getfacl：取得某個檔案/目錄的ACL 設(shè)定項目，用法為：getfacl[文件/目錄名]

setfacl：設(shè)定某個目錄/檔案的 ACL 規(guī)范，用法為：setfacl–[參數(shù)][文件/目錄]

參數(shù)及作用:

-m：建立一個ACL規(guī)則

-x：刪除一個ACL規(guī)則

-d :設(shè)置默認(rèn)的ACL權(quán)限

-k : 刪除默認(rèn)的ACL權(quán)限

-b：刪除全部的ACL規(guī)則

-set：覆蓋ACL規(guī)則

（1）添加/修改ACL規(guī)則

新建文件：#touch  /var/aclfile

#Setfacl –m u：test：wr,g:test:r aclfile

#getfacl aclfile

（2）刪除ACL規(guī)則

#setfacl –x u:test aclfile

#getfacl aclfile

（3）刪除文件/目錄的所有ACL規(guī)則