linux:acl
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
linux:acl [2010/10/23 12:17] – rlunaro | linux:acl [2010/11/18 23:38] – rlunaro | ||
---|---|---|---|
Line 42: | Line 42: | ||
Primero, segundo y tercero son ficheros, y uno, dos y tres son directorios. Todos tienen como único propietario " | Primero, segundo y tercero son ficheros, y uno, dos y tres son directorios. Todos tienen como único propietario " | ||
+ | |||
+ | Para ello, añadimos los permisos (recursivamente) para el nuevo usuario y el nuevo grupo: | ||
+ | |||
+ | <code shell> | ||
+ | # primero ponemos permisos de lectura y ejecución para el grupo | ||
+ | setfacl -R -m g: | ||
+ | # y luego ponemos permisos de lectura y ejecución para el usuario | ||
+ | setfacl -R -m u: | ||
+ | </ | ||
+ | |||
+ | A continuación podemos comprobar que la operación se ha ejecutado, ejecutando '' | ||
+ | |||
+ | <code shell> | ||
+ | root:/data# getfacl test/uno | ||
+ | # file: test/ | ||
+ | # owner: santiago | ||
+ | # group: santiago | ||
+ | user::rwx | ||
+ | user: | ||
+ | group::r-x | ||
+ | group: | ||
+ | mask::r-x | ||
+ | other::r-x | ||
+ | </ | ||
+ | |||
+ | El último paso consiste en establecer qué va a pasar a partir de ahora con los ficheros y directorios nuevos que se creen. Eso se define con las ACL's por defecto. Se establecen de la misma forma, pero usando la opción '' | ||
+ | |||
+ | <code shell> | ||
+ | # a partir de ahora, todos los ficheros nuevos tendrán | ||
+ | # permisos de lectura y ejecución para el grupo " | ||
+ | setfacl -d -m g: | ||
+ | # y también para el usuario " | ||
+ | setfacl -d -m u: | ||
+ | </ | ||
+ | |||
+ | A continuación hemos creado un directorio llamado " | ||
+ | |||
+ | <code shell> | ||
+ | root:/ | ||
+ | # file: cuarto | ||
+ | # owner: root | ||
+ | # group: root | ||
+ | user::rw- | ||
+ | user: | ||
+ | group:: | ||
+ | group: | ||
+ | mask::r-- | ||
+ | other::r-- | ||
+ | |||
+ | </ | ||
+ | |||
+ | Efectivamente, | ||
+ | |||
+ | ===== Las máscaras ===== | ||
+ | |||
+ | Puede que el ejemplo anterior no funcione. Eso es debido a lo que se llaman " | ||
+ | |||
+ | Lo mejor poner como máscara rwx, para que los permisos a aplicar sean los que definamos. Eso se hace con este comando: | ||
+ | |||
+ | < | ||
+ | # primero ponemos la mascara del directorio | ||
+ | setfacl -R -m m::rwx test | ||
+ | # y luego ponemos la máscara por defecto | ||
+ | setfacl -d -m m::rwx test | ||
+ | </ | ||
linux/acl.txt · Last modified: 2022/12/02 22:02 by 127.0.0.1