Introducción al uso del servidor de prácticas del DIIS-ACL's

Índice

  1. Índice
  2. Conceptos
  3. Manejo
  4. Ejemplos

Conceptos

Cada fichero/directorio tiene tracidionalmente definidos permisos para propietario, grupo y resto del mundo. Estos permisos son los típicos de lectura/escritura/ejecución.

Cuando se desean permisos mas avanzados, es necesario recurrir a las listas de control de acceso o ACL's

La descripción detallada se puede encontrar en la página de manual de getfacl(1) de Solaris. Aquí intentaremos resumir lo más importante.

Básicamente, es posible definir entradas en la ACL para un usuario/grupo concreto, entradas de tipo "máscara" ("mask") y (en el caso de directorios), de tipo "default", que son las que se aplicarán a ficheros que se creen en ese directorio.

La máscara limita los permisos máximos que puede otorgar una entrada (excepto para el propietario del fichero).

Instrucciones en algunos sistemas operativos

Nos centraremos en manejar ACL's del sistema desde clientes que acceden por red.

Ejemplos

Supongamos que tenemos un directorio al que debe poder acceder el servidor web (Usuario "80") y al que no deseamos que tengan acceso otros usuarios

Desde Unix, ejecutaríamos:

$ setfacl -m user:80:r-x public_html
$ setfacl -m mask:r-x public_html

Desde Windows, en el diálogo ya mencionado de "Propiedades:Seguridad", usaríamos "Agregar"->"webservd".

Es importante notar que, a diferencia del modificar una entrada ya existente, el añadir una entrada para un usuario en Windows, se debe hacer desde un PC integrado en el dominio DIISLAB.


Last Modified: Nov 26, 2008