Quase todos os sistemas semelhantes ao Unix suportam ACLs; no Linux, o formato POSIX ACL é usado. O FreeBSD suporta as ACLs de estilo POSIX e NFSv4 (existem tentativas periódicas de adicionar ACLs NFSv4 ao Linux também).
O formato POSIX ACL é principalmente apenas uma extensão para permitir a especificação das permissões de leitura / gravação / execução para vários usuários:
$ setfacl -m u::rw,u:httpd:r,g::- ssl.key
$ getfacl ssl.key
# owner: root
# group: root
user::rw-
user:openldap:r--
user:httpd:r--
user:postfix:r--
group::---
mask::r--
other::---
A herança é feita usando "ACLs padrão":
$ getfacl /var/log/journal/
# owner: root
# group: systemd-journal
# flags: -s-
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:adm:r-x
default:group:wheel:r-x
default:mask::r-x
default:other::r-x
$ touch /var/log/journal/test
$ getfacl /var/log/journal/test
# owner: root
# group: systemd-journal
user::rw-
group::r-x #effective:r--
group:adm:r-x #effective:r--
group:wheel:r-x #effective:r--
mask::r--
other::r--
Por outro lado, o formato NFSv4 ACL seria muito semelhante ao do Windows & NTFS - nomes principais ligeiramente diferentes (usando o usuário @ domínio do tipo NFSv4 em vez de SIDs do Windows ou DOMÍNIO \ nome), mas sinalizadores de permissão quase idênticos.
Ambas as ACLs e as permissões básicas do Unix são uma ferramenta de "controle de acesso discricionário" - elas geralmente são definidas pelo proprietário do objeto; Se você criar um arquivo, poderá torná-lo legível para qualquer pessoa. O SELinux, enquanto isso, é uma implementação do controle de acesso obrigatório - todas as regras do SELinux são escritas pelo administrador do sistema e não pode ser alterado pelos usuários, mesmo para os arquivos que eles criaram. Outros sistemas desse tipo são o AppArmor, SMACK; O Windows Vista tem um esquema muito básico chamado Controle obrigatório de integridade .