È anche possibile replicare ciò che jtimberman ha suggerito utilizzando liste di controllo d'accesso . Il comando setfacl accetta -s per sostituire una ACL esistente o -m per modificarla; -R per rendere ricorsiva la directory ACL; e -d per rendere le impostazioni specificate il default, che è utile se si sta anticipando i prossimi account utente.
Questi si limitano ad impostare i permessi come si farebbe per l'utente, il gruppo, l'altro, e la maschera usando chmod:
setfacl -m u::rwx, g::r-x, o::---, m:rwx DIRECTORY
``` ```
setfacl -m u:USERNAME:rwx, g:USERNAME:r-x DIRECTORY
E questo potrebbe essere il modo in cui si farebbe per un utente specificato o il suo gruppo:
getfacl DIRECTORY
``` &001
E naturalmente, il punto di forza è che si può designare qualsiasi utente specifico, più utenti, ecc, il tutto senza dover modificare le impostazioni del vostro gruppo. E a differenza di chmod, se si vuole che alcuni groupie abbiano accesso ad una directory e altri groupie abbiano accesso solo ad un'altra, è in realtà possibile con setfacl. Infine, per visualizzare le ACL di una directory, eseguire [ getfacl ](http://linux.about.com/library/cmd/blcmdl1_getfacl.htm):
&001
E si può specificare -R per vedere le ACL per le sottodirectory o -d per vedere i valori predefiniti.