ACLs predeterminadas en Linux

En el post anterior ilustramos el uso de las listas de control de acceso por usuario. En esta oportunidad veremos cómo hacer lo mismo con grupos. Finalmente, explicaremos el concepto de ACLs predeterminadas y sus implicaciones. Con esto estaríamos dando por finalizada nuestra serie sobre el tema.

ACLs predeterminadas

Este tipo de ACLs solamente se aplica a directorios. Todo archivo que creemos dentro de un directorio posteriormente heredará las ACLs del mismo. Veamos el siguiente ejemplo para aclarar.

Para empezar, consultemos si existe alguna ACL para el directorio /home/alumno/test (cuyos permisos debemos haber seteado a 770 con anterioridad):

getfacl /home/alumno/test

Como podemos ver en la Fig. 1, no existe ninguna. Por eso, utilicemos el siguiente comando para otorgar únicamente permisos de lectura para el usuario gabriel (a quien previamente deberíamos haber agregado al grupo alumno). A continuación podemos volver a ejecutar el anterior para verificar.

setfacl -dm u:gabriel:r /home/alumno/test
getfacl /home/alumno/test
Creación de ACLs predeterminadas
Figura 1 – Creación de ACLs predeterminadas

Ahora que tenemos nuestro ambiente de pruebas listo, procederemos a llevar a cabo el ejemplo.

Uso de ACLs predeterminadas

A continuación, el usuario alumno creará un archivo llamado file1.txt dentro de /home/alumno/test:

touch test/file1.txt

Como vemos en la Fig. 2, el mismo hereda la ACL que establecimos sobre el directorio padre.

Finalmente, en la misma imagen podemos ver que el usuario gabriel no puede escribir sobre file1.txt aun cuando, por ser miembro del grupo alumno, tiene permisos rw. Lo que sí puede hacer es crear un archivo nuevo dentro del directorio (llamémoslo file2.txt). Si luego eliminamos la ACL de file1.txt, el usuario gabriel podrá escribir normalmente en el mismo.

Uso de ACLs predeterminadas
Figura 2 – Uso de ACLs predeterminadas

Espero que este post les haya resultado útil. ¡Nos leemos en breve!

¡Aprovechá la oportunidad de suscribirte al blog para recibir en tu correo el post nuestro de cada día, novedades, y promociones exclusivas!

Deja una respuesta

Tu dirección de correo electrónico no será publicada.