5.2. ACL 的優點

傳統上,會為 Linux 系統的每一個檔案物件,定義三組的許可權。這三組包括讀取 (r)、寫入 (w) 以及執行 (x) 許可權,用於三種使用者類型 (檔案擁有者、群組和其他使用者) 的每一個。此外,也可以設定設定使用者 id設定群組 id 以及黏貼位元。這個小小的概念對於大部份實際情況已經足夠了。不過,對於更複雜的案例或進階應用程式,系統管理員以前必須使用一些訣竅才能克服傳統許可權概念的限制。

ACL 可以看做是傳統檔案許可權概念的擴充。它們允許指定許可權給個別使用者或群組,即使這些許可權並不對應至原始擁有者或所屬群組。存取控制清單是 Linux 核心的特性之一,目前 ReiserFS、Ext2、Ext3、JFS 和 XFS 都能支援。使用 ACL 可以理解複雜的情況,無需在應用程式層次上實行複雜的許可權模型。

以 Linux 伺服器取代 Windows 伺服器時,可以明顯發現到 ACL 的優點。部份連線的工作站還可以在移轉之後,繼續在 Winodws 下執行。Linux 系統提供檔案和列印服務給含 Samba 的 Windows 用戶端使用。有了 Samba 支援存取控制清單,使用者許可權就可以同時在 Linux 伺服器和使用圖形使用者介面的 Windows (限 Winodws NT 和更新的版本) 上設定。透過 winbindd,部分的 samba suite 還可以指定許可權給只存取 Windows 領域中而且沒有 Linux 伺服器任何帳戶的使用者。