启用 ACL 的文件和文件夹有定义好的掩码, 其缺省许可为对该文件或文件夹的组许可。掩码是给予所有 ACL 项目的任何用户和"组"基本许可的最大允许许可。它对"所有者"或"其它"基本许可不起限制作用。例如,若一个文件的掩码是只读,那么,不改变掩码的值就不能为用户创建有写或执行许可的 ACL。
使用掩码作为限制用户和组许可的快速方法。
