x ( execute，执行 )对应数字1：对文件而言，具有执行文件的权限;对目录了来说该用户具有进入目录的权限。

　　w ( write,写入 )对应数字2：对文件而言，具有新增、修改文件内容的权限;对目录来说，具有删除、移动目录内文件的权限。

　　r ( read，读取 )对应数字4：对文件而言，具有读取文件内容的权限;对目录来说，具有浏览目录的权限。

　　- ：不具备任何权限。

　　使用命令chmod 444 test修改test文件权限，如下图所示，修改为444

　　查看linux下的acl权限，ACL可针对单个用户，单个文件或者目录来进行r,w,x的权限设定，特别适用于需要特殊权限的

　　使用情况。简单地来说，ACL就是可以设置特定用户或用户组对于一个文件/目录的操作权限。

　　可使用命令df查看自己的系统盘的盘符，然后通过盘符通过以下命令查看是否支持acl权限。

　　使用命令dumpe2fs /dev/xvda1 |grep acl查看是否支持acl权限，若不支持可使用命令mount -o remount,acl /dev/xvda1重新挂载设置。

　　ACL使用两个命令来对其进行控制

　　getfacl：查看某个文件/目录的ACL设置项目

　　setfacl：设置某个文件/目录的ACL设置项目

　　setfacl 参数

　　-b：删除全部的acl参数

　　-d：设置默认acl

　　-k：删除默认的acl参数

　　-m：设置后续acl参数

　　-R：递归设置acl，包括子目录

　　-x：删除后续acl参数

　　使用getfacl命令查看文件的acl权限。

　　[root@AY140627175005145240Z opt]# getfacl test

　　# file: test

　　# owner: root

　　# group: root

　　user::r--

　　group::r--

　　other::r--

　　创建个测试账号test，设置acl策略，让用户test至存在只读的权限。

　　切换用户test进行vim编写，发现无法编写，只存在只读权限，设置成功

　　并且使用命令getfacl test查看发现权限也已经修改成功，如下图所示：