??acl在centos7xfs文件系統中是默認開啟的；在centos6，以及6之前的版本，在安裝操作系統之前創建的文件系統也是默認開啟acl的，在安裝操作系統之後創建的文件系統是默認不開啟的，可以通過下面的命令，這兩種方法都可以開啟acl：

tune2fs -o acl /dev/sda5

或者

mount -o acl /dev/sda5 /app

我們也可以通過下面的命令查看有沒有開啟acl：

tune2fs -l /dev/sda1 |grep option     //查看當前sda1有沒有開啟acl

如果需要關閉當前文件系統的acl，可以使用下面的命令：

tune2fs -o ^acl /dev/sda1             //關閉當前sda1的acl

如果不知道當前目錄的文件系統，運行下面的命令可以查看當前的文件系統：

df -h

設置acl的命令如下：

setfacl -m u:username：rwx +目錄名/文件名

查看acl的命令如下：

getfacl +目錄名/文件名

使用文件設置acl：

setfacl -M acl.txt testdir/

設置當前目錄及其子文件，子目錄的acl：

setfacl -Rm u:liubei:rwx testdir/

設置未來創建的目錄及其子目錄的acl

setfacl -Rm d:u:liubei:rwx testdir/

清空所有acl：

setfacl -b testdir

批量刪除acl，格式保存在acl.txt：

setfacl -X acl.txt testdir/

刪除默認acl：

setfacl -k testdir

設置mask 權限的閥值 即權限上限：

setfacm -m m:rwx testdir

或

chmod g=rwx testdir

訪問控制列表acl權限