Cómo habilitar y utilizar ACL en sistemas de archivos Linux

Los ACL, o Listas de Control de Acceso, están disponibles para una variedad de sistemas de archivos Linux, como ext2, ext3 y XFS. Con XFS, el soporte de ACL está disponible prácticamente "listo para usar" y con ext2/ext3, está disponible mediante un parche del kernel que la mayoría de los proveedores de Linux han aplicado a los kernels binarios que proporcionan. En todos los casos, se requieren las herramientas de SGI acl y attr; la mayoría de los proveedores de Linux también las proporcionan.

Índice de Contenido
  1. ¿Qué son los ACL de los sistemas de archivos?
  2. Cómo habilitar el soporte de ACL en diferentes sistemas de archivos

¿Qué son los ACL de los sistemas de archivos?

Los ACL de los sistemas de archivos son extremadamente útiles, ya que permiten extender los controles de acceso a archivos y directorios más allá de la simple propiedad de usuario/grupo/otros. Con ACL extendidos, puedes asignar múltiples usuarios, en lugar de solo uno, como propietarios de cierto archivo.

Cómo habilitar el soporte de ACL en diferentes sistemas de archivos

Si el sistema de archivos es XFS, no se requieren pasos especiales para habilitar el soporte de ACL. Si el sistema de archivos es ext2 o ext3, el sistema de archivos deberá ser montado con la opción "acl". Esto se puede hacer editando /etc/fstab y cambiando algo como:

/dev/md1 / ext3 defaults 1 1

por:

/dev/md1 / ext3 rw,acl 1 1

Luego, necesitarás volver a montar el sistema de archivos, lo cual se puede hacer reiniciando el sistema o ejecutando:

# mount -v -o remount /

Esto volverá a montar el sistema de archivos con las nuevas opciones especificadas. Ahora podrás comenzar a especificar ACL extendidos utilizando la herramienta setfacl. Por ejemplo, supongamos que tienes un archivo al que deseas que puedan escribir "jim" y "jane", leer "frank" y que no pueda leer nadie más. Esto no es algo que se pueda hacer fácilmente con los permisos estándar del sistema de archivos. Sin embargo, puedes lograrlo con setfacl:

Cómo nombrar una celda o rango en Excel y usar ese nombre en fórmulas
# chmod 600 archivo
# setfacl -m u:jim:rw-
# setfacl -m u:jane:rw archivo
# setfacl -m u:frank:r archivo

El primer paso establece los permisos en 0600, es decir, lectura/escritura por el propietario y sin acceso para el grupo u "otros". El segundo otorga privilegios de lectura/escritura al usuario "jim"; el tercero hace lo mismo para el usuario "jane". El último otorga privilegios de lectura solo a "frank". Para ver los ACL actuales en el archivo, usa getfacl archivo, que producirá un resultado como este:

# archivo: archivo
# propietario: jim
# grupo: jim
usuario::rw-
usuario::frank:r--
usuario::jane:rw-
usuario::jim:rw-
grupo::r-x
máscara::rw-
otros::---

De manera similar, usando ls puedes ver si los ACL extendidos están activos en un archivo:

# ls -al
-rw-------+ 1 jim jim 993014 May 24 10:32 archivo

El + al final de la cadena de permisos indica la presencia de ACL extendidos.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Software empresarial, allí encontraras muchos artículos similares a Cómo habilitar y utilizar ACL en sistemas de archivos Linux , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.