Control adicional sobre los archivos de Linux con ACL

Si lee mi artículo "Aprenda sobre Linux: derechos de acceso a archivos", sabrá que es posible controlar quién puede acceder al archivo y qué puede hacer con él. Esto ayuda a que Linux sea un sistema bastante seguro. Pero, ¿sabía que puede obtener aún más control sobre este sistema a través de listas de control de acceso? Las listas de control de acceso le permiten proporcionar diferentes niveles de acceso a archivos y carpetas. Por ejemplo, el usuario jlwallen crea un archivo, pero no quiere permitir que nadie haga nada con este archivo, excepto él y otro usuario, wuki (incluso si hay otros usuarios que pertenecen al grupo jlwallen). La ACL puede manejar esta tarea.

En este artículo, aprenderá cómo instalar y usar ACL para ampliar aún más los permisos de archivos en Linux.

Instalación

Instalemos la ACL en el sistema Ubuntu. Dado que esta es una herramienta de línea de comandos, haremos la instalación desde la línea de comandos. Y dado que ACL se encontrará en el repositorio estándar, no tendrá que jugar con el suyo /etc/apt/sources.list expediente. Desde la línea de comando, ingrese lo siguiente:

sudo apt-get install acl

Ingrese su contraseña de usuario, presione Entrar y ejecute la instalación, y la instalación comenzará y finalizará bastante rápido. Ahora está listo para comenzar con ACL.

Uso de ACL

Antes de que pueda usar los comandos de ACL, debe montar la partición para que la ACL esté disponible. Por defecto, este no es el caso. Para instalar esto, necesita editar su propio /etc/fstab expediente. Abra este archivo y busque la línea que monta su partición de datos. En mi caso, esta línea:

UUID=c7812a34-3ec1-4451-aace-02d122b6c454 /   ext4  errors=remount-ro 0 1

Necesitas editar esta línea para que se vea así:

UUID=c7812a34-3ec1-4451-aace-02d122b6c454 /   ext4 errors=remount-ro,acl 0 1

Después de realizar esta edición, guarde el archivo y luego suelte el comando:

sudo mount -o volver a montar, acl /

o reiniciar su coche.

Hay dos comandos que usará para la ACL:

• setfacl - Establecer lista de control de acceso a archivos.
• getfacl: obtiene una lista de control de acceso a archivos.

Probablemente pueda adivinar que el primer comando especifica la ACL y el segundo la lista de ACL para el archivo.

Uso de ACL

Así que digamos que tienes un archivo prueba y desea que solo dos usuarios en su sistema puedan leer este archivo, jlwallen y wookie. También desea excluir a todos los usuarios del grupo jlwallen. Â Lo que quieres hacer es usar setfacl comando de la siguiente manera (como usuario jlwallen):

setfacl -mu: wookie: rw- prueba

Ahora que ejecutas el comando:

prueba getfacl

Verás algo como:

# archivo: prueba

# propietario: jlwallen

# grupo: jlwallen

usuario :: rw-

usuario: wookie: rw-

Grupo :: r--

máscara :: rw-

otro :: r--

Como puede ver, los usuarios de jlwallen y wookie pueden leer y escribir el archivo de prueba, mientras que todos los demás solo pueden leer el archivo.

Puede asegurarse de que el archivo ha sido modificado por ACL, usando ls comando como este:

ls-l prueba

que debe traer los siguientes resultados:

-rw-rw-r - + jlwallen jlwallen

Lo que da es un símbolo "+".

Observaciones finales

Si bien esto es solo una mirada superficial al uso de ACL, lo ayudará a obtener aún más control sobre la seguridad de sus archivos de Linux. Volveremos a la ACL más adelante y garantizaremos aún más la seguridad de los archivos de Linux.