ACL

  • La semana pasada un sysadmin junior se mandó una pequeña cagada en un servidor de desarrollo: modificar permisos en directorios de sistema editando ACLs. El resultado fue desastroso, en el sentido en que el servidor SSH dejó de funcionar, por tener el directorio /etc permisos de acceso demasiado permisivos (valga la redundancia). La idea del sysadmin era buena, crear un grupo de "administradores" que tengan la capacidad de editar archivos de configuración, y agregar al mismo a algunos powerusers y sysadmins (ignorando que para esto existe el grupo root, o wheel en muchas distribuciones GNU/Linux y *BSD). Como, al mismo tiempo, estaba aprendiendo a trabajar con ACLs, decidió utilizar una para crear este permiso.

  • Los sistemas operativos FreeBSD admiten dos tipos de listas de control de accesos para los sistemas de archivos ZFS: POSIX.1e (las mismas que soporta Linux) y NFSv4 (parte del protocolo NFS versión 4).

    Anteriormente expliqué detalladamente cómo implementar y trabajar con ACLs POSIX en Linux, en esta oportunidad voy a demostrar cómo trabajar con ACLs NFSv4 en FreeBSD.

  • Las listas de control de acceso (Access Control Lists - ACLs) proveen un mecanismo para especificar permisos en archivos y otros objetos de forma mucho más flexible que el sistema estándar Unix de usuario/grupo/otros. En GNU/Linux es posible lograr el mismo esquema de autorización (para especificar permisos en archivos y directorios) que utiliza el sistema de archivos NTFS mediante ACLs.