no linux nós temos controle de arquivos somente por usuários e grupos, sendo que eu posso configurar um arquivo ou pasta para somente um usuário ou um grupo. dessa forma eu não consigo ajustar permissões diferentes para usuários e grupos diferentes com acl você pode, de maneira explícita, descrever qual o tipo de acesso que vários usuários ou grupos individualmente podem ter. dessa forma, voce poderia dizer que o executável do wireshark pode ser executado somente por um usuário específico, ou um conjunto de usuários, mas sem a necessidade de colocar todos em um grupo. não gosto da comparação, mas é bem similar ao sistemas de permissões do windows. é meio complicado, mas tem bons artigos falando dele na internet, recomendo a leitura desse: http://www.hardware.com.br/dicas/acl-linux.html
Attachment:
signature.asc
Description: This is a digitally signed message part.