getfacl:获取文件或目录的ACL设置信息.
setfac:设置文件或目录的ACL设置信息.
chacl:同setfacl,也是用来设定ACL设置信息(不常用).
[root@rhel6 data]# setfacl --help
setfacl 2.2.49 -- set file access control lists
Usage: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
-m, --modify=acl 更改文件或目录的ACL规则
-M, --modify-file=file 从一个文件读入ACL设置信息并以此为模版修改当前文件或目录的ACL规则
-x, --remove=acl 删除文件或目录指定的ACL规则
-X, --remove-file=file 从一个文件读入ACL设置信息并以此为模版删除当前文件或目录的ACL规则
-b, --remove-all 删除文件或目录所有的ACL规则
-k, --remove-default 删除文件或目录默认的ACL规则
--set=acl 设置当前文件的ACL规则
--set-file=file 从文件读入ACL规则来设置当前文件或目录的ACL规则
--mask 重新计算有效权限,即使ACL mask被明确指定
-n, --no-mask 不要重新计算有效权限。setfacl默认会重新计算ACL mask,除非mask被明确的制定
-d, --default 设置目录默认的ACL规则(只对目录有效)
-R, --recursive 递归处理
-L, --logical logical walk, follow symbolic links
-P, --physical physical walk, do not follow symbolic links
--restore=file restore ACLs (inverse of `getfacl -R')
--test test mode (ACLs are not modified)
注:设置了ACL的目录或文件,在属性的最后一位会出现一个“+”号,查看文件或目录所属群组的准确权限应该使用getfacl命令。