所拥有的最大权限。

    命令: setfacl -m m:rwx file

    目录可以有 “ 默认 ACL” 条目 , 系统自动针对在该目录中创建的新文件设置这些条目,这类似    setgid 权限的方法( 针对目录时 ), 使得在该目录中创建的新文件归拥有该目录的组所有。

    命令:getfacl -m d:u:linux:rw /test

   3.设备权限列表加载

   （1）挂载文件系统之后 , 必须启用对 POSIX ACL 条目的支持

   （2）安装程序会配置它创建的所有 ext4 文件系统 , 以自动启用 ACL 支持

   （3）tune2fs -l /dev/sda1 |grep "Default mount"

       Default mount options:

       user_xattr acl

   （4）如果手动格式化文件系统 , 则需要使用 acl 挂载选项挂载该系统   

   （5）tune2fs -o user_xattr,acl /dev/sda1