r ( read，读取 )对应数字4：对文件而言，具有读取文件内容的权限；对目录来说，具有浏览目录的权限。

w ( write,写入 )对应数字2：对文件而言，具有新增、修改文件内容的权限；对目录来说，具有删除、移动目录内文件的权限。

x ( execute，执行 )对应数字1：对文件而言，具有执行文件的权限；对目录了来说该用户具有进入目录的权限。

- ：不具备任何权限。

使用命令chmod 444 test修改test文件权限，如下图，修改为444

查看linux下的acl权限，ACL可以针对单个用户，单个文件或目录来进行r,w,x的权限设定，特别适用于需要特殊权限的

使用情况。简单地来说，ACL就是可以设置特定用户或用户组对于一个文件/目录的操作权限。

可以使用命令df查看自己的系统盘的盘符，然后通过盘符通过以下命令查看是否支持acl权限。

使用命令dumpe2fs /dev/xvda1  |grep acl查看是否支持acl权限，如果不支持可以使用命令mount -o remount,acl /dev/xvda1重新挂载设置。

 ACL使用两个命令来对其进行控制
    getfacl：查看某个文件/目录的ACL设置项目
    setfacl：设置某个文件/目录的ACL设置项目
  
 setfacl 参数
  -m：设置后续acl参数 
  -x：删除后续acl参数  
  -b：删除全部的acl参数
  -k：删除默认的acl参数
  -R：递归设置acl，包括子目录
  -d：设置默认acl

使用getfacl命令查看文件的acl权限。

[root@AY140627175005145240Z opt]# getfacl test

# file: test

# owner: root

# group: root

user::r--

group::r--

other::r--

创建个测试账号test，设置acl策略，让用户test至存在只读的权限。

切换用户test进行vim编写，发现无法编写，只存在只读权限，设置成功

并且使用命令getfacl test查看发现权限也已经修改成功，如下图。