setfacl命令 来自: http://man.linuxde.net/setfacl

常用选项#####

<pre>-b,--remove-all：删除所有扩展的acl规则，基本的acl规则(所有者，群组，其他）将被保留。
-k,--remove-default：删除缺省的acl规则。如果没有缺省规则，将不提示。
-n，--no-mask：不要重新计算有效权限。setfacl默认会重新计算ACL mask，除非mask被明确的制定。
--mask：重新计算有效权限，即使ACL mask被明确指定。
-d，--default：设定默认的acl规则。
--restore=file：从文件恢复备份的acl规则（这些文件可由getfacl -R产生）。通过这种机制可以恢复整个目录树的acl规则。此参数不能和除--test以外的任何参数一同执行。
--test：测试模式，不会改变任何文件的acl规则，操作后的acl规格将被列出。
-R，--recursive：递归的对所有文件及目录进行操作。
-L，--logical：跟踪符号链接，默认情况下只跟踪符号链接文件，跳过符号链接目录。
-P，--physical：跳过所有符号链接，包括符号链接文件。
--version：输出setfacl的版本号并退出。
--help：输出帮助信息。
--：标识命令行参数结束，其后的所有参数都将被认为是文件名 -：如果文件名是-，则setfacl将从标准输入读取文件名。
来自: http://man.linuxde.net/setfacl</pre>

两个常见例子#####

• 实现qingyang用户对/home/share/infqa读写执行权限
  setfacl  -m u:qingyang:rwx /home/share/infqa
• 实现qingyang用户对/home/share及其子目录读写执行权限
  setfacl -R -m u:qingyang:rwx /home/share
• 设定default 权限
• setfacl  -d -m u:qingyang:rwx /home/share/infqa
• setfacl  -d -R -m u:test:r-x uwsgi/
• 删除某条规则（即自己扩展的ACL规则）
  setfacl -R -b /home/share

作者：Tianny在杭州
链接：http://www.jianshu.com/p/78f50156be7e
來源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。