特定单一群组的权限设定 : g:群组名:权限
例子: setfacl -m g:mygroup1:rx acltest1
解释 :为群组mygroup1 单一群组设定 读 和 执行的权限 并把档案acltest1 加入到群组中
针对有效的权限设定: m:权限
例子: setfacl -mm:rx actest1
解释 : 针对档案 actest1 设定 读和执行的权限
使用预设权限 设定目录未来档案的acl 权限继承 d:u|g : user|group
例子: setfacl -md:u:myuser1:rx /srv/project
解释: 设定目录 /srv/project 未来 建立档案的acl 权限继承 ,用户myuser1 设定读 和执行的权限
如果想取消全部的acl 设定 可以使用-b 来处理 单一设定的值要通过 -x 来取消
例 setfacl -xu:myuser1 /srv/projecta
解释 去掉所属 群组/srv/projecta 的用户 myuser1 的acl 单一设定值
setfacl -xd:u:myuser1 /srv/projecta
解释: 取消所属群组/srv/projecta 用户 myuser1 的所有acl 权限
备注: 新建一个档案的命令为 touch 档案名
建档案时要确保有当前目录的 写 权限 否者不能建成功!