Las ACL son consideradas como el abre bocas a la implementación de seguridad en nuestro sistema, se definen como un mecanismo que sirve para especificar permisos de archivos, directorios y objetos, estos permisos son aplicados con respecto a los usuarios y grupos del sistema.
Las ACL se al almacenan en el sistema de archivo (filesystem) por tal motivo es necesario configurar el fstab con el fin de agrear el soporte para estas, existen unos requisitos indispensables para el funcionamiento de estas como lo son Kernel Linux versión 2.4 o 2.6 y el repositorio correspondiente llamado acl.
El archivo fstab se debe configurar con respecto a la partición en la cual deseamos agregar el soporte de ACL simplemente agregando la palabra acl, comúnmente cuando no creamos particiones para distintos directorios del sistema la única opción es el directorio raíz, de igual forma solo bastaría escribir acl antes de erros un ejemplo seria acl,erros=remount-ro 0 1, la siguiente imagen muestra la implementación de este soporte a un partición LVM llamada LV-HOME
Comandos para la aplicación de las ACLs
1. Aplicar una lista de control de acceso a un usuario sobre un archivo.
Sintaxis general:
setfacl -m u:usuario:rwx filename
Donde rwx corresponde a los permisos de lectura, escritura y ejecución que se le quieren dar al usuario sobre el archivo filename.
2. Aplicar una lista de control de acceso a un directorio:
Sintaxis general:
setfacl -m d:u:usuario:rwx dirname
Donde rwx corresponde a los permisos de lectura, escritura y ejecución que se le quieren dar al usuario sobre el directorio dirname.
3. Aplicar una lista de control de acceso a un directorio y su contenido:
Sintaxis general:
setfacl -R -m u:usuario:rwx dirname/*
Donde rwx corresponde a los permisos de lectura, escritura y ejecución que se le quieren dar al usuario sobre el contenido del directorio dirname.
4. Consultar las ACL’s de un archivo:
getfacl filename
Donde filename es el nombre del archivo.
5. Eliminar una ACL de un usuario sobre un archivo:
setfacl -x u:usuario filename
Donde usuario es el propietario de la ACL sobre el archivo filename.
No hay comentarios:
Publicar un comentario