Die genauen Details können vom Dateisystem abhängen, aber konzeptionell gesehen sind die ACLs Metadaten, die in den Datei-Inodes gespeichert sind, genau wie herkömmliche Berechtigungen, Daten usw.
Da die Größe von ACLs variieren kann, werden sie möglicherweise in separaten Blöcken gespeichert. Die Details sind jedoch nur dann von Bedeutung, wenn Sie ein Dateisystem entwerfen oder einen Dateisystemtreiber programmieren.
Sehen Sie sich die Erweiterten Attribute an Abschnitt dieses Whitepapers mit dem Titel:POSIX Access Control Lists on Linux.
Auszug
ACLs sind Informationen variabler Länge, die Dateisystemobjekten zugeordnet sind. Es könnten dedizierte Strategien zum Speichern von ACLs auf Dateisystemen entwickelt werden, wie es Solaris auf dem UFS-Dateisystem tut[13]. Jeder Inode auf einem UFS-Dateisystem hat ein Feld namens i_shadow. Wenn ein Inode eine ACL hat, zeigt dieses Feld auf einen Shadow-Inode. Auf dem Dateisystem werden Schatten-Inodes wie normale Dateien verwendet. Jeder Shadow-Inode speichert eine ACL in seinen Datenblöcken. Mehrere Dateien mit derselben ACL können auf denselben Shadow-Inode verweisen.
Da andere Kernel- und Userspace-Erweiterungen zusätzlich zu ACLs davon profitieren, Informationen mit Dateien verknüpfen zu können, implementieren Linux und die meisten anderen UNIX-ähnlichen Betriebssysteme einen allgemeineren Mechanismus namens Extended Attributes (EAs). Auf diesen Systemen werden ACLs als EAs implementiert.
Nach den Erweiterten Attributen Abschnitt geht es um die Besonderheiten, wie die verschiedenen Dateisysteme, ext2/ext3, JFS usw. EA implementieren.
Für Ext4:
https://ext4.wiki.kernel.org/index.php/Ext4_Disk_Layout#Extended_Attributes
„Erweiterte Attribute (xattrs) werden normalerweise in einem separaten Datenblock auf der Festplatte gespeichert und von Inodes über inode.i_file_acl* referenziert.“