Una lista de control de acceso añade un nivel mayor de seguridad, permitiendo personalizar permisos de lectura, escritura o ejecución a usuarios específicos o a grupos. Lo primero es instalar la aplicación ACL
|| sudo apt-get install acl
La instalación montará ACL en nuestras unidades existentes.
Para ver nuestros discos duros (unidades), utilizamos el siguiente comando:
|| df
Podemos comprobar si está montado en la unidad con el siguiente comando
|| sudo tune2fs -l /dev/sda1 | grep “Default mount options”
Comprobamos que sí, en la unidad sda1 está montado ACL
Para dar permisos a un usuario de lectura, escritura o ejecución lo haremos del siguiente modo.:
|| sudo setfacl -m u:usuario:rwx /ruta/nombrearchivo
Para ver la lista de permisos de un archivo: test.txt
|| sudo getfacl /home/test.txt
Si tratamos de acceder con un usuario que no tiene permisos se mostrará el mensaje permission denied.
Para dar permisos de forma recursiva a un directorio y a todo su contenido añadimos el parámetro -R
|| sudo setfacl -R -m u:usuario:rwx /ruta/nombrearchivo
Para quitar permisos, a grupos, usuarios…
|| sudo setafcl -b /home/test.txt
Si sólo queremos modificar los permisos tenemos que darlos de nuevo, no se pueden eliminar parcialmente con este método.
IMPORTANTE→ si queremos dar, por ejemplo, permisos de lectura y escritura, se indica como r-x. El campo w no queda vacío, se indica con guión.
El parámetro -d deja los permisos que estaban por defecto.
|| sudo setfacl -d -m g:grupo:rw /ruta/nombrearchivo
No hay comentarios:
Publicar un comentario