Llistes de control d'accés en Ubuntu

De WikiCat IT
Dreceres ràpides: navegació, cerca

Les llistes de control d'accés, també conegudes com ACLs, milloren la seguritat dels arxius del sistema. En aquestes llistes es defineixen els privilegis qué té un usuari de forma individual sobre un determinat fitxer.

Formatatge i muntatge d'un disc dur Virtual

Per fer aquesta activitat es necessita un disc dur diferent. En el cas de les MVs aquest disc serà un disc dur virtual. Un cop el tinguem creat, cal que creem una partició i el muntem. Per fer això, hem d'anar al següent menú de Xubuntu:

Administración de Configuración / Hardware / Discos

Si no es té la utilitat de discos de gnome, la podem instal·lar fent:

sudo apt-get install gnome-disk-utility

Creem una partició en ext4 i li canviem el nom. És important NO posar un nom compost (amb espais).

En acabat, muntem el disc i ens informa que l'ha muntat a media/volum/informatica

Per comprovar que s'ha muntat en el lloc indicat, podem executar la següent comanda:

informatica@smx:/media/informatica$ ls
Volum

Edició de l'arxiu /etc/fstab

Per poder fer servir llistes de conotrl d'accés hem de dir-li al sistema en quines particions les farem servir. Per això hem d'editar, per exemple amb el gedit, el fitxer /etc/fstab:

sudo gedit /etc/fstab

I afegim la següent línia:

/dev/sdb1 /media/informatica/Volum auto rw,user,auto,exec,acl 0 0

On:

  • /dev/sdb1 és el dispositiu.
  • Volum és el nom que li hem posat en crear la partició.

Remuntatge de la partició

Per remuntar la partició fem:

informatica@smx:/media/informatica$ mount -o remount,acl /dev/sdb1

I, si ho hem fet bé, no ens ha de sortir cap missatge.

Proves

Per fer la prova anem a crear un fitxer (per exemple "prova") dins de la partició nova remuntada:

informatica@smx:/media/informatica/Volum$ gedit prova

Instal·lació de la utilitat acl

Aquesta utilitat ens servirà per veure la informació que emmagatzema les ACLs dels diferents fitxers.

sudo apt-get install acl

Informació emmagatzemada en la ACL

Per veure quina informació emmagatzema la ACL del fitxer prova i en el directori actual, cal que fem servir la comanda getfacl, tal com es pot veure a continuació:

informatica@smx:/media/informatica/Volum$# getfacl prova
# file: prova
# owner: root
# group: root
user::rw-
group::r--
other::r--

En informa del nom del fitxer, del propietari, del grup, i els permisos.

Permisos

Anem a donar permissos a l'usuari pepa per a què pugui llegir i modificar el fitxer prova. Per això cal fer servir la comanda setfacl amb l'opció -m que ens permet modificar la ACL.

informatica@smx:/media/informatica/Volum$ sudo setfacl -m user:pepa:rw- prova

I a continuació comprovem que realment s'ha fet la midificació solicitada:

informatica@smx:/media/informatica/Volum$ getfacl prova
# file: prova
# owner: root
# group: root
user::rw-
user:pepa:rw-
group::r--
mask::rw-
other::r--

Altres tipus de permís

La -m és per modificar la acl i la "u" equival a "user" que és especificament anomenat, "mike", seguit pels permisos i l'arxiu i directori. canviant la "u" per una "g" es canvien les acls dels grups.

setfacl -m u:mike:rwx file or directory
setfacl -m g:sales:rw file or directory

Si es volt configurar un directori per a què tots els arxius que es creen heretin les acls del directori cal fer servir l'opció "d" davant de l'usuari o grop.

setfacl -m d:u:mike:rw directory

Per esborrar els prmisos es pot fer servir l'opció "x".

setfacl -x u:mike file or directory
Eines de l'usuari
Espais de noms

Variants
Navegació
Eines