miércoles, 17 de febrero de 2010

4CL

Una Lista de Control de Acceso o ACL (del inglés, Access Control List) es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido.
Las ACLs permiten controlar el flujo del tráfico en equipos de redes, tales como routers y switches. Su principal objetivo es filtrar tráfico, permitiendo o denegando el tráfico de red de acuerdo a alguna condición. Sin embargo, también tienen usos adicionales, como por ejemplo, distinguir "tráfico interesante" (tráfico suficientemente importante como para activar o mantener una conexión) en ISDN.

La utilidad setfacl configura ACLs para archivos y directorios. Utilice la opción -m o modifique el ACL de un archivo o directorio:

setfacl -m
Las reglas () deben ser especificadas en los formatos siguientes. Se pueden especificar múltiples reglas en el mismo comando si estas se encuentran separadas por comas.

u::
Configura el acceso ACL para un usuario. Se debe especificar el nombre del usuario o su UID. El usuario puede ser cualquier usuario válido en el sistema.

g::
Configura el acceso ACL para un grupo. Se debe especificar el nombre del grupo o su GID. El grupo puede ser cualquier grupo válido en el sistema.

m:
Configura la máscara de derechos efectivos. La máscara es la unión de todos los permisos del grupo propietario y todas las entradas del usuario y grupo.

o:
Configura el acceso ACL para otros usuarios que no esten en el grupo para el archivo.

Se ignoran los espacios en blanco. Los permisos () deben ser una combinación de caracteres r, w y x para lectura, escritura y ejecución.

Si un archivo o directorio ya tiene una ACL y se usa el comando setfacl, se añaden las reglas adicionales al ACL existente o la regla existente es modificada.

No hay comentarios: