Access-control list
Z Wikipedii, wolnej encyclopedia
Access-control list, ACL (ang., lista kontroli dostępu) – lista uprawnień skojarzonych z obiektem komputerowego systemu plików. Określa, którzy użytkownicy lub procesy systemowe mają dostęp do obiektów, a także jakie operacje są dozwolone na danych obiektach. Każdy wpis na typowej liście ACL określa obiekt i operację. Na przykład jeśli obiekt (plik) posiada listę ACL, która zawiera (Alicja: odczyt, zapis; Bob: odczyt), to Alicja będzie miała uprawnienia do odczytu i zapisu obiektu (pliku), a Bob tylko prawo do jego odczytu.
W systemach uniksowych lista ACL umożliwia bardziej rozbudowaną i dokładną kontrolę dostępu do plików, w porównaniu do standardowych uprawnień w systemie. Standardowe uprawnienia w systemie plików systemu Unix obejmują tylko: zapis, odczyt oraz wykonanie. Każde z uprawnień można definiować dla: właściciela pliku (ang. owner), grupy, do której ten plik należy (ang. group) oraz pozostałych użytkowników (ang. others).
Natomiast za pomocą ACL można ustawić te trzy uprawnienia dla dowolnego użytkownika i grupy. Często ACL definiuje też inne uprawnienia. ACL w Windows 2000 (system plików NTFS) definiuje m.in. prawo do przejęcia własności pliku.