5.2. Vantagens das ACLs

Tradicionalmente, três conjuntos de permissões são definidos para cada objeto de arquivo em um sistema Linux. Esses conjuntos incluem as permissões de leitura (r), gravação (w) e execução (x) para cada um dos três tipos de usuários: o proprietário do arquivo, o grupo e os outros usuários. Além disso, é possível definir o set user id, o set group id e o sticky bit. Este conceito simples é completamente adequado para a maioria dos casos práticos. Porém, para os cenários mais complexos ou aplicativos avançados, os administradores de sistema tiveram que usar anteriormente várias estratégias para se esquivar das limitações do conceito tradicional de permissão.

As ACLs podem ser usadas como extensão do conceito tradicional de permissão para arquivos. Elas admitem a atribuição de permissões a usuários individuais ou a grupos, mesmo que eles não correspondam ao proprietário original ou ao grupo proprietário. As listas de controle de acesso são um recurso do kernel do Linux e são atualmente suportadas por ReiserFS, Ext2, Ext3, JFS e XFS. Com as ACLs, cenários complexos podem ser realizados sem a implementação de modelos de permissão complexos no nível do aplicativo.

As vantagens das ACLs ficam evidentes quando você substitui um servidor Windows por um servidor Linux. Algumas das estações de trabalho conectadas podem continuar em execução no Windows, mesmo após a migração. O sistema Linux oferece serviços de arquivo e impressão para os clientes Windows com Samba. Com o suporte do Samba às listas de controle de acesso, as permissões de usuário podem ser configuradas em servidores Linux e Windows com uma interface gráfica do usuário (somente Windows NT e posterior). Com o winbindd, parte da suíte do samba, é possível até mesmo atribuir permissões a usuários que existem somente no domínio do Windows sem nenhuma conta no servidor Linux.