自主访问控制 (discretionary access control, DAC) 是一种软件机制,用于控制用户对文件和目录的访问。DAC 允许所有者根据自己的判断来设置对文件和目录的保护。DAC 的两种形式是 UNIX 权限位和访问控制列表 (access control list, ACL)。
通过权限位,所有者可以按所有者、组和其他用户来设置读、写和执行保护。在传统的 UNIX 系统中,超级用户或 root 用户可以覆盖 DAC 保护。而 Trusted Extensions 只允许管理员和授权用户覆盖 DAC。ACL 提供更为精细的访问控制。通过 ACL,所有者可以为特定的用户和特定的组单独指定权限。有关更多信息,请参见在 Oracle Solaris 11.2 中管理 ZFS 文件系统 中的第 7 章 使用 ACL 和属性保护 Oracle Solaris ZFS 文件。