Los permisos de acceso de las listas ACL se determinan mediante el establecimiento de una coincidencia con una sola entrada de ACL, no con una acumulación de entradas coincidentes. La comprobación se realiza partiendo de los tipos de entradas más restrictivos hasta llegar a los más amplios.
Si se encuentra una coincidencia en un tipo de entrada «user», no se realiza ninguna comprobación más y los permisos de dicho usuario quedan definidos completamente con el campo de permisos de la entrada coincidente. Un usuario coincidente puede ser el miembro de un grupo con permisos más amplios, pero esto no tiene importancia.
 |
| |
|
 | NOTA: El superusuario local obtiene acceso a todos los objetos locales SD-UX con independencia de las listas ACL. |
|
| |
|
El algoritmo de establecimiento de coincidencias para las listas ACL es:
Si el usuario es el superusuario local, se conceden todos los permisos.
Si el usuario es propietario del objeto, se conceden los permisos object_owner.
Si el usuario coincide con una entrada user, se conceden los permisos user.
Si coincide alguna entrada de group, se acumulan los permisos concedidos por todas las entradas group que coincidan con los grupos primario y complementario del usuario.
Si hay una coincidencia con una entrada other apropiada, se conceden los permisos other.
Si hay una coincidencia con una entrada any_other, se conceden los permisos any_other.
No se conceden permisos.
Versión para imprimir
