SlideShare uma empresa Scribd logo

8 access control lists

Aprende Viendo
Aprende Viendo
TecnologiaNegócios
1 de 5
Baixar para ler offline
95 Access Control Lists Los archivos y directorios tienen conjuntos de permisos configurados para el propietario del archivo, el grupo asociado con el archivo y todos los otros usuarios del sistema. Sin embargo, estos permisos tienen sus limitaciones. Por ejemplo, no se puedenconfigurar diferentes permisos para usuarios diferentes. Por ello, se implementaronlas Listas de Control de Acceso (ACLs - Access Control Lists). El kernel de Red Hat Enterprise Linux 5 proporciona soporte para ACL para el sistema de archivos ext3 y los sistemas de archivos con exportaciones NFS. También se reconocen las ACLs en sistemas de archivos ext3 accedidos a través de Samba. Se requiere el paquete acl para implementar ACLs junto con el soporte en el kernel. Este contiene utilidades usadas para añadir, modificar, eliminar y recuperar información de ACL. Los comandos cp y mv copian o mueven cualquier ACLs asociado con archivos y directorios. 8.1. Montaje de sistemas de archivos Antes de usar ACL para un archivo o directorio, la partición para el archivo o directorio debe ser montada con soporte ACL. Si es un sistema de archivos local, se puede montar con el comando siguiente: mount -t ext3 -o acl <device-name> <partition> Por ejemplo: mount -t ext3 -o acl /dev/VolGroup00/LogVol02 /work Alternativamente, si la partición esta listada en el archivo /etc/fstab, la entrada para la partición puede incluir la opción acl: LABEL=/work /work ext3 acl 1 2 Si se accede a un sistema de archivos ext3 a través de Samba y se tiene activado las ACLs para este, las ACLs serán reconocidas porque Samba ha sido compilado con la opción --with-acl- support. No se requiere ningún indicador especial cuando se este montandouna compartición Samba. 8.1.1. NFS Por defecto, si el sistema de archivos que está siendo exportado por un servidor NFS soporta ACLs y el cliente NFS puede leer ACLs, los ACLs seran utilizados por el sistema cliente. Para desactivar ACLs en sistemas de archivos NFS cuando se esté configurando el servidor, incluya la opción no_acl en el archivo /etc/exports. Para desactivar ACLs en una sistema compartido NFS cuando se esté montandoen un cliente, móntelo con la opción no_acl a través de la línea de comandos o del archivo /etc/fstab. 8.2. Configuración de acceso a ACLs Existen dos tipos de ACLs: acceso ACLs y ACLs predeterminado. Un acceso a ACLs es la lista de control de acceso para un archivo o directorio específico. Un ACLs predeterminado sólo puede ser
96 Configurar ACLs predeterminados asociado con un directorio, si un archivo dentro del directorio no tiene un ACL, el archivo utilizará las reglas del ACL predeterminado para el directorio. Los ACLs predeterminado son opcionales. Los ACLs se pueden configurar: 1. Por usuario 2. Por grupo 3. A través de la máscara de derechos efectivos 4. Para usuarios que no estén en el grupo de usuarios para el archivo La utilidad setfacl configura ACLs para archivos y directorios. Utilice la opción -m para añadir o modificar el ACL de un archivo o directorio: setfacl -m <rules> <files> Rules (<rules>) must be specified in the following formats. Multiple rules can be specified in the same command if they are separated by commas. u:<uid>:<perms> Configura el acceso ACL para un usuario. Se debe especificar el nombre del usuario o su UID. El usuario puede ser cualquier usuario válido en el sistema. g:<gid>:<perms> Configura el acceso ACL para un grupo. Se debe especificar el nombre del grupo o su GID. El grupo puede ser cualquier grupo válido en el sistema. m:<perms> Configura la máscara de derechos efectivos. La máscara es la unión de todos los permisos del grupo propietario y todas las entradas del usuario y grupo. o:<perms> Configura el acceso ACL para otros usuarios que no esten en el grupo para el archivo. White space is ignored. Permissions (<perms>) must be a combination of the characters r, w, and x for read, write, and execute. Si un archivo o directorio ya tiene una ACL y se usa el comando setfacl, se añadenlas reglas adicionales al ACL existente o la regla existente es modificada. Por ejemplo, para otorgar permisos de lectura y escritura para el usuario andrius: setfacl -m u:andrius:rw /project/somefile Para eliminar todos los permisos para un usuario, grupo u otros, utilice la opción -x y no especifique ningún permiso: setfacl -x <rules> <files> Por ejemplo, para eliminar todos los permisos del usuario con UID 500: setfacl -x u:500 /project/somefile
97 Configurar ACLs predeterminados 8.3. Configurar ACLs predeterminados Para configurar un ACLs predeterminado, añada d: antes de la regla y especifique un directorio en vez de un nombre de archivo. Por ejemplo, para configurar el ACL predeterminado para el directorio /share/ para que lea y ejecute para los usuarios que no se encuentren en el grupo del usuario (un acceso ACL para un archivo individual puede anularlo): setfacl -m d:o:rx /share 8.4. Recuperar ACLs Para determinar la existencia de ACLs para un archivo o directorio, utilice el comando getfacl. En el siguiente ejemplo, getfacl seutiliza para determinar los ACLs existentes para un archivo. getfacl home/john/picture.png El comando anterior devuelve la siguinete salida: # file: home/john/picture.png # owner: john # group: john user::rw- group::r-- other::r-- Si se especifica un directorio y tiene un ACL predeterminado, el ACL por defecto también se presenta como se ve a continuación. [john@main /]$ getfacl home/sales/ # file: home/sales/ # owner: john # group: john user::rw- user:barryg:r-- group::r-- mask::r-- other::r-- default:user::rwx default:user:john:rwx default:group::r-x default:mask::rwx default:other::r-x 8.5. Archivar sistemas de archivos con ACLs Aviso Los comandos tar y dump no respaldan ACLs.
98 Configurar ACLs predeterminados The star utilityis similar to the tar utilityin that it can be used to generate archives of files; however, some of its options are different. Refer to Tabla 8.1, “Opciones de línea de comandos para star” for a listing of more commonly used options. For all available options, refer to the star man page. The star package is required to use this utility. Opción Descripción -c Crea un paquete de archivos. -n No extrae los archivos; úselo en conjunto -x para mostrar qué hace la extracción de archivos. -r Reemplaza archivos en el paquete. Los archivos son escritos al final del paquete de archivos, reemplazando cualquier archivo con la misma ruta y nombre de archivo. -t Muestra los contenidos de un paquete de archivos. -u Actualiza el paquete de archivos. Los archivos son escritos al final del paquete si no existen en el paquete o si los archivos son más recientes que los archivos del mismo nombre en el paquete. Esta opción sólo funciona si el paquete es un archivo o una cinta no bloqueada en la que se pueda grabar en diferentes ubicaciones. -x Extrae los archivos del paquete. Si se utiliza con -U y un archivo en el paquete es más antiguo que el archivo correspondiente en el sistema de archivos, el archivo no es extraído. -help Muestra las opciones más importantes. -xhelp Despliega las opciones menos importantes. -/ No quita las barras oblicuas al comienzo de los nombres de archivos cuando se extraen archivos desde un paquete. Por defecto, estos son removidos cuando se extraen los archivos. -acl Cuando se cree o extraiga, empaquete o restaure cualquier ACL asociado con los archivos y directorios. Tabla 8.1. Opciones de línea de comandos para star 8.6. Compatibilidad con sistemas antiguos Si se ha configurado un ACL en cualquier archivo en un sistema de archivos dado, ese archivo tiene el atributo ext_attr. Este atributo se puede ver usando el comando siguiente: tune2fs -l <filesystem-device> Se puede montar un sistema de archivos que haya adquirido el atributo ext_attr con kernels más viejos, pero estos kernels no hacen cumplir ningún ACLs que se haya configurado. Las versiones de la utilidad e2fsck incluídas en la versión 1.22 y posteriores del paquete e2fsprogs (incluyendo las versiones en Red Hat Enterprise Linux 2.1 y 4) pueden verificar un sistema de archivos con el atributo ext_attr. Las versiones anteriores no lo hacen.
99 Configurar ACLs predeterminados 8.7. Recursos adicionales Consulte los recursos siguientes para más información. 8.7.1. Documentación instalada • Página man de acl — Descripción de ACLs • Página man de getfacl — Discute cómo obtener las listas de control de acceso • Página man de setfacl — Explica cómo configurar listas de control de acceso de archivos • Página man de star — Explica más detalles sobre la utilidad star y sus opciones 8.7.2. Sitios Web de utilidad • http://acl.bestbits.at/ — Sitio Web para ACLs

Recomendados

Comandos de windows
Comandos de windowsComandos de windows
Comandos de windowsAldair Gardz
 
TUTORIAL SHELL WINDOWS
TUTORIAL SHELL WINDOWSTUTORIAL SHELL WINDOWS
TUTORIAL SHELL WINDOWSFILARE.ORG
 
commands and options dpkg, rpm, yum and apt
commands and options dpkg, rpm, yum and aptcommands and options dpkg, rpm, yum and apt
commands and options dpkg, rpm, yum and aptjose luis garcia de aguinaga
 
26 configuración del sistema
26 configuración del sistema26 configuración del sistema
26 configuración del sistemajosemanuelacostarendon
 
Administración y comandos básicos. Arquitectura del Computador
Administración y comandos básicos. Arquitectura del ComputadorAdministración y comandos básicos. Arquitectura del Computador
Administración y comandos básicos. Arquitectura del ComputadorFernandoPadilla78
 
Sesión13 - Archivos de Control (Oracle)
Sesión13 - Archivos de Control (Oracle)Sesión13 - Archivos de Control (Oracle)
Sesión13 - Archivos de Control (Oracle)José Toro
 
Administrando la Instancia en Oracle database 11g-Z052 05
Administrando la Instancia en Oracle database 11g-Z052 05Administrando la Instancia en Oracle database 11g-Z052 05
Administrando la Instancia en Oracle database 11g-Z052 05Alexander Calderón
 
Comandos en windows 7
Comandos en windows 7Comandos en windows 7
Comandos en windows 7Pablo Navor de la Rosa
 

Recomendados

Comandos de windows
Comandos de windowsComandos de windows
Comandos de windowsAldair Gardz
 
TUTORIAL SHELL WINDOWS
TUTORIAL SHELL WINDOWSTUTORIAL SHELL WINDOWS
TUTORIAL SHELL WINDOWSFILARE.ORG
 
commands and options dpkg, rpm, yum and apt
commands and options dpkg, rpm, yum and aptcommands and options dpkg, rpm, yum and apt
commands and options dpkg, rpm, yum and aptjose luis garcia de aguinaga
 
26 configuración del sistema
26 configuración del sistema26 configuración del sistema
26 configuración del sistemajosemanuelacostarendon
 
Administración y comandos básicos. Arquitectura del Computador
Administración y comandos básicos. Arquitectura del ComputadorAdministración y comandos básicos. Arquitectura del Computador
Administración y comandos básicos. Arquitectura del ComputadorFernandoPadilla78
 
Sesión13 - Archivos de Control (Oracle)
Sesión13 - Archivos de Control (Oracle)Sesión13 - Archivos de Control (Oracle)
Sesión13 - Archivos de Control (Oracle)José Toro
 
Administrando la Instancia en Oracle database 11g-Z052 05
Administrando la Instancia en Oracle database 11g-Z052 05Administrando la Instancia en Oracle database 11g-Z052 05
Administrando la Instancia en Oracle database 11g-Z052 05Alexander Calderón
 
Comandos en windows 7
Comandos en windows 7Comandos en windows 7
Comandos en windows 7Pablo Navor de la Rosa
 
Clonación de base de datos oracle con rman
Clonación de base de datos oracle con rmanClonación de base de datos oracle con rman
Clonación de base de datos oracle con rmanFredys Nieto
 
gestio de paquetes linux
gestio de paquetes linuxgestio de paquetes linux
gestio de paquetes linuxPablo Mamani
 
Gestion de paquetes
Gestion de paquetesGestion de paquetes
Gestion de paquetesDaniel Zavala
 
21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcpjosemanuelacostarendon
 
Sesión01 - Gestión de instancia (Oracle)
Sesión01 - Gestión de instancia (Oracle)Sesión01 - Gestión de instancia (Oracle)
Sesión01 - Gestión de instancia (Oracle)José Toro
 
Unidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPUnidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPvverdu
 
Tutorial de subvesion
Tutorial de subvesionTutorial de subvesion
Tutorial de subvesionPablo Morales
 
Introduccion a la Arquitectura de Oracle. Z052 02
Introduccion a la Arquitectura de Oracle. Z052 02Introduccion a la Arquitectura de Oracle. Z052 02
Introduccion a la Arquitectura de Oracle. Z052 02Alexander Calderón
 
Semana 12 filesystem basico
Semana 12 filesystem basicoSemana 12 filesystem basico
Semana 12 filesystem basicovictdiazm
 
Comandos del dos
Comandos del dosComandos del dos
Comandos del dosLaura Vargas
 
W7
W7W7
W7ULEAM
 
Actividad3.1
Actividad3.1Actividad3.1
Actividad3.1Daniel Patiño
 
Comandos linux
Comandos linuxComandos linux
Comandos linuxacostaestefania
 
Lista de los comandos del dos
Lista de los comandos del dosLista de los comandos del dos
Lista de los comandos del dosJean Paul Murillo Vaca
 
Sesión14 – Archivos redologs (Oracle)
Sesión14 – Archivos redologs (Oracle)Sesión14 – Archivos redologs (Oracle)
Sesión14 – Archivos redologs (Oracle)José Toro
 
Sistema operativo
Sistema operativoSistema operativo
Sistema operativomedaluna
 
Preparando el entorno de Red de Oracle Database 11gZ052 06
Preparando el entorno de Red de Oracle Database 11gZ052 06Preparando el entorno de Red de Oracle Database 11gZ052 06
Preparando el entorno de Red de Oracle Database 11gZ052 06Alexander Calderón
 
Habilidades de linux
Habilidades de linuxHabilidades de linux
Habilidades de linuxArkanoide7593
 
Backups en Oracle
Backups en OracleBackups en Oracle
Backups en OracleCarmen Soler
 
Power point toñi
Power point toñiPower point toñi
Power point toñiaplicacionescesur
 
Vision
VisionVision
Visionkarime astrid
 
Decreto%20416 2008%20 Bachillerato%20 Andalucia
Decreto%20416 2008%20 Bachillerato%20 AndaluciaDecreto%20416 2008%20 Bachillerato%20 Andalucia
Decreto%20416 2008%20 Bachillerato%20 Andaluciaguest98e792
 

Mais conteúdo relacionado

Mais procurados

Clonación de base de datos oracle con rman
Clonación de base de datos oracle con rmanClonación de base de datos oracle con rman
Clonación de base de datos oracle con rmanFredys Nieto
 
gestio de paquetes linux
gestio de paquetes linuxgestio de paquetes linux
gestio de paquetes linuxPablo Mamani
 
21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcpjosemanuelacostarendon
 
Sesión01 - Gestión de instancia (Oracle)
Sesión01 - Gestión de instancia (Oracle)Sesión01 - Gestión de instancia (Oracle)
Sesión01 - Gestión de instancia (Oracle)José Toro
 
Unidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPUnidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPvverdu
 
Tutorial de subvesion
Tutorial de subvesionTutorial de subvesion
Tutorial de subvesionPablo Morales
 
Introduccion a la Arquitectura de Oracle. Z052 02
Introduccion a la Arquitectura de Oracle. Z052 02Introduccion a la Arquitectura de Oracle. Z052 02
Introduccion a la Arquitectura de Oracle. Z052 02Alexander Calderón
 
Semana 12 filesystem basico
Semana 12 filesystem basicoSemana 12 filesystem basico
Semana 12 filesystem basicovictdiazm
 
Sesión14 – Archivos redologs (Oracle)
Sesión14 – Archivos redologs (Oracle)Sesión14 – Archivos redologs (Oracle)
Sesión14 – Archivos redologs (Oracle)José Toro
 
Sistema operativo
Sistema operativoSistema operativo
Sistema operativomedaluna
 
Preparando el entorno de Red de Oracle Database 11gZ052 06
Preparando el entorno de Red de Oracle Database 11gZ052 06Preparando el entorno de Red de Oracle Database 11gZ052 06
Preparando el entorno de Red de Oracle Database 11gZ052 06Alexander Calderón
 
Habilidades de linux
Habilidades de linuxHabilidades de linux
Habilidades de linuxArkanoide7593
 

Mais procurados (19)

Clonación de base de datos oracle con rman
Clonación de base de datos oracle con rmanClonación de base de datos oracle con rman
Clonación de base de datos oracle con rman
 
gestio de paquetes linux
gestio de paquetes linuxgestio de paquetes linux
gestio de paquetes linux
 
Gestion de paquetes
Gestion de paquetesGestion de paquetes
Gestion de paquetes
 
21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp
 
Sesión01 - Gestión de instancia (Oracle)
Sesión01 - Gestión de instancia (Oracle)Sesión01 - Gestión de instancia (Oracle)
Sesión01 - Gestión de instancia (Oracle)
 
Unidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPUnidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAP
 
Tutorial de subvesion
Tutorial de subvesionTutorial de subvesion
Tutorial de subvesion
 
Introduccion a la Arquitectura de Oracle. Z052 02
Introduccion a la Arquitectura de Oracle. Z052 02Introduccion a la Arquitectura de Oracle. Z052 02
Introduccion a la Arquitectura de Oracle. Z052 02
 
Semana 12 filesystem basico
Semana 12 filesystem basicoSemana 12 filesystem basico
Semana 12 filesystem basico
 
Comandos del dos
Comandos del dosComandos del dos
Comandos del dos
 
W7
W7W7
W7
 
Actividad3.1
Actividad3.1Actividad3.1
Actividad3.1
 
Comandos linux
Comandos linuxComandos linux
Comandos linux
 
Lista de los comandos del dos
Lista de los comandos del dosLista de los comandos del dos
Lista de los comandos del dos
 
Sesión14 – Archivos redologs (Oracle)
Sesión14 – Archivos redologs (Oracle)Sesión14 – Archivos redologs (Oracle)
Sesión14 – Archivos redologs (Oracle)
 
Sistema operativo
Sistema operativoSistema operativo
Sistema operativo
 
Preparando el entorno de Red de Oracle Database 11gZ052 06
Preparando el entorno de Red de Oracle Database 11gZ052 06Preparando el entorno de Red de Oracle Database 11gZ052 06
Preparando el entorno de Red de Oracle Database 11gZ052 06
 
Habilidades de linux
Habilidades de linuxHabilidades de linux
Habilidades de linux
 
Backups en Oracle
Backups en OracleBackups en Oracle
Backups en Oracle
 

Destaque

Decreto%20416 2008%20 Bachillerato%20 Andalucia
Decreto%20416 2008%20 Bachillerato%20 AndaluciaDecreto%20416 2008%20 Bachillerato%20 Andalucia
Decreto%20416 2008%20 Bachillerato%20 Andaluciaguest98e792
 
Tillganglig webb - bra för alla
Tillganglig webb - bra för allaTillganglig webb - bra för alla
Tillganglig webb - bra för allaPär Lannerö
 
Intervención terapéutica con familias y parejas
Intervención terapéutica con familias y parejasIntervención terapéutica con familias y parejas
Intervención terapéutica con familias y parejasArcco Psicología
 
Red Estudiantes de la Información y afines para Iberoamérica- Bibliotic 2009
Red Estudiantes de la Información y afines para Iberoamérica- Bibliotic 2009Red Estudiantes de la Información y afines para Iberoamérica- Bibliotic 2009
Red Estudiantes de la Información y afines para Iberoamérica- Bibliotic 2009colfreepress
 
Generaciondes de la tecnologia educativa
Generaciondes de la tecnologia educativaGeneraciondes de la tecnologia educativa
Generaciondes de la tecnologia educativaArelita Olivares
 
ALM con Visual Studio y TFS 2013
ALM con Visual Studio y TFS 2013ALM con Visual Studio y TFS 2013
ALM con Visual Studio y TFS 2013Rodolfo Finochietti
 
Accident At Russias Biggest Hydroelectric Rev 00
Accident At Russias Biggest Hydroelectric Rev 00Accident At Russias Biggest Hydroelectric Rev 00
Accident At Russias Biggest Hydroelectric Rev 00vidiratla
 
Comercio electrónico
Comercio electrónicoComercio electrónico
Comercio electrónicofercorfon1
 

Destaque (20)

Power point toñi
Power point toñiPower point toñi
Power point toñi
 
Vision
VisionVision
Vision
 
Decreto%20416 2008%20 Bachillerato%20 Andalucia
Decreto%20416 2008%20 Bachillerato%20 AndaluciaDecreto%20416 2008%20 Bachillerato%20 Andalucia
Decreto%20416 2008%20 Bachillerato%20 Andalucia
 
Pantalles2012
Pantalles2012Pantalles2012
Pantalles2012
 
Tillganglig webb - bra för alla
Tillganglig webb - bra för allaTillganglig webb - bra för alla
Tillganglig webb - bra för alla
 
Introducciónweb2.0
Introducciónweb2.0Introducciónweb2.0
Introducciónweb2.0
 
Intervención terapéutica con familias y parejas
Intervención terapéutica con familias y parejasIntervención terapéutica con familias y parejas
Intervención terapéutica con familias y parejas
 
Preguntas de discusión
Preguntas de discusiónPreguntas de discusión
Preguntas de discusión
 
Folleto xtraclub castellano_ok
Folleto xtraclub castellano_okFolleto xtraclub castellano_ok
Folleto xtraclub castellano_ok
 
Red Estudiantes de la Información y afines para Iberoamérica- Bibliotic 2009
Red Estudiantes de la Información y afines para Iberoamérica- Bibliotic 2009Red Estudiantes de la Información y afines para Iberoamérica- Bibliotic 2009
Red Estudiantes de la Información y afines para Iberoamérica- Bibliotic 2009
 
Curso calidad alimentaria
Curso calidad alimentariaCurso calidad alimentaria
Curso calidad alimentaria
 
Biblia de access
Biblia de accessBiblia de access
Biblia de access
 
Generaciondes de la tecnologia educativa
Generaciondes de la tecnologia educativaGeneraciondes de la tecnologia educativa
Generaciondes de la tecnologia educativa
 
Ley organica de salud
Ley organica de saludLey organica de salud
Ley organica de salud
 
Grado en Lenguas Modernas
Grado en Lenguas ModernasGrado en Lenguas Modernas
Grado en Lenguas Modernas
 
Excel
ExcelExcel
Excel
 
ALM con Visual Studio y TFS 2013
ALM con Visual Studio y TFS 2013ALM con Visual Studio y TFS 2013
ALM con Visual Studio y TFS 2013
 
It клуб в лагере TeenГрад
It клуб в лагере TeenГрадIt клуб в лагере TeenГрад
It клуб в лагере TeenГрад
 
Accident At Russias Biggest Hydroelectric Rev 00
Accident At Russias Biggest Hydroelectric Rev 00Accident At Russias Biggest Hydroelectric Rev 00
Accident At Russias Biggest Hydroelectric Rev 00
 
Comercio electrónico
Comercio electrónicoComercio electrónico
Comercio electrónico
 

Semelhante a 8 access control lists

Guia comandos-rapidos-linux-4781
Guia comandos-rapidos-linux-4781Guia comandos-rapidos-linux-4781
Guia comandos-rapidos-linux-4781Enrique Villafuerte
 
Fundamentos de Administración PostgreSQL
Fundamentos de Administración PostgreSQLFundamentos de Administración PostgreSQL
Fundamentos de Administración PostgreSQLcamposer
 
44 seguridad y se linux
44 seguridad y se linux44 seguridad y se linux
44 seguridad y se linuxAprende Viendo
 
Administracion servidores
Administracion servidoresAdministracion servidores
Administracion servidoresIsaac Gonzalez
 
11. sistema de archivos
11. sistema de archivos11. sistema de archivos
11. sistema de archivosAkashi Yuurei
 
11. sistema de archivos
11. sistema de archivos11. sistema de archivos
11. sistema de archivosAkashi Yuurei
 
Unidad 10 - Puesta en marcha del sistema
Unidad 10 - Puesta en marcha del sistemaUnidad 10 - Puesta en marcha del sistema
Unidad 10 - Puesta en marcha del sistemavverdu
 
45 trabajar con se linux
45 trabajar con se linux45 trabajar con se linux
45 trabajar con se linuxAprende Viendo
 
Sistemas de-archivos-tarea (1)
Sistemas de-archivos-tarea (1)Sistemas de-archivos-tarea (1)
Sistemas de-archivos-tarea (1)José Catalán
 
Definiciones Basicas
Definiciones BasicasDefiniciones Basicas
Definiciones BasicasFaBro Gs
 
Comandos de ubuntu
Comandos de ubuntuComandos de ubuntu
Comandos de ubuntuAny Saula
 

Semelhante a 8 access control lists (20)

Guia comandos-rapidos-linux-4781
Guia comandos-rapidos-linux-4781Guia comandos-rapidos-linux-4781
Guia comandos-rapidos-linux-4781
 
8 compartir recursosasoitson
8 compartir recursosasoitson8 compartir recursosasoitson
8 compartir recursosasoitson
 
Comandos linux
Comandos linuxComandos linux
Comandos linux
 
Informe de clase
Informe de clase Informe de clase
Informe de clase
 
Fundamentos de Administración PostgreSQL
Fundamentos de Administración PostgreSQLFundamentos de Administración PostgreSQL
Fundamentos de Administración PostgreSQL
 
Linux Para Asterisk
Linux Para AsteriskLinux Para Asterisk
Linux Para Asterisk
 
Presentación linux
Presentación linuxPresentación linux
Presentación linux
 
Comandos ubuntu
Comandos ubuntuComandos ubuntu
Comandos ubuntu
 
Comandos ubuntu
Comandos ubuntuComandos ubuntu
Comandos ubuntu
 
44 comandos linux
44 comandos linux44 comandos linux
44 comandos linux
 
44 seguridad y se linux
44 seguridad y se linux44 seguridad y se linux
44 seguridad y se linux
 
Administracion servidores
Administracion servidoresAdministracion servidores
Administracion servidores
 
11. sistema de archivos
11. sistema de archivos11. sistema de archivos
11. sistema de archivos
 
11. sistema de archivos
11. sistema de archivos11. sistema de archivos
11. sistema de archivos
 
Unidad 10 - Puesta en marcha del sistema
Unidad 10 - Puesta en marcha del sistemaUnidad 10 - Puesta en marcha del sistema
Unidad 10 - Puesta en marcha del sistema
 
45 trabajar con se linux
45 trabajar con se linux45 trabajar con se linux
45 trabajar con se linux
 
Sistemas de archivos
Sistemas de archivosSistemas de archivos
Sistemas de archivos
 
Sistemas de-archivos-tarea (1)
Sistemas de-archivos-tarea (1)Sistemas de-archivos-tarea (1)
Sistemas de-archivos-tarea (1)
 
Definiciones Basicas
Definiciones BasicasDefiniciones Basicas
Definiciones Basicas
 
Comandos de ubuntu
Comandos de ubuntuComandos de ubuntu
Comandos de ubuntu
 

Mais de Aprende Viendo

43 aseguramiento de su red
43 aseguramiento de su red43 aseguramiento de su red
43 aseguramiento de su redAprende Viendo
 
42 seguridad y autenticación
42 seguridad y autenticación42 seguridad y autenticación
42 seguridad y autenticaciónAprende Viendo
 
41 parámetros y módulos generales
41 parámetros y módulos generales41 parámetros y módulos generales
41 parámetros y módulos generalesAprende Viendo
 
40 configuración del kernel y dispositivos
40 configuración del kernel y dispositivos40 configuración del kernel y dispositivos
40 configuración del kernel y dispositivosAprende Viendo
 
38 reunir información del sistema
38 reunir información del sistema38 reunir información del sistema
38 reunir información del sistemaAprende Viendo
 
37 supervisión del sistema
37 supervisión del sistema37 supervisión del sistema
37 supervisión del sistemaAprende Viendo
 
36 archivos de registro
36 archivos de registro36 archivos de registro
36 archivos de registroAprende Viendo
 
34 configuración de la impresora
34 configuración de la impresora34 configuración de la impresora
34 configuración de la impresoraAprende Viendo
 
32 configuración del sistema x window
32 configuración del sistema x window32 configuración del sistema x window
32 configuración del sistema x windowAprende Viendo
 
31 el sistema x window
31 el sistema x window31 el sistema x window
31 el sistema x windowAprende Viendo
 
46 customizing se linux policy
46 customizing se linux policy46 customizing se linux policy
46 customizing se linux policyAprende Viendo
 
29 configuración de la fecha y hora
29 configuración de la fecha y hora29 configuración de la fecha y hora
29 configuración de la fecha y horaAprende Viendo
 
27 configuración del sistema
27 configuración del sistema27 configuración del sistema
27 configuración del sistemaAprende Viendo
 
28 el directorio sysconfig
28 el directorio sysconfig28 el directorio sysconfig
28 el directorio sysconfigAprende Viendo
 
25 protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldap25 protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldapAprende Viendo
 
24 correo electrónico
24 correo electrónico24 correo electrónico
24 correo electrónicoAprende Viendo
 

Mais de Aprende Viendo (20)

43 aseguramiento de su red
43 aseguramiento de su red43 aseguramiento de su red
43 aseguramiento de su red
 
42 seguridad y autenticación
42 seguridad y autenticación42 seguridad y autenticación
42 seguridad y autenticación
 
41 parámetros y módulos generales
41 parámetros y módulos generales41 parámetros y módulos generales
41 parámetros y módulos generales
 
40 configuración del kernel y dispositivos
40 configuración del kernel y dispositivos40 configuración del kernel y dispositivos
40 configuración del kernel y dispositivos
 
39 o profile
39 o profile39 o profile
39 o profile
 
38 reunir información del sistema
38 reunir información del sistema38 reunir información del sistema
38 reunir información del sistema
 
37 supervisión del sistema
37 supervisión del sistema37 supervisión del sistema
37 supervisión del sistema
 
36 archivos de registro
36 archivos de registro36 archivos de registro
36 archivos de registro
 
35 automated tasks
35 automated tasks35 automated tasks
35 automated tasks
 
34 configuración de la impresora
34 configuración de la impresora34 configuración de la impresora
34 configuración de la impresora
 
33 usuarios y grupos
33 usuarios y grupos33 usuarios y grupos
33 usuarios y grupos
 
32 configuración del sistema x window
32 configuración del sistema x window32 configuración del sistema x window
32 configuración del sistema x window
 
31 el sistema x window
31 el sistema x window31 el sistema x window
31 el sistema x window
 
46 customizing se linux policy
46 customizing se linux policy46 customizing se linux policy
46 customizing se linux policy
 
29 configuración de la fecha y hora
29 configuración de la fecha y hora29 configuración de la fecha y hora
29 configuración de la fecha y hora
 
27 configuración del sistema
27 configuración del sistema27 configuración del sistema
27 configuración del sistema
 
28 el directorio sysconfig
28 el directorio sysconfig28 el directorio sysconfig
28 el directorio sysconfig
 
25 protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldap25 protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldap
 
24 correo electrónico
24 correo electrónico24 correo electrónico
24 correo electrónico
 
22 apache http server
22 apache http server22 apache http server
22 apache http server
 

Último

Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxRogerPrieto3
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 

Último (15)

Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptx
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 

8 access control lists

  • 1. 95 Access Control Lists Los archivos y directorios tienen conjuntos de permisos configurados para el propietario del archivo, el grupo asociado con el archivo y todos los otros usuarios del sistema. Sin embargo, estos permisos tienen sus limitaciones. Por ejemplo, no se puedenconfigurar diferentes permisos para usuarios diferentes. Por ello, se implementaronlas Listas de Control de Acceso (ACLs - Access Control Lists). El kernel de Red Hat Enterprise Linux 5 proporciona soporte para ACL para el sistema de archivos ext3 y los sistemas de archivos con exportaciones NFS. También se reconocen las ACLs en sistemas de archivos ext3 accedidos a través de Samba. Se requiere el paquete acl para implementar ACLs junto con el soporte en el kernel. Este contiene utilidades usadas para añadir, modificar, eliminar y recuperar información de ACL. Los comandos cp y mv copian o mueven cualquier ACLs asociado con archivos y directorios. 8.1. Montaje de sistemas de archivos Antes de usar ACL para un archivo o directorio, la partición para el archivo o directorio debe ser montada con soporte ACL. Si es un sistema de archivos local, se puede montar con el comando siguiente: mount -t ext3 -o acl <device-name> <partition> Por ejemplo: mount -t ext3 -o acl /dev/VolGroup00/LogVol02 /work Alternativamente, si la partición esta listada en el archivo /etc/fstab, la entrada para la partición puede incluir la opción acl: LABEL=/work /work ext3 acl 1 2 Si se accede a un sistema de archivos ext3 a través de Samba y se tiene activado las ACLs para este, las ACLs serán reconocidas porque Samba ha sido compilado con la opción --with-acl- support. No se requiere ningún indicador especial cuando se este montandouna compartición Samba. 8.1.1. NFS Por defecto, si el sistema de archivos que está siendo exportado por un servidor NFS soporta ACLs y el cliente NFS puede leer ACLs, los ACLs seran utilizados por el sistema cliente. Para desactivar ACLs en sistemas de archivos NFS cuando se esté configurando el servidor, incluya la opción no_acl en el archivo /etc/exports. Para desactivar ACLs en una sistema compartido NFS cuando se esté montandoen un cliente, móntelo con la opción no_acl a través de la línea de comandos o del archivo /etc/fstab. 8.2. Configuración de acceso a ACLs Existen dos tipos de ACLs: acceso ACLs y ACLs predeterminado. Un acceso a ACLs es la lista de control de acceso para un archivo o directorio específico. Un ACLs predeterminado sólo puede ser
  • 2. 96 Configurar ACLs predeterminados asociado con un directorio, si un archivo dentro del directorio no tiene un ACL, el archivo utilizará las reglas del ACL predeterminado para el directorio. Los ACLs predeterminado son opcionales. Los ACLs se pueden configurar: 1. Por usuario 2. Por grupo 3. A través de la máscara de derechos efectivos 4. Para usuarios que no estén en el grupo de usuarios para el archivo La utilidad setfacl configura ACLs para archivos y directorios. Utilice la opción -m para añadir o modificar el ACL de un archivo o directorio: setfacl -m <rules> <files> Rules (<rules>) must be specified in the following formats. Multiple rules can be specified in the same command if they are separated by commas. u:<uid>:<perms> Configura el acceso ACL para un usuario. Se debe especificar el nombre del usuario o su UID. El usuario puede ser cualquier usuario válido en el sistema. g:<gid>:<perms> Configura el acceso ACL para un grupo. Se debe especificar el nombre del grupo o su GID. El grupo puede ser cualquier grupo válido en el sistema. m:<perms> Configura la máscara de derechos efectivos. La máscara es la unión de todos los permisos del grupo propietario y todas las entradas del usuario y grupo. o:<perms> Configura el acceso ACL para otros usuarios que no esten en el grupo para el archivo. White space is ignored. Permissions (<perms>) must be a combination of the characters r, w, and x for read, write, and execute. Si un archivo o directorio ya tiene una ACL y se usa el comando setfacl, se añadenlas reglas adicionales al ACL existente o la regla existente es modificada. Por ejemplo, para otorgar permisos de lectura y escritura para el usuario andrius: setfacl -m u:andrius:rw /project/somefile Para eliminar todos los permisos para un usuario, grupo u otros, utilice la opción -x y no especifique ningún permiso: setfacl -x <rules> <files> Por ejemplo, para eliminar todos los permisos del usuario con UID 500: setfacl -x u:500 /project/somefile
  • 3. 97 Configurar ACLs predeterminados 8.3. Configurar ACLs predeterminados Para configurar un ACLs predeterminado, añada d: antes de la regla y especifique un directorio en vez de un nombre de archivo. Por ejemplo, para configurar el ACL predeterminado para el directorio /share/ para que lea y ejecute para los usuarios que no se encuentren en el grupo del usuario (un acceso ACL para un archivo individual puede anularlo): setfacl -m d:o:rx /share 8.4. Recuperar ACLs Para determinar la existencia de ACLs para un archivo o directorio, utilice el comando getfacl. En el siguiente ejemplo, getfacl seutiliza para determinar los ACLs existentes para un archivo. getfacl home/john/picture.png El comando anterior devuelve la siguinete salida: # file: home/john/picture.png # owner: john # group: john user::rw- group::r-- other::r-- Si se especifica un directorio y tiene un ACL predeterminado, el ACL por defecto también se presenta como se ve a continuación. [john@main /]$ getfacl home/sales/ # file: home/sales/ # owner: john # group: john user::rw- user:barryg:r-- group::r-- mask::r-- other::r-- default:user::rwx default:user:john:rwx default:group::r-x default:mask::rwx default:other::r-x 8.5. Archivar sistemas de archivos con ACLs Aviso Los comandos tar y dump no respaldan ACLs.
  • 4. 98 Configurar ACLs predeterminados The star utilityis similar to the tar utilityin that it can be used to generate archives of files; however, some of its options are different. Refer to Tabla 8.1, “Opciones de línea de comandos para star” for a listing of more commonly used options. For all available options, refer to the star man page. The star package is required to use this utility. Opción Descripción -c Crea un paquete de archivos. -n No extrae los archivos; úselo en conjunto -x para mostrar qué hace la extracción de archivos. -r Reemplaza archivos en el paquete. Los archivos son escritos al final del paquete de archivos, reemplazando cualquier archivo con la misma ruta y nombre de archivo. -t Muestra los contenidos de un paquete de archivos. -u Actualiza el paquete de archivos. Los archivos son escritos al final del paquete si no existen en el paquete o si los archivos son más recientes que los archivos del mismo nombre en el paquete. Esta opción sólo funciona si el paquete es un archivo o una cinta no bloqueada en la que se pueda grabar en diferentes ubicaciones. -x Extrae los archivos del paquete. Si se utiliza con -U y un archivo en el paquete es más antiguo que el archivo correspondiente en el sistema de archivos, el archivo no es extraído. -help Muestra las opciones más importantes. -xhelp Despliega las opciones menos importantes. -/ No quita las barras oblicuas al comienzo de los nombres de archivos cuando se extraen archivos desde un paquete. Por defecto, estos son removidos cuando se extraen los archivos. -acl Cuando se cree o extraiga, empaquete o restaure cualquier ACL asociado con los archivos y directorios. Tabla 8.1. Opciones de línea de comandos para star 8.6. Compatibilidad con sistemas antiguos Si se ha configurado un ACL en cualquier archivo en un sistema de archivos dado, ese archivo tiene el atributo ext_attr. Este atributo se puede ver usando el comando siguiente: tune2fs -l <filesystem-device> Se puede montar un sistema de archivos que haya adquirido el atributo ext_attr con kernels más viejos, pero estos kernels no hacen cumplir ningún ACLs que se haya configurado. Las versiones de la utilidad e2fsck incluídas en la versión 1.22 y posteriores del paquete e2fsprogs (incluyendo las versiones en Red Hat Enterprise Linux 2.1 y 4) pueden verificar un sistema de archivos con el atributo ext_attr. Las versiones anteriores no lo hacen.
  • 5. 99 Configurar ACLs predeterminados 8.7. Recursos adicionales Consulte los recursos siguientes para más información. 8.7.1. Documentación instalada • Página man de acl — Descripción de ACLs • Página man de getfacl — Discute cómo obtener las listas de control de acceso • Página man de setfacl — Explica cómo configurar listas de control de acceso de archivos • Página man de star — Explica más detalles sobre la utilidad star y sus opciones 8.7.2. Sitios Web de utilidad • http://acl.bestbits.at/ — Sitio Web para ACLs