Cómo configurar las Listas de Control de Acceso en Linux

25 noviembre 2013

informatica

Mediante un caso práctico vamos a ver como podemos configurar las listas de control de acceso (ACL’s) en Linux para indicar que usuarios pueden acceder a ciertas carpeta y cuales no.

Imaginemos entonces que estamos en un instituto y que dentro del departamento general (al que pertenecen todos los usuarios) tenemos un departamento de informática y otro de matemáticas. Al departamento de informática solo podrá acceder los usuarios que pertenezcan al grupo informática y de igual modo a matemáticas solo podrán acceder los grupos que estén en el grupo matemáticas.

Para hacer un resumen tenemos 3 grupos: departamento, informática y matemáticas. En el grupo «departamento» tenemos a los 2 usuarios. En el grupo «informatica» hemos metido a un usuario llamado albertoinf y en el grupo «matematicas» a un usuario llamado albertomat.

Lo primero que tendremos que hacer será instalar el paquete acl. En mi caso ya lo tengo instalado.

Una vez instalado tendremos que habilitar el uso de acl en el dispositivos que vayamos a utilizar. Para ello editamos el fichero /etc/fstab y añadimos lo siguiente. Si no queremos reiniciar podemos montarlo con mount -a.

Antes de cambiar los permisos veremos los permisos actuales que tiene cada una de las carpetas. Como podemos observar ahora mismo todas las carpetas pertenecen al usuario con el que las hemos creado, en este caso «usuario».

Tendremos por lo tanto que asignar los permisos necesarios para la situación que hemos dispuesto. Lo primero que haremos será asignarle a la carpeta Departamento el grupo departamento. Como observamos solo le damos permisos de ejecución y de lectura para que no puedan escribir en esta carpeta.

Ahora aplicamos los permisos a cada uno de los departamentos. Esta vez si le damos permiso de escritura a cada uno de los grupos de los departamentos.