Google+

martes, 31 de marzo de 2009

ACL, ¿Cómo usarlas?


Todo el mundo conoce los permisos de Linux, divididos en tres categorías:

  • Usuario

  • Grupo

  • Otros, el resto vamos


Para un usuario domestico con estos permisos va sobrado, pero para un entorno profesional con múltiples usuarios esto seguramente sea insuficiente. Si queremos que los operadores solo crean usuarios, no tiene sentido darles permisos de root.
Tendremos 2 comando indispensables, con lo que manejaremos todo.

  • getfacl: vemos que acls tenemos asignadas

  • setfacl: modificamos acl


Ejemplo, vamos a crear un archivo llamado test con el que veremos las acl:

#touch test

Ver que acl tiene:

#getfacl test
# file: test
# owner: isma
# group: users
user::rw-
group::r--
other::r--

Ahora vamos a asignar al usuario juan permisos de escritura:

#setfacl -R -m u:juan:rw test (-R de forma recursiva -m de modificar)

#getfacl test
# file: test
# owner: users
# group: root
user::rw-
group::r--
group:operaciones:rw-
other::r--

Esto es ideal para Samba o NFS, recordemos que si estamos en un entorno corporativo, siempre tendremos un LDAP a mano con una buena lista de usuarios listos para aumentar nuestra seguridad.