ACL (「アクル」と読む) では、ファイルアクセス権の制御をより強化できます。ACL は、従来の UNIX ファイル保護機能では不十分な場合に追加で使用します。従来の UNIX ファイル保護機能は、 所有者、グループ、その他のユーザーという 3 つのユーザークラスに読み取り権、書き込み権、実行権を提供します。ACL では、ファイルセキュリティーを管理するレベルがさらに詳細になります。
ACL を使用すると、次に示すような、きめ細かいファイルアクセス権を定義できます。
所有者のファイルアクセス権
所有者のグループのファイルアクセス権
所有者のグループに属していないユーザーのファイルアクセス権
特定ユーザーのファイルアクセス権
特定グループのファイルアクセス権
以上のカテゴリそれぞれのデフォルトアクセス権
アクセス制御リスト (ACL) を使用して ZFS ファイルを保護する方法については、Oracle Solaris 11.2 での ZFS ファイルシステムの管理 の第 7 章ACL および属性を使用した Oracle Solaris ZFS ファイルの保護を参照してください。レガシーファイルシステムでの ACL の使用については、Oracle Solaris 11.2 でのファイルのセキュリティー保護とファイル整合性の検証 のアクセス制御リストによる UFS ファイルの保護を参照してください。