文件访问控制列表

引入场景：

    tom创建的文件：属主为tom；属组为tom的基本组

    Jerry想要访问tom创建的文件：则需要other有rw-的权限；这样做是很危险的

    另一个方法就是将该文件的属主改为Jerry，但是普通用户tom是不能执行命令chown

这就引入了FACL的概念

    FACL：文件访问控制列表

          利用文件扩展属性保存额外的访问控制权限

    setfacl：设置facl

        -m：设定额外的访问控制列表

            u:UID:perm

            g:GID:perm

        -x：取消定义的额外的访问控制列表

            u:UID

            g:GID

        -rw-r--r--+ :+表示该文件有扩展属性

        

    getfacl：获取facl

    一个进程访问一个文件的常规检查权限顺序：

    常规：

        Owner ---> Group ---> Other

    有额外的facl时：

        Owner ---> facl,user ---> Group ---> facl,group ---> Othen