MONOGRÁFICO: Listas de control de acceso (ACL) - Introducción |
SOFTWARE - Servidores | |||||||
Écrit par Elvira Mifsud | |||||||
Dimanche, 30 Septembre 2012 00:00 | |||||||
Page 2 sur 5
Introducción¿Qué son las Listas de Control de Acceso o ACLs?Las ACL (Access Control Lists), como su nombre indica, son listas de condiciones que permiten designar permisos de acceso a cualquier elemento del sistema o directorio en general. En función de estas condiciones, se concede o deniega el acceso a la modificación de las propiedades de estos elementos a los diferentes usuarios o procesos del sistema. Es, por tanto, un mecanismo de seguridad del sistema.En el caso de referirnos, por ejemplo, al sistema de archivos, las ACL proporcionan un nivel adicional de seguridad a los archivos, ya que extiende el clásico esquema de permisos.En el caso de referirnos, por ejemplo, a routers las ACL establecen condiciones que se aplican al tráfico que viaja a través de la Sistemas de archivos con ACLsLas ACLs permiten asignar permisos a usuarios o grupos concretos. Por ejemplo, se pueden dar ciertos permisos a dos usuarios sobre unos archivos sin necesidad de incluirlos en el mismo grupo.
Los archivos y directorios tienen conjuntos de permisos configurados para el propietario del archivo, el grupo al que pertenece el dueño del archivo y los otros usuarios del sistema. Sin embargo, estos permisos tienen sus limitaciones. Por ejemplo, no se pueden configurar diferentes permisos para usuarios diferentes. Para solucionar este problema se crearon las Listas de Control de Acceso (Access Control Lists, ACLs). El concepto de ACL permite un control más preciso que los permisos del archivo por sí solos, al dar al propietario de un objeto la capacidad de conceder o denegar accesos usuario por usuario. Este mecanismo está disponible en la mayoría de Unix (Solaris, AIX, HP-UX, etc.), mientras que en otros que no lo proporcionan por defecto, como GNU/Linux, pero puede instalarse como un paquete adicional (acl). GNU/Linux soporta 2 tipos básicos de ACL:
Las ACLs se pueden configurar:
Requerimientos del sistemaEn general, para trabajar con ACL debemos comprobar que:
Respecto al primer punto y en el caso de Ubuntu, la utilización de ACL está activada en el Kernel. Respecto al segundo punto, cuando se va a trabajar con ACL en un sistema de archivos determinado (/home) en el archivo /etc/fstab hay que indicarlo de la forma siguiente: # cat /etc/fstab|grep home
/dev/sda2 /home ext4 defaults,acl 0
# cat /etc/fstab|grep home# Para no tener que hacer un reboot del sistema, simplemente podemos remontar la partición para que use acl ejecutando la orden siguiente: # mount -o remount -o acl /dev/sda2 /home# Ahora podemos ya utilizar ACLs en nuestro sistema. Respecto al tercer punto, instalamos el paquete acl (puede que esté instalado por defecto). # sudo apt-get install acl# En este paquete están las utilidades que nos permitirán establecer y manejar las ACLs: chacl, getfacl y setfacl. También se puede instalar el paquete acl desde el Centro de Software de Ubuntu. |