Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Resultados de Aprendizaje Alcanzar: Implementar el plan de seguridad en la organización aplicando estándares y normas
internacionales de seguridad vigentes.
NOTA: Estimado aprendiz cabe recordar que usted Interactuará en una interfaz de comandos en el servidor centOS 8 (Linux)
previamente instalado en una máquina virtual VMWARE o VIRTUALBOX.
ACTIVIDAD 2:
NOTA: Deberá presentar como evidencia de aprendizaje un informe de todo lo realizado explicando
lo ingresado en la interfaz de comandos para cada uno de los ítems del laboratorio práctico.
Por ejemplo, si un objeto de fichero, tiene una ACL que contiene (David: leer, escribir; Ángela: leer),
esto le daría permiso a David para leer y modificar el archivo, en cambio Ángela solo podría leerlo.
¿Cómo funcionan?
Primero de todo hay que tener en cuenta que el sistema de archivos debe de tener habilitado las
ACL. Para ello se debe especificar cuándo se montan, bien de manera provisional o de manera
permanente en el fichero /etc/fstab
Para comprobar que la opción “acl” está habilitado en las particiones montadas, podemos realizar
la siguiente comprobación:
Los sistemas de ficheros como Btrfs y ext* ya vienen con las ACL habilitadas por defecto.
Permitir que todos los archivos o directorios hereden las entradas de ACL desde un directorio con:
Laboratorio de pruebas
Existe un grupo creado llamado “librecorp”, con tres usuarios “david”, “Fernando” y “María”
Como David no tiene permisos sobre el recurso Marketing, el sistema le muestra un mensaje de
“Acceso denegado”, en cambio puede crear sin problemas el fichero “prueba” dentro de la
carpeta de IT.
De esta manera ya no tendrá permisos de escritura en el recurso. Por último la eliminamos del
grupo “librecorp”, utilizando la herramienta “gpasswd”
Hay que tener en cuenta que las Listas de Control de Acceso irán variando con el tiempo, por lo
que es recomendable realizar una copia de seguridad de estas. Para ello simplemente debemos
utilizar la salida standard “stdout” sobre un fichero.
Como sigue:
Y esto es todo. Las listas de control de acceso tienen un sin fin de posibilidades. Espero que este
documento haya sido un instrumento para afianzar su aprendizaje.
Webgrafia:
https://www.ochobitshacenunbyte.com/2019/02/07/listas-de-control-de-acceso-acl-en-linux/