Eine ACL-Datei bezieht sich in der Informatik auf eine Zugriffskontrolllistendatei. Es handelt sich um eine Datei, die eine Liste von Berechtigungen enthält, die einem Objekt zugeordnet sind, normalerweise einer Datei oder einem Verzeichnis. Diese Berechtigungen geben an, welchen Benutzern oder Gruppen Zugriff auf das Objekt gewährt wird und welche Aktionen sie ausführen können, z. B. Lesen, Schreiben, Ausführen oder Löschen. ACL-Dateien werden in Betriebssystemen und Dateisystemen verwendet, um Sicherheitsrichtlinien für den Zugriff auf Ressourcen zu verwalten und durchzusetzen.
In der Software steht ACL für Access Control List. Es bezieht sich auf eine Reihe von Regeln oder Berechtigungen, die bestimmen, welche Aktionen Benutzer oder Prozesse auf einem System oder innerhalb einer Anwendung ausführen dürfen. ACLs werden häufig in Betriebssystemen, Datenbanken und Netzwerkgeräten verwendet, um den Zugriff auf Ressourcen basierend auf der Identität des Benutzers oder dem Sicherheitskontext des Prozesses, der Zugriff anfordert, zu regulieren.
Das Erstellen einer ACL-Datei erfordert normalerweise die Verwendung spezifischer Befehle oder Tools, die vom Betriebssystem oder der Anwendung bereitgestellt werden, in der die Datei verwendet wird. In Unix-ähnlichen Systemen werden beispielsweise Befehle wie chmod oder setfacl verwendet, um Berechtigungen festzulegen und ACLs für Dateien und Verzeichnisse zu erstellen. In Windows können Sie ACLs über die Registerkarte „Sicherheit“ im Dialogfeld „Datei- oder Ordnereigenschaften“ erstellen, in der Sie Benutzer, Gruppen und die entsprechenden Berechtigungen angeben können.
Im Active Directory (AD) steht ACL ebenfalls für Access Control List. Es bezieht sich auf die Sicherheitsbeschreibung, die jedem in AD gespeicherten Objekt zugeordnet ist, einschließlich Benutzern, Gruppen, Computern und Organisationseinheiten (OUs). Die ACL in Active Directory definiert die Berechtigungen, die Benutzern oder Gruppen für den Zugriff auf und die Bearbeitung dieser Objekte gewährt oder verweigert werden. Es gibt an, wer Vorgänge wie das Lesen von Attributen, das Ändern von Objekten, das Zurücksetzen von Kennwörtern und das Verwalten von Gruppenmitgliedschaften innerhalb der AD-Domäne oder -Gesamtstruktur ausführen kann. Die Verwaltung von ACLs in Active Directory ist für die Gewährleistung der Sicherheit und die Kontrolle des Zugriffs auf Verzeichnisressourcen basierend auf Organisationsrichtlinien und Benutzerrollen von entscheidender Bedeutung.