setfacl
são para o chique POSIX acl(5)
, que é uma coisa opcional que você pode usar parte superior das permissões de acesso unix tradicionais e padrão de usuário, grupo, outros e os bits de leitura, gravação, execução (e vários fixos). O material acl(5)
opcional aparece com +
em uma listagem de diretórios:
drwxr-xr-x 2 user staff 4096 Sep 8 18:25 dir
drwxrwxr-x+ 2 user staff 4096 Sep 8 18:25 facldir
Quanto ao funcionamento das permissões padrão, Stevens em "APUE" aborda isso em detalhes.