Acls En Linux

TRABAJO ADMINISTRACION DE SISTEMAS OPERATIVOS

TRABAJO 30

1

1. Introducción 2. ACLs en Linux 2.1. Cómo incorporar ACLs a nuestro sistema Linux 2.2. Uso de las ACLs 2.3. Creación de una ACL básica. 2.4. ACLs por defecto 3. ACLs y Samba 3.1. Valores de Configuración de Winbind en el fichero smb.conf 3.2. Configuración del Name Service Switch 3.3. Ejecución del demonio winbind 4.referencias

3 3 4 8 8 13 14 15 16 16 17

2

1. Introducción Una de las características que se echan en falta en los sistemas Linux actuales, especialmente en entornos corporativos, es la posibilidad de especificar los permisos de acceso a los ficheros con mayor granularidad. Los sistemas Linux siguen el modelo de permisos Unix tradicional segmentando el tipo de acceso en tres categorías:
  El propietario del fichero (User) El grupo al que pertenece el fichero (Group) El resto de usuarios del sistema que no están en ninguna de las dos categorías anteriores (Other).

También conocido como modelo UGO (User, Group, Other). Sin embargo, estas tres categorías se revelan insuficientes en una gran cantidad de situaciones, donde desearíamos poder especificar permisos diferenciados paravarios usuarios o grupos determinados. Aquí es donde entran en juego los permisos basados en Listas de Control de Acceso, más conocidos como ACLs. En este sistema de permisos los ficheros no tienen un juego fijo de permisos (como en el modelo tradicional, que tiene tres permisos y sólo tres), sino que los permisos del fichero son en realidad una lista de Entradas de Control de Acceso (o ACEs). Cadauna de estas ACEs contiene un par (usuario/grupo, permiso) que indica un tipo de acceso determinado para un usuario o grupo, y el conjunto de todas ellas forman la ACL que marca el tipo de acceso permitido en un fichero. Este sistema es el utilizado entre otros, por los sistemas de ficheros NTFS (de Windows NT y sucesores), el sistema UFS de Solaris y el sistema HFS de HP-UX. 2. ACLs en Linux Hay undato que se suele desconocer sin embargo y es que el sistema de ficheros ext2, desde su diseño original, previó la inclusión de este tipo de sistemas de control de acceso y estaban incluidos los enganches (hooks) necesarios para su implementación posterior, de forma 100% transparente y compatible hacia atrás. Pues bien, desde hace varios años existen varios proyectos para incorporar los sistemasbasados en ACL en los diferentes sistemas de ficheros soportados por Linux, y especialmente en ext2 (por ser el tipo de sistema de ficheros más extendido hasta el momento en los sistemas Linux). Uno de ellos es el proyecto RSBAC, cuyos objetivos son mucho más ambiciosos (realmente mucho más, su objetivo es conseguir un sistema Linux con un nivel de seguridad equivalente al nivel B1 del antiguoLibro Naranja -TCSEC-), pero que incorpora también una implementación 100% operativa de ACLs para ext2. Otro de ellos es el proyecto Linux Extended Attributes and Access Control Lists, que originalmente tenía como objetivo incorporar el sistema de ACLs al sistema de ficheros

3

ext2 (y posteriormente ext3 cuando este apareció). Posteriormente, al ser el sistema de ACLs elegido por el equipo deSamba para su implementación de ACLs sobre ext2 (para poder ofertar recursos compartidos vía SMB con ACLs al igual que los sistemas Windows NT y posteriores) ha sido el candidato oficial de ACLs en ext2 para su inclusión definitiva en el kernel. De hecho, desde la versión 2.5.23 forma parte del kernel estándar. Para ello se ha hecho un esfuerzo de coordinación y estandarización bastante grande conlos desarrolladores de otros sistemas de ficheros como XFS y JFS (principalmente, aunque no sólo con estos) que también soportaban ACLs desde su origen. La idea era ofertar una capa abstracta común en el VFS (Virtual File System) de forma que las aplicaciones y el resto del sistema operativo trabajasen por igual, y con la misma API, con cualquiera de los sistemas de ficheros que soportasen ACLs...