Actividad 27: ACLs en el sistema de ficheros

per Victor Carceler darrera modificació 2020-03-25T15:29:08+01:00

Los permisos tradicionales de Unix que se definen mediante el comando chmod son sencillos, claros y válidos para la mayor parte de las situaciones. Piense que siempre es posible crear un nuevo grupo ex profeso con cualquier colección arbitraria de usuarios para utilizar en los permisos.

Sin embargo, en algunas ocasiones puede quererse utilizar un método alternativo de permisos basado en listas de control de acceso (Access Control Lists en adelante ACLs). Tal es el modelo de permisos utilizado por defecto en Windows NT y derivados, y esta posibilidad también está disponible en GNU/Linux cuando se utiliza un sistema de ficheros con soporte para atributos extendidos (la mayoría).

Antes de realizar la parte práctica, deberá escribir las siguientes órdenes en un terminal:

cd ~
mkdir prueba
cd prueba
dd if=/dev/zero of=dispositivo1 bs=1M count=500
sudo losetup /dev/loop1 dispositivo1
sudo mkfs.ext4 /dev/loop1
mkdir disco1
sudo mount -o acl /dev/loop1 disco1
sudo chown <usuario> disco1 # CAMBIE <usuario> por el login de su usuario

Mediante estas instrucciones, en el interior del directorio ~/prueba se ha creado un fichero de 500MB que se ha preparado y formateado como si se tratara de un dispositivo de almacenamiento. Después, el nuevo sistema de ficheros se ha montado en ~/prueba/disco1.

Una vez terminada la actividad, podrá reiniciar la máquina y borrar el directorio ~/prueba con su contenido. De este modo recuperará el espacio utilizado.

  1. Lea con atención las páginas 28, 29 y 30 del documento ASIDAI_C2_UD1.PDF
  2. ¿Qué producto recomienda Bruce Schneier para conseguir una mayor seguridad?
  3. Respecto a la seguridad, ponga un ejemplo de riesgo asociado con cada una de las siguientes categorías:
  • Seguridad física
  • Amenazas internas
  • Amenazas externas
  • Posibles accidentes, averías y desastres
  • ¿Qué son los sistemas DAC y MAC? Explique las características
  • ¿Las ACLs son un sistema DAC o MAC? arguméntelo
  • ¿Qué son los atributos extendidos? ¿Los sistemas de ficheros EXT4, JFS, XFS y VFAT soportan ACLs?
  • Cuando un fichero solo utiliza los permisos tradicionales ¿cuenta con unas ACLs equivalentes?
  • Al realizar un listado, ¿se muestra de alguna manera destacada aquellos ficheros que utilizan ACLs?
  • Defina en el sistema 5 nuevos usuarios: usuario1 .. usuario5
  • Construya el directorio ~/prueba/disco1/acls de manera que tenga permiso r-x para el resto del mundo
  • Construya el directorio ~/prueba/disco1/acls/lectura y utilice las ACLs para garantizar que los 5 usuarios pueden acceder y leer en el directorio
  • Construya el directorio ~/prueba/disco1/acls/escritura y utilice las ACLs para garantizar que los 5 usuarios pueden acceder, leer y escribir en el directorio
  • Construya el directorio ~/prueba/disco1/acls/pares y utilice las ACLs para garantizar que los 5 usuarios pueden acceder y leer pero solo los usuarios pares (usuario2 y usuario4) podrán escribir
  • Construya el directorio ~/prueba/disco1/acls/impares y utilice las ACLs para garantizar que los 5 usuarios pueden acceder y leer pero solo los usuarios impares (usuario1, usuario3 y usuario5) pueden escribir
  • Utilice diferentes TTYs (CTRL+ALT+F1, ... CTRL+ALT+F5) para iniciar sesión con los 5 usuarios y poner a prueba la configuración solicitada
  • Retire el permiso de escritura al usuario5 sobre ~/prueba/disco1/acls/impares