Las ACLs permiten controlar el flujo del tráfico en equipos de redes, tales como routers y switches. Su principal objetivo es filtrar tráfico, permitiendo o denegando el tráfico de red de acuerdo a alguna condición. Sin embargo, también tienen usos adicionales, como por ejemplo, distinguir "tráfico interesante" (tráfico suficientemente importante como para activar o mantener una conexión) en ISDN.
La utilidad setfacl configura ACLs para archivos y directorios. Utilice la opción -m o modifique el ACL de un archivo o directorio:
setfacl -m
Las reglas (
u:
Configura el acceso ACL para un usuario. Se debe especificar el nombre del usuario o su UID. El usuario puede ser cualquier usuario válido en el sistema.
g:
Configura el acceso ACL para un grupo. Se debe especificar el nombre del grupo o su GID. El grupo puede ser cualquier grupo válido en el sistema.
m:
Configura la máscara de derechos efectivos. La máscara es la unión de todos los permisos del grupo propietario y todas las entradas del usuario y grupo.
o:
Configura el acceso ACL para otros usuarios que no esten en el grupo para el archivo.
Se ignoran los espacios en blanco. Los permisos (
Si un archivo o directorio ya tiene una ACL y se usa el comando setfacl, se añaden las reglas adicionales al ACL existente o la regla existente es modificada.

No hay comentarios:
Publicar un comentario