Cómo configurar las Listas de Control de Acceso en Linux

25 noviembre 2013
informaticagcap

Mediante un caso práctico vamos a ver como podemos configurar las listas de control de acceso (ACL’s) en Linux para indicar que usuarios pueden acceder a ciertas carpeta y cuales no.

Imaginemos entonces que estamos en un instituto y que dentro del departamento general (al que pertenecen todos los usuarios) tenemos un departamento de informática y otro de matemáticas. Al departamento de informática solo podrá acceder los usuarios que pertenezcan al grupo informática y de igual modo a matemáticas solo podrán acceder los grupos que estén en el grupo matemáticas.

Para hacer un resumen tenemos 3 grupos: departamento, informática y matemáticas. En el grupo «departamento» tenemos a los 2 usuarios. En el grupo «informatica» hemos metido a un usuario llamado albertoinf y en el grupo «matematicas» a un usuario llamado albertomat.

Lo primero que tendremos que hacer será instalar el paquete acl. En mi caso ya lo tengo instalado.

Una vez instalado tendremos que habilitar el uso de acl en el dispositivos que vayamos a utilizar. Para ello editamos el fichero /etc/fstab y añadimos lo siguiente. Si no queremos reiniciar podemos montarlo con mount -a.

Antes de cambiar los permisos veremos los permisos actuales que tiene cada una de las carpetas. Como podemos observar ahora mismo todas las carpetas pertenecen al usuario con el que las hemos creado, en este caso «usuario».

Tendremos por lo tanto que asignar los permisos necesarios para la situación que hemos dispuesto. Lo primero que haremos será asignarle a la carpeta Departamento el grupo departamento. Como observamos solo le damos permisos de ejecución y de lectura para que no puedan escribir en esta carpeta.
Ahora aplicamos los permisos a cada uno de los departamentos. Esta vez si le damos permiso de escritura a cada uno de los grupos de los departamentos.
Veamos ahora si los cambios se han realizado correctamente.
Por último accedemos con el usuario albertoinf y probaremos a realizar tres pruebas simples:
Crear un fichero prueba1 en Departamentos.
Crear un fichero prueba2 en Matemáticas.
Crear un fichero prueba3 en Informática.
Como vemos funciona correctamente. Es fácil de implementar y añade un apartado más de seguridad a nuestro sistema.
Podéis encontrarme en Twitter o en mi web personal.
Linux

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.