Descripción general
`setfacl` permite una gestión de permisos más flexible para los objetos del sistema de archivos. Puede otorgar o revocar permisos de lectura, escritura y ejecución individualmente a usuarios o grupos específicos, y también puede establecer ACL predeterminadas para que los nuevos archivos o directorios hereden automáticamente las ACL al crearse. Esto es especialmente útil cuando se requiere una gestión de permisos sofisticada en entornos compartidos por varios usuarios.
Funciones principales
- Configuración de permisos individuales para usuarios/grupos específicos
- Configuración y herencia de ACL predeterminadas
- Modificación y eliminación de ACL existentes
- Aplicación recursiva de permisos
Opciones principales
`setfacl` permite un control detallado de las ACL a través de varias opciones. A continuación se presentan las opciones principales de uso frecuente.
Configuración y modificación de ACL
Eliminación de ACL
Otros
Comando generado:
Combina los comandos.
Descripción:
`setfacl` Ejecutando el comando.
Combina las opciones anteriores para ejecutar virtualmente los comandos junto con la IA.
Ejemplos de uso
Muestra varios escenarios para administrar las ACL de archivos y directorios utilizando el comando `setfacl`.
Otorgar permisos de lectura/escritura a un usuario específico
setfacl -m u:user1:rw testfile.txtOtorga permisos de lectura (r) y escritura (w) al usuario `user1` en el archivo `testfile.txt`.
Otorgar permisos de solo lectura a un grupo específico
setfacl -m g:groupA:r shared_dirOtorga permisos de lectura (r) al grupo `groupA` en el directorio `shared_dir`.
Establecer ACL predeterminadas en un directorio
setfacl -m d:u:user2:rwx project_dataEstablece ACL predeterminadas en el directorio `project_data` para que el usuario `user2` tenga permisos de lectura/escritura en los archivos recién creados y permisos de lectura/escritura/ejecución en los directorios recién creados.
Aplicar ACL recursivamente
setfacl -R -m u:user3:r data_archiveOtorga permisos de lectura al usuario `user3` de forma recursiva en el directorio `data_archive` y en todos sus archivos y subdirectorios.
Eliminar una entrada de ACL de un usuario específico
setfacl -x u:user1 testfile.txtElimina la entrada de ACL para el usuario `user1` del archivo `testfile.txt`.
Eliminar todas las entradas de ACL extendidas
setfacl -b config_dirElimina todas las entradas de ACL extendidas del directorio `config_dir` (los permisos predeterminados se conservan).
Eliminar entradas de ACL predeterminadas
setfacl -k project_dataElimina todas las entradas de ACL predeterminadas configuradas en el directorio `project_data`.
Instalación
El comando `setfacl` generalmente se proporciona como parte del paquete `acl`. Aunque está instalado por defecto en la mayoría de las distribuciones de Linux, si no puede encontrar el comando, puede instalarlo usando los siguientes comandos.
Sistemas basados en Debian/Ubuntu
sudo apt update && sudo apt install aclInstala el paquete `acl` usando el administrador de paquetes APT.
Sistemas basados en RHEL/CentOS/Fedora
sudo yum install acl
# o
sudo dnf install aclInstala el paquete `acl` usando el administrador de paquetes YUM o DNF.
Consejos y precauciones
Consejos y precauciones para usar `setfacl` de manera efectiva y evitar problemas potenciales.
Uso junto con getfacl
Después de configurar las ACL con setfacl, es importante verificar las ACL configuradas actualmente usando el comando getfacl <archivo/directorio>. Esto ayuda a validar si los permisos se aplicaron según lo previsto.
- Comando de verificación: getfacl <archivo/directorio>
Comprender los permisos de máscara
Las entradas de ACL pueden incluir una entrada de 'máscara'. La máscara define los permisos efectivos máximos que se aplican a todas las entradas de ACL de usuario y grupo. Es decir, si los permisos otorgados a un usuario o grupo específico son mayores que los permisos de la máscara, los permisos reales aplicados estarán limitados por la máscara. La máscara puede ajustarse automáticamente al configurar las ACL con setfacl, por lo que se recomienda verificarla con getfacl.
- Rol: Restringe los permisos efectivos máximos para todas las entradas de ACL de usuario/grupo
- Verificación: Verifique la sección 'mask::' en la salida de getfacl
Interacción con permisos predeterminados
Los archivos o directorios con ACL configuradas mostrarán un signo + al final de la cadena de permisos cuando se vean con el comando ls -l. Esto indica que se han aplicado ACL adicionales además de los permisos estándar de Unix. Las ACL complementan el modelo de permisos predeterminado de Unix, pero a veces pueden aumentar la complejidad, por lo que deben usarse con precaución.
- Indicador de aplicación de ACL: Signo '+' al final de la cadena de permisos en la salida de ls -l
Precaución al aplicar recursivamente (-R)
Tenga cuidado al aplicar ACL recursivamente usando la opción -R. Especialmente cuando se usa junto con -b (eliminar todas las ACL), todas las ACL de los archivos y directorios inferiores pueden eliminarse involuntariamente. Siempre se recomienda verificar primero los resultados con la opción --test o hacer una copia de seguridad de los datos importantes antes de aplicarlos.
- Recomendación: Verificación previa con la opción --test, hacer copia de seguridad de datos importantes antes de aplicar