5.2. Vantaggi degli ACL

Per ogni oggetto file in un sistema Linux tradizionalmente vengono definiti tre set di autorizzazioni. Questi set includono le autorizzazioni di lettura (r), scrittura (w) ed esecuzione (x) per tre diversi tipi di utenti, ovvero il proprietario del file, il gruppo e gli altri utenti. È inoltre possibile impostare il bit set user id, set group id e sticky. Questo semplice concetto si adatta perfettamente alla maggior parte degli impieghi pratici. Tuttavia, per scenari più complessi o applicazioni avanzate, gli amministratori di sistema in precedenza dovevano ricorrere a una serie di espedienti per ovviare alle limitazioni del concetto tradizionale di autorizzazione.

Gli ACL possono essere utilizzati come un'estensione del concetto tradizionale di autorizzazione per file. Consentono di assegnare autorizzazioni a singoli utenti o gruppi che non corrispondono al proprietario originale o al gruppo proprietario. Gli elenchi di controllo dell'accesso sono una funzionalità del kernel di Linux e attualmente sono supportati da ReiserFS, Ext2, Ext3, JFS e XFS. Tramite gli ACL è possibile creare scenari complessi senza implementare modelli di autorizzazione intricati a livello di applicazione.

I vantaggi degli ACL durante la sostituzione di un server Windows con un server Linux sono evidenti. Dopo il processo di migrazione, è possibile che alcune delle workstation connesse continuino a utilizzare Windows. Il sistema Linux offre servizi di stampa e file ai client Windows tramite Samba. Poiché Samba supporta gli elenchi di controllo dell'accesso, è possibile configurare autorizzazioni utente sia nel server Linux che in Windows tramite un'interfaccia utente grafica (solo in Windows NT e versione successiva). Con winbindd, incluso nella suite samba, è inoltre possibile assegnare autorizzazioni a utenti che esistono solo nel dominio Windows e non dispongono di alcun account nel server Linux.