ACLs Linux

ACLs

Uma Alternativa ao controle de acesso a diretórios e arquivos é a criação de Acls, sendo assim estarei fazendo um pequeno resumo das funcionalidades das acls, lembre-se que é apenas um resumo, podendo ser melhor consultado em man pages e documentos oficiais da ferramenta.

A Red Hat e seus derivados por padrão incluem as funções de acl no sistema de arquivos durante a instalação.
Caso não venha instalado em seu sistema, basta instalar o pacote “acl” através do gerenciador de pacotes de sua distribuição Linux. Vamos aos exemplos do uso das acls.

Verificando a existência de acls no sistema de arquivos

Pode-se verificar a existência de acl em um sistema de arquivos através com tune2fs, como mostrado abaixo:

tune2fs -l /dev/hda1 | grep options

Caso tenha criado um sistema de arquivos após a instalação, podemos ativa-la como abaixo;

tune2fs /dev/hda2 -o acl

Criando acls

setfacl -m u:usuario:rw /opt/teste.txt

Obs:. Observe que foi setada a acl dando permissão de leitura e escrita ao usuário “usuario” ao arquivo teste.txt.

Podemos ainda criar uma acl padrão para um diretorio, assim todos os arquivos e sub-diretorios criados dentro deste terá as mesmas politicas aplicadas ao diretorio principal. segue um exemplo:

setfacl -m d:u:usuario:rw /opt/TI/

Obs:. com a acl acima, apenas o usuário “usuario” terá permissão de leitura e escrita no diretório /opt/TI/ e apenas ele podendo criar sub-diretorios e arquivos.

Verificando ACLs em arquivos e diretórios

É possível verificar as acls em arquivos e diretórios com o comando getfacl, como abaixo:

getfacl /opt/TI
# file: /opt/TI
# owner: root
# group: root
user::rwx
user:usuario:rw-
group::rwx
mask::rwx
other::rwx

Removendo acls

Para remover todas as acls é bastante simples, como mostrado abaixo:

setfacl -b  /opt/TI/

Para remover as acls de apenas um usuário basta seguir o exemplo:

setfacl -x -u:usuario /opt/TI/