Es muy importante saber el manejo de ACL's en los directorios llamados colaborativos sobre todo si estos son accedidos por varios usuarios y ellos pertenecen a varios grupos.
Vamos a plantear un ejemplo el mismo va a tener tres grupos.
Vamos a plantear usuarios que pertenezcan a un solo grupo y otros que pertenezcan a dos grupos y otros que pertenezcan a los tres grupos.
# setfacl -m d:g:informatica:rw /home/informes_personal
9.- Limitar los permisos para otros grupos de usuarios.
# setfacl -m o::-- /home/informes_personal
Vamos a plantear un ejemplo el mismo va a tener tres grupos.
Vamos a plantear usuarios que pertenezcan a un solo grupo y otros que pertenezcan a dos grupos y otros que pertenezcan a los tres grupos.
| Departamento | Usuarios por Departamento |
| Gerencia de RRHH (rrhh) | Jorge Luis Andrea Karina |
| Gerencia de Informática (informatica) | Manuel Roberto Johan Pedro Karina |
| Gerencia General (gerencia) | Luisa Pablo Andrea Karina |
En este ejemplo los usuarios van a compartir el directorio /home/informes_personal donde algunos usuarios solo van a poder acceder a consultar documentos y otros van a tener permisos de crear nuevos archivo y directorios, adicionalmente van a poder definir permisos para la creación de nuevos archivos y directorios.
El dueño del directorio /home/informes_personal debe ser el usuario del sistema root.
El grupo del directorio debe pertenecer al grupo de Gerencia de RRHH.
El grupo de la Gerencia de RRHH deben tener el acceso para la lectura y la escritura automáticamente en los nuevos archivos que se creen bajo el directorio /home/informes_personal.
El grupo de informática debe tener solo acceso de lectura, los archivos que se creen automáticamente bajo el directorio /home/informes_personal deben mantener el mismo permiso.
Grupos de usuarios adicionales en el sistema operativo no deben de poder acceder al directorio /home/informes_personal.
Los siguientes comandos deben de ser ejecutados en el terminal con el usuario root.
1.- Creación del directorio común.
# mkdir /home/informes_personal
2.- Asignación de permisos para que el dueño del direcctorio sea el root
# chown root /home/informes_personal
2.- Asignación de permisos para que el dueño del direcctorio sea el root
# chown root /home/informes_personal
3.- Asignación de permisos para que el grup dueño del direcctorio sea el RRHH
# chgrp rrhh /home/informes_personal
4.- Definición de permisos especiales para directorios compartidos.
# chmod 2770 /home/informes_personal
5.- Asignación de permisos para el grupo de la Gerencia de RRHH acceso al directorio para la lectura y la escritura automáticamente.
# setfacl -m g:rrhh:rw /home/informes_personal
6.- Asignación de permisos para el grupo de la Gerencia de RRHH acceso al directorio para la lectura y la escritura automáticamente.
# chgrp rrhh /home/informes_personal
4.- Definición de permisos especiales para directorios compartidos.
# chmod 2770 /home/informes_personal
5.- Asignación de permisos para el grupo de la Gerencia de RRHH acceso al directorio para la lectura y la escritura automáticamente.
# setfacl -m g:rrhh:rw /home/informes_personal
6.- Asignación de permisos para el grupo de la Gerencia de RRHH acceso al directorio para la lectura y la escritura automáticamente.
# setfacl -m g:informatica:rw /home/informes_personal
7.- Permisos automáticos para la creación de nuevos archivos para el gurpo de rrhh.
# setfacl -m g:u:rrhh:rw /home/informes_personal
8.- Permisos automáticos para la creación de nuevos archivos para el gurpo de informática.
7.- Permisos automáticos para la creación de nuevos archivos para el gurpo de rrhh.
# setfacl -m g:u:rrhh:rw /home/informes_personal
8.- Permisos automáticos para la creación de nuevos archivos para el gurpo de informática.
# setfacl -m d:g:informatica:rw /home/informes_personal
9.- Limitar los permisos para otros grupos de usuarios.
# setfacl -m o::-- /home/informes_personal
NOTA: para que los permisos debajo de un directorios sean automáticos debemos definiros aumentando la opción por defecto como se observa en el punto 7 y 8.
No hay comentarios:
Publicar un comentario