- Usuario
- Grupo
- Otros, el resto vamos
Para un usuario domestico con estos permisos va sobrado, pero para un entorno profesional con múltiples usuarios esto seguramente sea insuficiente. Si queremos que los operadores solo crean usuarios, no tiene sentido darles permisos de root.
Tendremos 2 comando indispensables, con lo que manejaremos todo.
- getfacl: vemos que acls tenemos asignadas
- setfacl: modificamos acl
Ejemplo, vamos a crear un archivo llamado test con el que veremos las acl:
#touch test
Ver que acl tiene:
#getfacl test
# file: test
# owner: isma
# group: users
user::rw-
group::r--
other::r--
Ahora vamos a asignar al usuario juan permisos de escritura:
#setfacl -R -m u:juan:rw test (-R de forma recursiva -m de modificar)
#getfacl test
# file: test
# owner: users
# group: root
user::rw-
group::r--
group:operaciones:rw-
other::r--
Esto es ideal para Samba o NFS, recordemos que si estamos en un entorno corporativo, siempre tendremos un LDAP a mano con una buena lista de usuarios listos para aumentar nuestra seguridad.
No hay comentarios:
Publicar un comentario