I dettagli esatti possono dipendere dal filesystem, ma concettualmente sì, gli ACL sono metadati archiviati negli inode dei file proprio come i permessi tradizionali, le date, ecc.
Poiché la dimensione degli ACL può variare, potrebbero finire per essere archiviati in blocchi separati. Tuttavia i dettagli contano solo se stai progettando un filesystem o programmando un driver di filesystem.
Dai un'occhiata agli Attributi estesi sezione di questo documento, intitolata:POSIX Access Control Lists on Linux.
estratto
Gli ACL sono informazioni di lunghezza variabile associate agli oggetti del file system. Potrebbero essere ideate strategie dedicate per l'archiviazione di ACL su file system, come fa Solaris sul file system UFS[13]. Ogni inode su un file system UFS ha un campo chiamato i_shadow. Se un inode ha un ACL, questo campo punta a un inode shadow. Sul filesystem, gli shadow inode vengono usati come normali file. Ogni shadow inode memorizza un ACL nei suoi blocchi di dati. Più file con lo stesso ACL possono puntare allo stesso inode shadow.
Poiché altre estensioni del kernel e dello spazio utente oltre agli ACL traggono vantaggio dalla possibilità di associare parti di informazioni ai file, Linux e la maggior parte degli altri sistemi operativi simili a UNIX implementano un meccanismo più generale chiamato Attributi estesi (EA). Su questi sistemi, gli ACL sono implementati come EA.
Dopo gli Attributi estesi entra nello specifico di come i vari file system, ext2/ext3, JFS, ecc. implementano EA.
Per Ext4:
https://ext4.wiki.kernel.org/index.php/Ext4_Disk_Layout#Extended_Attributes
"Gli attributi estesi (xattrs) sono generalmente memorizzati in un blocco di dati separato sul disco e referenziati dagli inode tramite inode.i_file_acl*."