ACL（Access Control List）访问控制列表是一种授权机制，用于限制用户对系统资源的访问权限。访问控制列表包含许多权限，可以对它们进行操作以实现用户权限的分配和管理。

掩码是一个二进制数字，用来设置访问控制列表的权限。在与访问控制列表中定义的权限进行按位操作后，掩码将确定哪些权限对用户可用。

ACL控制列表中的每个项都由一个单独的控制标识符和一个相应的权限掩码组成。控制标识符用于标识访问被控制的对象，如文件、目录、TCP/IP端口等。权限掩码指定了允许或拒绝对目标的访问，如读取、写入、执行等。例如，以下是一个ACL控制列表的示例：

    USER-A Read,Write,Execute
    USER-B Read
    USER-C No Access

在上面的示例中，三个用户有不同的访问权限：USER-A具有读取、写入和执行的权限；USER-B只能读取；而USER-C根本没有访问权限。

现在我们来看一下ACL掩码是如何工作的，我们假设用户需要访问一个文件。首先，系统将查找文件ACL中该用户的访问权限并将其与ACL控制列表中的掩码进行按位操作。例如，如果一个文件ACL中让USER-A读取、写入和执行，而USER-A的掩码为rwxr-xr-x（即二进制数字为“111101001”），则系统将执行以下按位操作：

ACL指定的权限——         rwxr-xr-x  (读/写/执行)
用户掩码———————  rwxr-xr--  (读/写/执行）
结果（按位操作后）— rwxr-xr-x  (读/写/执行)

从上述示例中，我们可以看到ACL掩码可以帮助管理员控制资源的访问权限。这种机制允许管理员在不改动ACL的情况下修改用户的访问权限，因为它们只需要更改用户的掩码而不是更改ACL本身。

在Linux系统中，ACL掩