domingo, 29 de marzo de 2009

Access Control Lists

Las Access Control Lists o ACLs son una herramienta para controlar de manera mas exacta los permisos de una carpeta o archivos, funciona igual que los permisos de Unix (lectura, escritura y ejecución).

Antes de poder usadas deben ser activadas en /etc/fstab.

Hay dos comandos clave:

  • getfacl
    Sirve para obtener la ACL de una carpeta o un archivo.
  • setfacl
    Este comando permite modificar las ACLs de los archivos, para agregar una nueva entrada al ACL se usa el switch -m y para eliminar una se usa -x
Para que funcione primero se debe agregar una mascara al ACL del archivo. El formato es el siguiente:

setfacl -m mask:r-x (archivo o carpeta)

Es curioso pero para que las ACLs funcionen deben tener activadas como mínimo los permisos de lectura y ejecución, si no ninguno funciona.
Publicado por JEMC en 16:53
Etiquetas:

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)