说明：

设置了acl后，使用ls -l命令查看文件权限时，所属组现实的权限是mask的值，真正的组的权限是getfacl中的group。

#  原文件权限
root@ubuntu1804:~# ll -l test 
-rw-r--r-- 1 root root 10485760 Mar 13 15:23 test

#设置acl 
root@ubuntu1804:~# setfacl -m u:tom:rwx test 

# 所属组权限这儿显示的是mask的值
root@ubuntu1804:~# ls -l test 
-rw-rwxr--+ 1 root root 10485760 Mar 13 15:23 test

# group显示的才是所属组的权限
root@ubuntu1804:~# getfacl test 
# file: test
# owner: root
# group: root
user::rw-
user:tom:rwx
group::r--
mask::rwx
other::r--

总结：

• 如果没有设置acl，那么使用ls -l 命令看到的权限属性就是文件所有者、文件所属组和其它用户的权限属性信息。
• 如果设置了acl，使用ls -l命令查看的时候，原来文件所属组的位置显示的就是mask权限的值。

七：文件权限的生效顺序

不设置ACL，文件权限的生效顺序：

从左到右匹配，匹配到了就不匹配了

例如：

文件A的权限是rw-rw-r,如果一个用户tom需要对A文件进行写操作，会先判断tom是否是A文件的所有者，如果是就不在匹配，不是就继续匹配。

设置了ACL后，文件权限的生效顺序：

文件件所有者 -->自定义的用户（单独给文件设置的acl权限） --> 文件所属组 --> 自定义的组（acl中定义的） --> other(其它用户)

目录文件下的两个特殊文件：

root@ubuntu1804:~/nginx-1.20.2# ls -a
.  ..  auto  CHANGES  CHANGES.ru  conf  configure  contrib  html  LICENSE  Makefile  man  objs  README  src

# .  ：表示的是当前文件的一个硬链接，
# .. ：表示的是当前文件所在目录的一个硬链接

• . 代表当前目录，是当前目录的一个硬链接。
• .. 代表上一级目录，是上级目录的一个硬链接。

在linux中，创建一个文本文件链接数为1，创建一个目录文件链接数为2的原因：

• 普通文件： 创建一个新文件时，链接数为1的原因是该文件自己就是自己的一个硬链接。
• 目录文件：创建要给目录文件时，链接数为2的原因是创建新目录的同时会在这个目录的内部创建一个名字位 . 的硬链接

例如：创建一个目录文件xx，使用stat命令查看该文件和该文件下的.文件，发现inode号相同，说明是同一个文件。