linux 中 对文件权限的控制

project下有 manager、hr、tech三个文件夹tech组     t1,t2 hr组       h1,h2manager组  m1tech组可以访问修改自己组里的，但不能删除非自己创建的hr组同样manager组可以访问所有的组，但不能修改和删除tech文件夹和hr文件夹中文件新建三个文件夹后 三个文件夹的权限应该是755,即drwxr-xr-x把tech文件夹设为tech组，其他2个文件夹同理把tech和hr文件夹修改成drwxrwx--- 这样同一组的人就能进入，修改，删除但是如何让同一组的人只能进入，修改，而不能删除别人创建的呢？用chmod o+t tech这样tech目录中的文件就只能是创建者删除了用acl来控制manager组中的用户对hr和tech的访问setfacl -m g:manager:rx hr/ tech/ (manager组对hr/tech有读和进入的权限)删除 读和进入的权限  setfacl -b hr/ tech/