Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Linux posee un sistema de control de acceso sencillo, los famosos bits rwx, siendo en
muchas ocasiones insuficiente para una gestión correcta de la seguridad, por ejemplo
pueden existir usuario del mismo grupo que no deban de tener los mismos permisos, o
los “otros” existir usuarios con permiso de ejecución y otros de lectura.
Para solucionar estos problemas se utiliza sofware que permite asignar de forma
individual o a grupos concretos permisos para lectura, escritura o ejecución.
Ejemplo:
7. Ver los permisos asignados a ese fichero. (Darse cuenta que los permisos son:
drwxrwxr-x+ El + significa que son permisos especiales de ACL)
8. Intentar escribir con el usuario paco en esa carpeta.
cd .
9. Modificar los permisos otorgando permiso de escritura a paco y que por defecto
se apliquen esos permisos a todo lo contenido en ese directorio.
10. Crear un nuevo fichero con el usuario pepe.
11. Ver los permisos de ese nuevo fichero y explicar que ha sucedido.
12. Quitar los permisos a paco.
13. Explicar que hace el comando umask con los permisos, explicar algún ejemplo.
¿Qué operación binaria realiza la máscara?
Opciones de setfacl.
Es importante destacar las opciones de setfacl pues son relevantes para cualquier
procedimiento.
-m --modify
-M --modify-file
-x --remove
-X --remove-file
-b --remove-all
-k --remove-default
--mask
--d --default
--restore=archivo
-R
-L --logical
-P --physical