project下有 manager、hr、tech三个文件夹
	tech组     t1,t2 
	hr组       h1,h2
	manager组  m1
tech组可以访问修改自己组里的，但不能删除非自己创建的
hr组同样
manager组可以访问所有的组，但不能修改和删除tech文件夹和hr文件夹中文件



新建三个文件夹后 三个文件夹的权限应该是755,即drwxr-xr-x
把tech文件夹设为tech组，其他2个文件夹同理

把tech和hr文件夹修改成drwxrwx--- 这样同一组的人就能进入，修改，删除

但是如何让同一组的人只能进入，修改，而不能删除别人创建的呢？

用chmod o+t tech
这样tech目录中的文件就只能是创建者删除了

用acl来控制manager组中的用户对hr和tech的访问
setfacl -m g:manager:rx hr/ tech/ (manager组对hr/tech有读和进入的权限)
删除 读和进入的权限  setfacl -b hr/ tech/