Los detalles exactos pueden depender del sistema de archivos, pero conceptualmente, sí, las ACL son metadatos almacenados en los inodos del archivo al igual que los permisos, fechas, etc. tradicionales.
Dado que el tamaño de las ACL puede variar, es posible que terminen almacenándose en bloques separados. Sin embargo, los detalles solo importan si está diseñando un sistema de archivos o programando un controlador de sistema de archivos.
Eche un vistazo a los Atributos extendidos sección de este documento, titulada:Listas de control de acceso POSIX en Linux.
extracto
Las ACL son piezas de información de longitud variable que están asociadas con objetos del sistema de archivos. Se pueden diseñar estrategias dedicadas para almacenar ACL en sistemas de archivos, como lo hace Solaris en el sistema de archivos UFS[13]. Cada inodo en un sistema de archivos UFS tiene un campo llamado i_shadow. Si un inodo tiene una ACL, este campo apunta a un inodo oculto. En el sistema de archivos, los inodos ocultos se utilizan como archivos normales. Cada shadow inodestores una ACL en sus bloques de datos. Múltiples archivos con la misma ACL pueden apuntar al mismo inodo oculto.
Debido a que otras extensiones del kernel y del espacio del usuario, además de las ACL, se benefician de poder asociar piezas de información con archivos, Linux y la mayoría de los demás sistemas operativos similares a UNIX implementan un mecanismo más general llamado Atributos extendidos (EA). En estos sistemas, las ACL se implementan como EA.
Después de los Atributos extendidos En esta sección se explican los detalles de cómo los distintos sistemas de archivos, ext2/ext3, JFS, etc. implementan EA.
Para Ext4:
https://ext4.wiki.kernel.org/index.php/Ext4_Disk_Layout#Extended_Attributes
"Los atributos extendidos (xattrs) generalmente se almacenan en un bloque de datos separado en el disco y se hace referencia a ellos desde inodes a través de inode.i_file_acl*".