Синтаксис команды очень простой:
setfacl <опции> <ключ> <список правил> <объект политики>
-b - Удаляет все списки доступа права с обьекта, сохраняя основные права на него
-k - Удаляет списки доступа примененные по умолчанию
-d - Используется для назначение на объекты списков доступа по умолч
-restore=file - Устанавливает списки доступа согласно ранее созданному файлу, по сути копируя их с других файлов
-R - Рекурсивное назначение или удаление списков на каталог и все его вложения
Ключи:
--set, --set file* - устанавливает правило доступа, удаляя все старые права, при этом должны быть указаны стандартные права на файл
-m - модифицирует права доступа на обьект
-x - удаляет указанные права доступа с обьекта
Списка правил:
u:имя пользователя или UID:права доступа (пример u:fomin:r--) Назначает права доступа для пользователя системы
g:имя группы или GID:права доступа (пример g:sa1112:rw-) Назначает права доступа для групп системы
o:права доступа (пример o:r-- или o: в данном случаи, полное отсутствие прав) Назначает права доступа для пользователя неуказанных в списках доступа.
m:права доступа (пример m:r) Назначает маску эффективных прав. Маска задает максимальные права доступа для всех пользователей, за исключ. хозяина и групп. Установка маски представляет собой самый быстрый путь изменить фактические права доступа всех пользователей и групп.