设置ACL权限命令:setfacl[-R]{-m|-x}<rules><文件或目录>
[root@FQDN ~]# useradd new
[root@FQDN ~]# touch new
[root@FQDN ~]# setfacl -m u:new:rwx new//允许new用户对new文件进行读、写、执行操作
[root@FQDN ~]# mkdir newdir
[root@FQDN ~]# setfacl -m u:new:rwx newdir //允许new组的用户对newdir目录进行读、写、执行操作
[root@FQDN ~]# setfacl -x u:new newdir //删除new用户对newdir目录的ALC操作
[root@FQDN ~]# groupadd new1
[root@FQDN ~]# setfacl -R -m g:new:rwx,d:g:new:rwx,g:new1:--- newdir
//允许new组用户对new文件进行读、写、执行操作并且禁止new1组读、写、执行操作
[root@FQDN ~]# setfacl -m m::rwx newdir //对所有用户及组撤销new文件的写操作权限