5.2. Ventajas de las ACL

Tradicionalmente, se definen tres conjuntos de permisos para cada objeto de archivo de un sistema Linux. Dichos conjuntos incluyen los permisos de lectura (r), escritura (w) y ejecución (x) para cada uno de los tres tipos de usuarios: el propietario del archivo, el grupo y otros usuarios. Por lo demás, también es posible definir el bit definir id de usuario, el bit definir id de grupo y el bit de permanencia. Este concepto básico se adecúa a la perfección a la mayoría de los casos prácticos. Sin embargo, para situaciones más complejas o aplicaciones avanzadas, anteriormente los administradores del sistema tenían que hacer uso de una serie de trucos para sortear las limitaciones del concepto tradicional de permiso.

Las ACL se pueden emplear como una extensión del concepto tradicional de permisos para los archivos. Dichas listas permiten la asignación de permisos a usuarios individuales o a grupos, incluso si éstos no se corresponden con el propietario original ni con el grupo propietario. Las listas de control de acceso son una función del núcleo de Linux y en la actualidad son compatibles con ReiserFS, Ext2, Ext3, JFS y XFS. Gracias al empleo de las ACL, es posible desarrollar las situaciones más complicadas sin tener que implantar complejos modelos de permisos en el nivel de la aplicación.

Las ventajas de las ACL son evidentes si desea sustituir un servidor Windows por uno Linux. Algunas de las estaciones de trabajo conectadas pueden continuar ejecutándose en Windows incluso después de la migración. El sistema Linux ofrece servicios de archivos e impresión a los clientes de Windows mediante el empleo de Samba. Dado que Samba es compatible con las listas de control de acceso, los permisos de usuarios se pueden configurar tanto en el servidor Linux como en Windows con una interfaz gráfica de usuario (únicamente con Windows NT y versiones posteriores). Con winbindd, que forma parte del conjunto de aplicaciones Samba, también es posible asignar permisos a usuarios que solamente existen en un dominio de Windows y que no disponen de una cuenta en el servidor Linux.