# setfacl [-bkRd] [{-m|-x} acl參數] 目標檔名
選項與參數:
-m :設定後續的 acl 參數給檔案使用,不可與 -x 合用;
-x :刪除後續的 acl 參數,不可與 -m 合用;
-b :移除『所有的』 ACL 設定參數;
-k :移除『預設的』 ACL 參數,關於所謂的『預設』參數於後續範例中介紹;
-R :遞迴設定 acl ,亦即包括次目錄都會被設定起來;
-d :設定『預設 acl 參數』的意思!只對目錄有效,在該目錄新建的資料會引用此預設值
setfacl -m u:username:rwx test/
這個指令是只有讓username有權限可以寫入test目錄,但寫入test目錄的檔案或目錄無法繼承acl設定的權限
如要繼承上一層的acl權限,還要執行下面這一行
setfacl -m d:u:username:rwx test/
如此,在test目錄下所產生的目錄或檔案,都會繼承上一層的acl權限。
這兩行都要執行,才能成功繼承上一層的acl權限,如果只單獨執行第二行的話,username是無法在test目錄下新增目錄或檔案的。
group的用方也都相同。