5.2. Avantages des ACL

Généralement, trois ensembles d'autorisations sont définis pour chaque objet Fichier sur un système Linux. Ces ensembles comprennent les autorisations de lecture (r), d'écriture (w) et d'exécution (x) pour chacun des trois types d'utilisateurs : le propriétaire du fichier, le groupe et les autres utilisateurs. En outre, il est possible de définir les bits set user id, set group id et sticky. Ce concept simple est parfaitement adapté dans la plupart des cas pratiques. Cependant, pour les scénarios plus complexes ou les applications avancées, les administrateurs système devaient auparavant utiliser un certain nombre d'astuces pour contourner les limitations du concept d'autorisation traditionnel.

Les ACL peuvent être utilisées comme une extension du concept traditionnel d'autorisation d'accès aux fichiers. Elles permettent l'assignation d'autorisations à des utilisateurs ou à des groupes particuliers, même si ceux-ci ne correspondent pas au propriétaire d'origine ou au groupe propriétaire. Les listes de contrôle d'accès sont une fonctionnalité du kernel Linux et sont actuellement prises en charge par ReiserFS, Ext2, Ext3, JFS et XFS. Les ACL permettent de réaliser des scénarios complexes sans implémenter des modèles d'autorisation complexes au niveau de l'application.

Les avantages des ACL sont évidents si vous voulez remplacer un serveur Windows par un serveur Linux. Certains des postes de travail connectés peuvent continuer à fonctionner sous Windows même après la migration. Le système Linux offre des services de fichier et d'impression aux clients Windows à l'aide de Samba. Avec la prise en charge des listes de contrôle d'accès par Samba, les autorisations utilisateur peuvent être configurées sur le serveur Linux et sous Windows avec une interface utilisateur graphique (uniquement sous Windows NT et versions ultérieures). winbindd, qui fait partie de la suite Samba, permet même d'assigner des autorisations aux utilisateurs qui existent uniquement dans le domaine Windows sans compte sur le serveur Linux.