ACLs en Linux

+1
0
-1

Para a gestionar ACLs (Access Control Lists) disponemos de dos comandos:

setfacl - Configurar las ACLs.
getfacl - Obtener información de las ACLs.

Un fichero sobre el que nunca hemos aplicado una acl, si ejecutamos el comando getfacl sobre el, presenta este aspecto:

[root@home log]# getfacl maillog
# file: maillog
# owner: root
# group: root
user::rw-
group::---
other::---

Si utlizamos setfacl podemos conceder acceso a un usuario sobre un fichero específico. Para conceder solo acceso de lectura a /var/log/maillog para el usuario user1 ejecutaremos el siguiente comando:

[root@home log]# setfacl -m u:user1:r  /var/log/maillog

Como se puede ver ahora aparece un signo + cuando ejecutamos ls. Esto indica indica que se añadieron nuevos atributoss al fichero.

[root@home log]# ls -la /var/log/maillog
-rw-r-----+ 1 root root  3665 Sep  6 04:30 /var/log/maillog

Si volvemos a ejecutar el comando getfacl para visualizar los atributos del fichero veremos que se ha añadido el usuario user1.

[root@home log]# getfacl /var/log/maillog
getfacl: Removing leading '/' from absolute path names
# file: var/log/maillog
# owner: root
# group: root
user::rw-
user:user1:r--
group::---
mask::r--
other::---

Podeis encontrar una ampliación de este documento aquí.