ACL(发音为 ackkl)可以提供更多的文件权限控制权。如果传统的 UNIX 文件保护无法提供足够的保护,则可添加 ACL。传统的 UNIX 文件保护可为以下三类用户提供读写和执行权限:所有者、组和其他用户。ACL 可提供更精细的文件安全性。
使用 ACL,您可以定义细粒度文件权限,包括以下权限:
所有者文件权限
所有者组的文件权限
不属于所有者组的其他用户的文件权限
特定用户的文件权限
特定组的文件权限
先前每个类别的缺省权限
要使用访问控制列表 (access control list, ACL) 保护 ZFS 文件,请参见在 Oracle Solaris 11.2 中管理 ZFS 文件系统 中的第 7 章 使用 ACL 和属性保护 Oracle Solaris ZFS 文件。有关在传统文件系统上使用 ACL 的信息,请参见在 Oracle Solaris 11.2 中确保文件的安全和确认文件完整性 中的使用访问控制列表保护 UFS 文件。