viernes, 9 de noviembre de 2007

Listas de Control de Acceso (ACL)

Las listas de control de acceso nos proporcionan mucha mas flexibilidad a la hora de gestionar los permisos de un fichero que el sistema tradicional.

Los permisos que podíamos especificar para el sistema tradicional son:

Propietario
Grupo
Otro

con las listas de control de acceso podremos asignar permisos a usuarios o grupos concretos.

Por ejemplo:
Podríamos asignar permiso de lectura a dos usuarios sobre un archivo sin necesidad de añadirlo a un mismo grupo.

Para poder hacer uso de las ACL, lo primero es verificar si tenemos soporte en el kernel.
Si utilizamos un kenel de la rama 2.4 deberemos parchear nuestras fuentes para poder dar soporte.

En los kernel perteneciente a la rama 2.6 ya viene incluido por defecto, tan solo tendremos que activar la opción (en caso de que no venga activa y recompilar)




Instalación del software para ACL


Una vez activado el soporte, tendremos que instalar las utilidades ACL.

Como siempre hacemos uso de synaptic e instalamos el siguiente paquete:
acl




Montaje del sistema de archivos


Antes de usar ACL para un archivo o directorio, la partición para el archivo o directorio debe ser montada son soporte para ACL en el fichero: /etc/fstab

/dev/hdb1 / ext3 defaults, acl, errors=remount-ro 0 1
/dev/hde5 /home ext3 defaults, acl 0 0
/dev/hda2 /mnt/gudalinex ext3 rw,acl,user,auto 0 0
/dev/hda3 /mnt/home-guada ext3 rw,acl,user,auto 0 0



Los comando utilizados para gestionar las ACL son dos:

getfacl para obtener la lista
setfacl para modificar la lista

El símbolo + que aparece junto al listado de permisos del fichero nos indica que existen permisos controlados por la ACL que no están reflejados en la lista tradicional.













.

No hay comentarios: