ACL, Listas de Control de Acceso en Linux

Hace mucho que no trabajo con ACL en Linux, Listas de Control de Acceso, recientemente tuve que retomar el tema por motivos laborales, como soy malo de memoria voy a copiar algunas nociones para recordar y para quien desee experimentar ACL en Linux.

Las pruebas realizadas fueron usando GNU/Linux Debian y Canaima, se requiere instalar:

  • acl

Posteriormente debemos asegurar que la partición donde se usarán las acl funcione, para ello habilitamos la opción remontando la partición con el atributo acl, si la partición es /opt podemos hacerlo como usuario root de la siguiente forma:

# mount -o remount,acl /opt

Ahora se tiene habilitada la partición /opt para usar acl, sin embargo, si queremos que la configuración quede permanentemente al reiniciar el sistema, se debe editar el archivo “/etc/fstab” y agregar lo siguiente:

/dev/sda5       /opt           ext3    defaults,acl        0       2

Hay que tomar en cuenta que es un ejemplo, no se considera literalmente la partición /dev/sda5, previamente se debe corroborar que número de partición se monta en el punto de montaje /opt.

Los comandos básicos son:

setfacl <-- Para asignar, modificar y eliminar permisos acl en archivos y directorios
getfacl <-- Para mostrar permisos de acl en archivos y directorios

Los argumentos que se manejan son:

-m Modificar
-R Recursivamente
-d Permisos por defecto
-x Eliminar una condición de permiso
-b Eliminar todas las condiciones normales
-k Eliminar todas las condiciones creadas por defecto (-d)

Agregando atributos:

$ setfacl -m g:nom_grupo:rw directorio/  <-- Atributo sencillo por defecto
$ setfacl -d -m g:nom_grupo:rw directorio/ <-- Por defecto para el directorio y subdirectorios
$ setfacl -d -R -m g:nom_grupo:rw directorio/ <-- Por defecto para el directorio recursivamente

En los casos anteriores, alteramos al directorio directorio, con la finalidad de cederle permisos al grupo de lectura y escritura.

Es recomendable siempre listar los directorios y subdirectorios para verificar los cambios realizados, siempre en los atributos que están alterados o afectados con acl se puede observar un símbolo “+” al final del resto de los atributos, tal como se muestra a continuación:

drwxrwxr-x+ 3 felix felix 4096 nov  3 21:00 directorio/

Sin embargo, acl posee su propio visor de privilegios un poco mas explícito, se puede verificar de la siguiente forma:

$ getfacl directorio/
Advertisements
This entry was posted in Linux. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s