如要設定一個預設的 ACL,請在規則前加上 d:,而且指定一個目錄而不是 一個檔案名稱。
舉例來說,如要為 /share/ 目錄設定預設的 ACL,以使不屬於使用者群組之使用者可以 讀取與執行(對單獨檔案的一個存取 ACL 可以強制超越這個設定):
setfacl -m d:o:rx /share