GETFACL $ getfacl file $ getfacl dir Полезный параметр: показывать номера uid/gid, вместо имен: -n Если нужно показать права файлов в папке (обработать рекурсивно): -R Остальные опции — см. man getfacl SETFACL Каталоги обрабатываются как файлы. Удалить все расширенные права ACL: setfacl -b file Удалить отдельные записи ACL: setfacl -x u:mister,g:mister file Изменить ACL записи: пользователя setfacl -m u::rw chmod u=rw именованного пользователя setfacl -m u:mister:rx группы setfacl -m g:mister:r chmod g=r именованной группы setfacl -m g:mister:x остальным setfacl -m o:--- chmod o= параметр mask setfacl -m m:r-x