Listas de control de acceso

De MEPIS Documentation Wiki

Por defecto, Linux usa un sistema de permisos de archivos que permite fijar permisos para el dueño, el grupo y otros. Esto cubre la mayortía de las situciones pero si no es suficiente se puede instalar y configurar el uso de Listas de control de acceso (ACL).

Con una listas de control de acceso, todavía se dispone de los permisos por defecto dueño-grupo-otros, pero también se pueden especificar los permisos por usuario o por grupo a parte del dueño y del grupo del dueño. Si se está familiarizado con los permisos en Windows NT, 2000, XP pro y Vista, el concepto es el mismo.

Instalación

Las listas de control de acceso se configuran por partición. Si se tiene en particiones separadas root y home, puede que se quiera configurar las listas de control de acceso sólo para la partición home. Para este ejemplo se va a suponer que se tiene una partición home en sda3, usando el sistema de archivos ext3.

  1. Asegurarse de que el paquete "acl" está instalado. No viene instalado por defecto.
    apt-get install acl
  2. Ahora como superusuario hay que abrir el archivo /etc/fstab. En este caso hay que cambiar la siguiente línea: 
    /dev/sda3  /home  ext3  defaults  0  0
    por esta: 
    /dev/sda3 /home  ext3  defaults,acl  0 0
    En otras palabras, hay que añadir ",acl" después de la clave defaults (sin espacios).
  3. Una vez hecho esto, se puede reiniciar o volver a montar la partición con el comando: 
    mount /home -o remount
  4. Ahora se puede proceder a comprobar si funcionó correctamente:
    1. Abrir el directorio del usuario en home con konqueror.
    2. Hacer click con el botón derecho en un archivo o una carpeta y seleccionar "Propiedades"
    3. Ir a la pestaña "Permisos" y hacer click en "Advanzado".
    4. Se debería ver un cuadro de diálogo similar al siguiente:Acl-konqueror.png
  5. Ahora, se puede añadir los grupos de usuarios o los usuario y especificar los permisos para ellos para cualquier archivo o carpeta de /home.

Ejemplos prácticos de uso

Las permisos con listas de control de acceso son generalmente útiles si se tiene más de dos o tres usuarios en un sistema y se quieren configurar recursos compartidos a los que sólo ciertos usuarios pueden tener acceso.

Por ejemplo, suponer que se tienen cuatro usuarios en un equipo: Roberto, María, Diego y Raquel. Se tiene un directorio compartido en home (/home/shared) con tres subdirectorios : soloMujeres, soloHombres y nombresQueEmpiezanConR_solo. Se quiere dar acceso aólo a la única mujer acceso a soloMujeres, a los hombres acceso a soloHombres y a Roberto and Raquel acceso a nombresQueEmpiezanConR_solo. De tal forma que si quiere que Raquel tenga permiso de escritura en todo pero que el resto del mundo tenga todos los permisos.

En este caso, hacer que el dueño de todas las carpetas sea root:root con permisos rwxrwx--- (770). A continuación añadir a María y Raquel a la lista de control de acceso de /home/shared/soloMujeres y conceder a María todos los permisos y a Raquel sólo de escritura. Ahora añadir a Roberto y Diego a la lista de control de acceso de /home/shared/soloHombres y concederles permisos totales. Por último añadir a Roberto y a Raquela la lista de control de acceso de /home/shared/nombresQueEmpiezanConR_solo y conceder a Roberto todos los permisos y a Raquel permisos de sólo lectura.

Tal configuración sería difícil o imposible con los permisos tradicionales de Unix. Las listas de control de acceso ofrece una manera de hacer todas estas cosas.

Obtenido de "http://www.mepis.org/docs/es/index.php?title=Listas_de_control_de_acceso"
Herramientas personales
Otros idiomas