Контроль доступу ACL

ACL (Access control list - cписки контролю доступу) - для реалізації складних структур прав доступу використовуються розширені права. Списки контролю доступом (ACL) дають велику гнучкість, чим стандартний набір повноважень "користувач/група/інші". ACL доступні в комерційних Unix -системах, таких як IRIX або Solaris (і в Windows NT) протягом декількох років. Завдяки проекту TrustedBSD, ACL доступні в FreeBSD 5.0 і вище, а також в Linux. Можливість використання ACL дозволяє адміністраторові отримати перевагу від використання більш інтелектуальної моделі безпеки.

Сталі істини:

- Кожен користувач входить в мінімум одну групу. Група, що привласнюється користувачеві при його створенні, називається основною. Усі інші групи в яких буде включений користувач, будуть додатковими.

- Група користувачів може містити деяку кількість користувачів, але не може містити або включатися в інші групи.

- Група може бути порожньою, тобто не містити в собі жодного користувача.