Actividad 27: ACLs en el sistema de ficheros
Los permisos tradicionales de Unix que se definen mediante el comando chmod son sencillos, claros y válidos para la mayor parte de las situaciones. Piense que siempre es posible crear un nuevo grupo ex profeso con cualquier colección arbitraria de usuarios para utilizar en los permisos.
Sin embargo, en algunas ocasiones puede quererse utilizar un método alternativo de permisos basado en listas de control de acceso (Access Control Lists en adelante ACLs). Tal es el modelo de permisos utilizado por defecto en Windows NT y derivados, y esta posibilidad también está disponible en GNU/Linux cuando se utiliza un sistema de ficheros con soporte para atributos extendidos (la mayoría).
Antes de realizar la parte práctica, deberá escribir las siguientes órdenes en un terminal:
cd ~
mkdir prueba
cd prueba
dd if=/dev/zero of=dispositivo1 bs=1M count=500
sudo losetup /dev/loop1 dispositivo1
sudo mkfs.ext4 /dev/loop1
mkdir disco1
sudo mount -o acl /dev/loop1 disco1
sudo chown <usuario> disco1 # CAMBIE <usuario> por el login de su usuario
Mediante estas instrucciones, en el interior del directorio ~/prueba se ha creado un fichero de 500MB que se ha preparado y formateado como si se tratara de un dispositivo de almacenamiento. Después, el nuevo sistema de ficheros se ha montado en ~/prueba/disco1.
Una vez terminada la actividad, podrá reiniciar la máquina y borrar el directorio ~/prueba con su contenido. De este modo recuperará el espacio utilizado.
- Lea con atención las páginas 28, 29 y 30 del documento ASIDAI_C2_UD1.PDF
- ¿Qué producto recomienda Bruce Schneier para conseguir una mayor seguridad?
- Respecto a la seguridad, ponga un ejemplo de riesgo asociado con cada una de las siguientes categorías:
- Seguridad física
- Amenazas internas
- Amenazas externas
- Posibles accidentes, averías y desastres