Respostas:
Encontrei o seguinte nesta página wiki .
Uma lista de controle de acesso (ACL), com relação a um sistema de arquivos do computador, é uma lista de permissões anexadas a um objeto. Uma ACL especifica quais usuários ou processos do sistema têm acesso concedido aos objetos, bem como quais operações são permitidas em determinados objetos. Cada entrada em uma ACL típica especifica um assunto e uma operação. Por exemplo, se um arquivo tiver uma ACL que contenha (Alice, excluir), isso daria a Alice permissão para excluir o arquivo.
Para responder sua pergunta sobre "por que eles são importantes?" se você ainda não entende, se você não os possui, as permissões não existiriam. É assim que o Windows entende quem tem certos privilégios.
Você pode olhar assim.
Todo objeto no NTFS possui um número serializado (incluindo contas de usuário, grupos de usuários, processos, dispositivos etc.). A Lista de controle de acesso controla qual número serializado pode acessar outro número serializado e quais permissões estão definidas. Pense em tudo com um número de série, com permissões anexadas a eles.
Se você excluir um usuário chamado FRED, o número de série dele será excluído e removido da ACL. Efetivamente, o número de série do FRED não está mais associado a outros dispositivos e as permissões que ele tinha com esses dispositivos também são removidas.
Se você recriar um nome de usuário FRED, ele receberá um novo número de série. A ACL reconhecerá isso como um novo número. Portanto, ele não restabelecerá nenhuma permissão que a conta FRED excluída tinha.
Espero que isso ajude a conceituar o que é a ACL, como ela funciona e por que é importante.
Uma lista de controle de acesso (ACL) possui zero ou mais entradas de controle de acesso (ACEs). Muitos objetos diferentes no Windows podem ter ACLs, como arquivos, dispositivos, impressoras, entradas do Registro e outras coisas. (Confira o WinObj do SysInternal, se você deseja obter uma visão geral de todos os diferentes tipos de objetos no "namespace" do Windows - muitos são internos ao Windows e não estão diretamente expostos ao usuário)
Uma ACE consiste em
e
As ACLs podem ser herdadas, ou seja, arquivos em diretórios de nível inferior podem herdar ACLs de diretórios de nível superior.
Eles são importantes porque é assim que o Windows concede e aplica privilégios aos processos. Cada processo é executado como um usuário e, se esse usuário "se enquadra" em uma ou mais ACEs, o Windows resolve todos eles para descobrir se uma ação específica é permitida ou não.