getfacl：取得某个档案/目录的ACL 设定项目，用法为：getfacl[文件/目录名]

setfacl：设定某个目录/档案的 ACL 规范，用法为：setfacl–[参数][文件/目录]

参数及作用:

-m：建立一个ACL规则

-x：删除一个ACL规则

-d :设置默认的ACL权限

-k : 删除默认的ACL权限

-b：删除全部的ACL规则

-set：覆盖ACL规则

（1）添加/修改ACL规则

新建文件：#touch  /var/aclfile

#Setfacl –m u：test：wr,g:test:r aclfile

#getfacl aclfile

（2）删除ACL规则

#setfacl –x u:test aclfile

#getfacl aclfile

（3）删除文件/目录的所有ACL规则