Les droits d'accès des ACL sont déterminés par l'établissement d'une correspondance avec une seule entrée ACL et non par l'accumulation d'entrées concordantes. La vérification est effectuée depuis les types d'entrées les plus restrictives jusqu'aux plus générales.
Si une correspondance est établie dans une entrée de type utilisateur (user), aucune vérification supplémentaire n'a lieu et les droits d'accès pour cet utilisateur sont entièrement définis selon la zone des droits d'accès de l'entrée correspondante. Le fait que l'utilisateur soit membre d'un groupe détenant des droits d'accès plus globaux n'a aucune conséquence.
 |
| |
|
 | REMARQUE : Le superutilisateur de l'hôte local a accès à tous les objets locaux SD-UX, indépendamment des ACL. |
|
| |
|
L'algorithme de correspondance pour les ACL est le suivant :
Si l'utilisateur est le superutilisateur local, tous les droits d'accès lui sont accordés.
Si l'utilisateur est propriétaire de l'objet, les droits object_owner lui sont accordés.
Si l'utilisateur correspond à une entrée user, les droits user lui sont accordés.
S’il y a correspondance avec l’une des entrées group, l’utilisateur obtient l’ensemble des droits d’accès accordés par toutes les entrées group concordant avec ses groupes principal et secondaire.
S'il y a correspondance avec une entrée other, l'utilisateur obtient les droits d'accès other.
Si l'utilisateur correspond à une entrée any_other, les droits any_other lui sont accordés.
Aucun droit d'accès n'est accordé à l'utilisateur.
Version imprimable 
