Capítulo 8. Listas de Control de Acceso

Los archivos y directorios tienen conjuntos de permisos configurados para el propietario del archivo, el grupo asociado con el archivo y todos los otros usuarios del sistema. Sin embargo, estos permisos tienen sus limitaciones. Por ejemplo, no se pueden configurar diferentes permisos para usuarios diferentes. Por ello, se implementaron las Listas de Control de Acceso (Access Control Lists, ACLs).

El kernel de Red Hat Enterprise Linux 3 proporciona soporte para ACL para el sistema de archivos ext3 y sistemas de archivos con exportaciones NFS. También se reconocen las ACLs en sistemas de archivos ext3 accesados a través de Samba.

Se requiere el paquete acl para implementar ACLs junto con el soporte en el kernel. Este contiene utilidades usadas para añadir, modificar, eliminar y recuperar información de ACL.

Los comandos cp y mv copian o mueven cualquier ACLs asociado con archivos y directorios.

8.1. Montaje de sistemas de archivos

Antes de usar ACL para un archivo o directorio, la partición para el archivo o directorio debe ser montada con soporte ACL. Si es un sistema de archivos local, se puede montar con el comando siguiente:

mount -t ext3 -o acl <device-name> <partition>

Por ejemplo:

mount -t ext3 -o acl /dev/hdb3 /work

Alternativamente, si la partición esta listada en el archivo /etc/fstab, la entrada para la partición puede incluir la opción acl:

LABEL=/work      /work       ext3    acl        1 2

Si se accede a un sistema de archivos ext3 a través de Samba y se tiene activado las ACLs para este, las ACLs serán reconocidas porque Samba ha sido compilado con la opción --with-acl-support. No se requiere ningún indicador especial cuando se este montando una compartición Samba.

8.1.1. NFS

Por defecto, si el sistema de archivos que está siendo exportado por un servidor NFS soporta ACLs y el cliente NFS puede leer ACLs, los ACLs seran utilizados por el sistema cliente.

Para desactivar ACLs en sistemas de archivos NFS cuando se esté configurando el servidor, incluya la opción no_acl en el archivo /etc/exports. Para desactivar ACLs en una sistema compartido NFS cuando se esté montando en un cliente, móntelo con la opción no_acl a través de la línea de comandos o del archivo /etc/fstab.