En el post anterior ilustramos el uso de las listas de control de acceso por usuario. En esta oportunidad veremos cómo hacer lo mismo con grupos. Finalmente, explicaremos el concepto de ACLs predeterminadas y sus implicaciones. Con esto estaríamos dando por finalizada nuestra serie sobre el tema.
ACLs predeterminadas
Este tipo de ACLs solamente se aplica a directorios. Todo archivo que creemos dentro de un directorio posteriormente heredará las ACLs del mismo. Veamos el siguiente ejemplo para aclarar.
Para empezar, consultemos si existe alguna ACL para el directorio /home/alumno/test (cuyos permisos debemos haber seteado a 770 con anterioridad):
getfacl /home/alumno/test
Como podemos ver en la Fig. 1, no existe ninguna. Por eso, utilicemos el siguiente comando para otorgar únicamente permisos de lectura para el usuario gabriel (a quien previamente deberíamos haber agregado al grupo alumno). A continuación podemos volver a ejecutar el anterior para verificar.
setfacl -dm u:gabriel:r /home/alumno/test getfacl /home/alumno/test
Ahora que tenemos nuestro ambiente de pruebas listo, procederemos a llevar a cabo el ejemplo.
Uso de ACLs predeterminadas
A continuación, el usuario alumno creará un archivo llamado file1.txt dentro de /home/alumno/test:
touch test/file1.txt
Como vemos en la Fig. 2, el mismo hereda la ACL que establecimos sobre el directorio padre.
Finalmente, en la misma imagen podemos ver que el usuario gabriel no puede escribir sobre file1.txt aun cuando, por ser miembro del grupo alumno, tiene permisos rw. Lo que sí puede hacer es crear un archivo nuevo dentro del directorio (llamémoslo file2.txt). Si luego eliminamos la ACL de file1.txt, el usuario gabriel podrá escribir normalmente en el mismo.
Espero que este post les haya resultado útil. ¡Nos leemos en breve!
¡Aprovechá la oportunidad de suscribirte al blog para recibir en tu correo el post nuestro de cada día, novedades, y promociones exclusivas!