Guía definitiva de comandos en Linux. Parte 2.1
INDICE
Parte 2.1 –COMANDOS ADMINISTRACIÓN DE USUARIOS DE LINUX.
ACL: Listas de Control de Acceso
Desde WebUp Hosting queremos familiarizarte con el sistema operativo Linux, y por ello estamos creando la Guía definitiva de comandos en Linux, en esta ocasión queremos complementar la parte anterior de usuarios y permisos, para ello vamos ha explicar el maravilloso mundo de las lista de control de acceso, conocidas como ACL.
Te animamos a probar nuestros vps con sistemas Linux, descubrirás su funcionalidad y su amplia gama de posibilidades.
ACL podemos definirlo como una seguridad informática usado para separar privilegios. Gracias a ellas se permite otorgar permisos especiales a los usuarios no propietarios de una carpeta o fichero.
Antes de introducirse en las acl´s, les recomendamos ver el capitulo anterior sobre usuarios y permisos:
Guía definitiva de comandos en Linux. Parte 2
Como ya hemos explicado en el capítulo anterior, cuando un usuario crea una carpeta o fichero, es propietario de la misma y los permisos indicados en la primera agrupación de tres parámetros (rwx) son los de dicho usuario. Recordar que la segunda agrupación pertenece al grupo principal de dicho usuario y la última agrupación es la de otros.
En caso de querer dar permisos a un usuario específico, que no sea el creador o propietario de esa carpeta o fichero, pasamos a usar las lista de control de acceso ACL.
OTORGAR ACL´S
setfacl [opciones]parametro1:Nombre:Permisos directorio/fichero
OPCIONES
|
-m |
Modificar acl actual |
|
-b |
Borrar todas las acl´s |
|
-X |
Borrar la acl que indiques a continuación |
|
-R |
Aplica recursivamente |
PARAMETRO1
|
user: |
|
group: |
|
mask: |
|
other: |
Vamos a ir explicándolo con unos ejemplos simples para entenderlo mejor.
EJEMPLO: setfacl -R user: Usu:rx /home/pepe
Con este primer ejemplo estamos dando permisos de lectura y ejecución al usuario Usu sobre la carpeta pepe ubicada en /home.
EJEMPLO: setfacl -R group: users:rwx /home/pepe
Con este ejemplo estamos dando control total al grupo users sobre la carpeta pepe ubicada en /home.
EJEMPLO: setfacl -R other: :r /home/pepe
Con este ejemplo estamos dando únicamente permiso de lectura a otros sobre la carpeta pepe ubicada en /home.
VER ACL´S
getfacl directorio/fichero
Gracias a la ejecución de este comando visualizamos las acl dadas sobre el fichero indicado en la ruta.
PRIORIDAD DE ACL´S
A continuación se muestra el orden de prioridad ha llevar a cabo a la hora de usar los permisos.
1º USUARIO PROPIETARIO.
2º USUARIOS AÑADIDOS
3º GRUPO PROPIETARIO O GRUPO AÑADIDO POR ACL´S
(Si un grupo está en varias casos, usa los permisos más permisivos)
4º OTROS USUARIOS
NOTA
Cuando se aplican acl´s la información que se muestra con el comando ls -l se modifica, apareciendo el símbolo + tras los permisos, esto significa que los permisos que se muestran en la segundo agrupación ya no son los del grupo principal del usuario, sino que pasan a ser los permisos de la máscara de acl.
MÁSCARA: mask
Por último explicar el concepto de la máscara, la cual se utiliza para modificar rápidamente los permisos del grupo propietario y todo lo añadido por acl´s.
Cuando creamos un directorio o fichero se crea con unos permisos por defecto. Estos valores se generan en base a los permisos básicos (666 en archivos; 777 en directorio) y la máscara. Esta máscara para un usuario tienen un valor definido de 002 y para el usuario root 022.
El valor por defecto de los permisos se obtiene de restar la marcara a los permisos básicos.
|
FICHERO |
664 | rw- rw- r– |
| DIRECTORIO | 775 |
rwx rwx r-x |
Para modificar los permisos por defecto, bastaría con modificar el valor de la máscara, gracias al comando umask.
CAMBIAR MÁSCARA PARA LA SESIÓN ACTUAL
Este comando solo determina el valor de la máscara durante el tiempo que dure la sesión.
umask [nºnºnº]
EJEMPLO: umask 023
Con este ejemplo estamos modificando la mascara para que los valores otorgados por defecto sean 754.
CAMBIAR MÁSCARA POR DEFECTO
Con la siguiente instrucción cambiamos el valor de la máscara indefinidamente, para ello solo tenemos que entrar en el siguiente fichero donde añadimos el valor de la nueva máscara y reiniciamos el sistema para guardar los cambios.
/etc/login.defs
Para saber más…. 
Ayuda de un comando→ comando –help
Manual de un comando→ man comando
Descripción de un comando→ whatis comando
Todos los manuales (Presionando Intro avanzamos)→ info
Anímate y prueba ya nuestros vps con sistemas Linux, descubrirás su funcionalidad y su amplia gama de posibilidades.
…………………………………………………………….CONTINUARÁ…………………………………………………………………
Aquí concluye la ampliación de la segunda parte de la Guía definitiva de comandos en Linux. Y ya estamos preparando la siguiente entrega.
Si ha echado en falta algún comando, tiene alguna duda o consulta, nuestro especializado equipo de soporte técnico estará encantado de resolver todas sus cuestiones y propuestas.
