Astelehena, 2019(e)ko abuztuak 26
MONOGRÁFICO: Listas de control de acceso (ACL) - Introducción PDF fitxategia Inprimatu E-posta
SOFTWARE - Servidores
Elvira Mifsud-k idatzia   
Igandea, 2012(e)ko iraila(r)en 30-(e)an 00:00etan
Artikuluen aurkibidea
MONOGRÁFICO: Listas de control de acceso (ACL)
Introducción
Utilización de ACLs en el sistema de archivos
Utilización de ACLs en routers
Conclusión
Orri guztiak

Introducción

¿Qué son las Listas de Control de Acceso o ACLs?

Las ACL  (Access Control Lists), como su nombre indica, son listas de condiciones que permiten designar  permisos de acceso a cualquier elemento del sistema o directorio en general. En función de estas condiciones, se concede o deniega el acceso a la modificación de las propiedades de estos elementos a los diferentes usuarios o procesos del sistema. Es, por tanto, un mecanismo de seguridad del sistema.En el caso de referirnos, por ejemplo, al sistema de archivos, las ACL proporcionan un nivel adicional de seguridad a los archivos, ya que extiende el clásico esquema de permisos.En el caso de referirnos, por ejemplo, a routers las ACL establecen condiciones que se aplican al tráfico que viaja a través de la 
interfaz del router. Es decir, las ACL informan al router de qué tipo de paquetes debe aceptar y cuáles rechazar.En el artículo vamos a referirnos a ambos tipos de ACLs. En el caso de los sistemas de archivos ext4, referidas a entornos GNU/Linux y en el caso de de los routers referidas a los dispositivos enrutadores de Cisco.

Sistemas de archivos con ACLs

Las ACLs permiten asignar permisos a usuarios o grupos concretos. Por ejemplo, se pueden dar ciertos permisos a dos usuarios sobre unos archivos sin necesidad de incluirlos en el mismo grupo. 

Los archivos y directorios tienen conjuntos de permisos configurados para el propietario del archivo, el grupo al que pertenece el dueño del archivo y los otros usuarios del sistema. Sin embargo, estos permisos tienen sus limitaciones. Por ejemplo, no se pueden configurar diferentes permisos para usuarios diferentes. Para solucionar este problema se crearon las Listas de Control de Acceso (Access Control Lists, ACLs).

El concepto de ACL permite un control más preciso que los permisos del archivo por sí solos, al dar al propietario de un objeto la capacidad de conceder o denegar accesos usuario por usuario.

Este mecanismo está disponible en la mayoría de Unix (Solaris, AIX, HP-UX, etc.), mientras que en otros que no lo proporcionan por defecto, como GNU/Linux, pero puede instalarse como un paquete adicional (acl). 

GNU/Linux soporta 2 tipos básicos de ACL: 

  • ACL estándar: ACL de control de directorios y ficheros. Contiene únicamente las entradas para los tipos propietario, grupo propietario y otros, que corresponden a los bits de permiso convencionales para archivos y directorios.
  • ACL extendida: ACL que incluye más elementos. Una entrada máscara y puede contener al mismo tiempo distintas entradas de los tipos usuario nombrado y grupo nombrado. 

Las ACLs se pueden configurar: 

  1. Por usuario 
  2. Por grupo 
  3. A través de la máscara de permisos

Requerimientos del sistema

En general, para trabajar con ACL debemos comprobar que:

  • El núcleo debe soportar y estar compilado para soportar atributos extendidos y ACL.El sistema de archivos tiene que montarse con atributos extendidos y ACL.
  • Se tienen que instalar las utilidades de espacio de usuario para establecer el ACL: paquete acl.

Respecto al primer punto y en el caso de Ubuntu, la utilización de ACL está activada en el Kernel.

Respecto al segundo punto, cuando se va a trabajar con ACL en un sistema de archivos determinado (/home) en el archivo /etc/fstab hay que indicarlo de la forma siguiente:  

# cat /etc/fstab|grep home
/dev/sda2 /home ext4 defaults,acl 0
# cat /etc/fstab|grep home#
/dev/sda2 /home ext4 defaults,acl 0 /dev/sda2

Para no tener que hacer un reboot del sistema, simplemente podemos remontar la partición para que use acl ejecutando la orden siguiente:

# mount -o remount -o acl /dev/sda2 /home# 

Ahora podemos ya utilizar ACLs en nuestro sistema. Respecto al tercer punto, instalamos el paquete acl (puede que esté instalado por defecto). 

# sudo apt-get install acl#

En este paquete están las utilidades que nos permitirán establecer y manejar las ACLs: chacl, getfacl y setfacl. 

También se puede instalar el paquete acl desde el Centro de Software de Ubuntu.



 

Revista INTEFP

Marcadores Sociales

Facebook MySpace Twitter Delicious Google Bookmarks