¿Dónde se almacenan técnicamente los datos de ACL?

Los detalles exactos pueden depender del sistema de archivos, pero conceptualmente, sí, las ACL son metadatos almacenados en los inodos del archivo al igual que los permisos tradicionales, fechas, etc.

Dado que el tamaño de las ACL puede variar, es posible que terminen almacenándose en bloques separados. Sin embargo, los detalles sólo importan si está diseñando un sistema de archivos o programando un controlador de sistema de archivos.

Para Ext4:

https://ext4.wiki.kernel.org/index.php/Ext4_Disk_Layout#Extended_Attributes

"Los atributos extendidos (xattrs) generalmente se almacenan en un bloque de datos separado en el disco y se hace referencia a ellos desde inodos a través de inode.i_file_acl*".

Échale un vistazo alAtributos extendidossección de este documento, titulada:Listas de control de acceso POSIX en Linux.

extracto

Las ACL son piezas de información de longitud variable que están asociadas con objetos del sistema de archivos. Se podrían idear estrategias dedicadas para almacenar ACL en sistemas de archivos, como lo hace Solaris en el sistema de archivos UFS [13]. Cada inodo en un sistema de archivos UFS tiene un campo llamado i_shadow. Si un inodo tiene una ACL, este campo apunta a un inodo oculto. En el sistema de archivos, los inodos ocultos se utilizan como archivos normales. Cada inodo oculto almacena una ACL en sus bloques de datos. Varios archivos con la misma ACL pueden apuntar al mismo inodo de sombra.

Debido a que otras extensiones del kernel y del espacio de usuario, además de las ACL, se benefician de poder asociar piezas de información con archivos, Linux y la mayoría de los demás sistemas operativos tipo UNIX implementan un mecanismo más general llamado Atributos Extendidos (EA). En estos sistemas, las ACL se implementan como EA.

Después de laAtributos extendidosEn esta sección se analizan los detalles de cómo los distintos sistemas de archivos, ext2/ext3, JFS, etc. implementan EA.