Les protections de fichier UNIX conventionnelles fournissent des autorisations de lecture, d'écriture et d'exécution pour les trois classes d'utilisateur : propriétaire de fichier, groupe de fichier et autre. Dans un système de fichiers UFS, une liste de contrôle d'accès (ACL) offre une meilleure sécurité des fichiers en permettant d'effectuer les opérations suivantes :
Définir les autorisations de fichier pour le propriétaire du fichier, le groupe, les autres, ainsi que des utilisateurs et des groupes spécifiques
Définir les autorisations par défaut pour chacune des catégories précédentes.
Par exemple, si vous souhaitez que tous les membres d'un groupe soient en mesure de lire un fichier, vous pouvez simplement accorder des autorisations de lecture de groupe sur ce fichier. Toutefois, si vous souhaitez qu'une seule personne du groupe soit en mesure d'écrire dans ce fichier, vous pouvez utiliser un ACL.
Pour plus d'informations relatives aux ACL sur les systèmes de fichiers UFS, reportez-vous au System Administration Guide: Security Services for the Version Oracle Solaris 10.