传统的UGO(rwx-wx-wx)权限模型，无法解决当多个组需要对一个文件执行某些权限的问题.

ACL ：访问控制列表access control list一种高级的权限机制，允许我们对文件或者文件夹进行高级的设置，ACL允许针对不同用户、不同组队对一个目标文件或文件夹进行权限设置，不受UGO模型的限制

ACL必须在挂载文件系统时打开否则不能使用

mount -o acl /dev/sdb /mnt

 

查看目标文件的acl设置

getfacl  gechong.txt

 

针对一个用户对文件进行ACL设置

setfacl -m u:gechong:rwx gechong.txt-m:表示修改权限u：代表添加用户的权限设置gechong：用户名rwx：权限setfacl -m  ::  gechong.txt

 

为一个文件添加组权限设置

setfacl  -m  g:groupname:rwx  gechong.txt-m:表示修改权限g：指定组名groupname：组名rwx：执行权限gechong.txt：要修改的文件 setfacl  -m  ::  gechong.txt

 

删除一个acl权限设置

setfacl  -x  u:gechong  gechong.txt