Reglas ACL

De notas.romsolutions.es
Ir a la navegación Ir a la búsqueda

Reglas ACL

Requisitos

  • Instalación de las utilidades para la gestión de las listas de acceso.
    • apt install acl
  • El sistema de ficheros tiene que estar montado con la opción acl.
    • mount -o remount,acl / .Para remontar todos los sistemas de ficheros.


Creación de usuarios

adduser usuario1
Comprobamos la creación del usuario en el archivo /etc/passwd

Creación de los grupos

addgroup nombregrupo
Como ya teníamos los usuarios creados, utilizamos el comando usermod para añadir cada usuario al grupo que queramos:
usermod usuario1 -g nombre_grupo -c comentario. El comentario es para el archivo /etc/passwd.
También se podrían haber creado los usuarios directamente con un grupo con el siguiente comandado:
useradd usuario1 -g Nombre_grupo
Podemos comprobar la información del grupo de usuarios en /etc/group

Asegurarnos de las ACL están activadas en nuestro disco

Podemos realizar esta operación de diferentes maneras:

  • Observando el fichero /etc/fstab y viendo que en nuestro disco esta activada la opción acl.
  • Utilizando el comando mount y viendo las características de cada montaje de disco en nuestro equipo.


Regla para que un grupo solo tenga acceso lectura

setfacl -m group:nombre_grupo:r /home/usuario/Documentos/archivo.txt

Ver las reglas acl de un archivo

getfacl archivo.txt

Eliminar una regla acl

En esta caso vamos a eliminar la regla creada anteriormente

setfacl -x group:nombre_grupo archivo.txt

Regla para obtener todos los permisos

setfacl -m group:nombre_grupo:rwx /home/usuario/archivo.txt

Eliminar todas las reglas de un archivo

setfacl -x archivo.txt