启用 ACL 的文件和文件夹有已定义的掩码,该掩码的缺省权限为该文件或文件夹的组权限。掩码是授予所有 ACL 项的任何用户和“组”的基本权限的最大允许权限。它对“属主”或“其他”基本权限没有限制。例如,若一个文件的掩码是只读,那么,不改变掩码的值就不能为用户创建有写或执行权限的 ACL。
使用掩码来限制用户和组的权限是一种快速方法。
