fbpx
Anterior

Domine Access Control Lists (ACLs) no Linux: Controle de Acesso Granular para Seus Arquivos

As permissões tradicionais do Linux (leitura, escrita e execução) oferecem uma forma básica de controle de acesso para arquivos e diretórios. No entanto, em ambientes mais complexos, onde diferentes usuários e grupos precisam de diferentes níveis de acesso a arquivos específicos, as permissões tradicionais podem se tornar limitadas. É aqui que entram as Access Control Lists (ACLs).

As ACLs permitem que você defina permissões detalhadas para múltiplos usuários e grupos, indo além das restrições das permissões básicas do Linux. Neste artigo, você aprenderá o que são ACLs, como configurá-las e como usá-las para melhorar a segurança e a flexibilidade do sistema.

O Que São ACLs no Linux?

As Access Control Lists (ACLs) são uma extensão das permissões de arquivos e diretórios no Linux. Elas permitem que você defina permissões específicas para usuários e grupos individuais, além das permissões padrão de proprietário, grupo e outros.

Por exemplo, se você tiver um arquivo que precise ser acessado por vários usuários com diferentes níveis de permissão, você pode usar ACLs para especificar exatamente quem pode fazer o quê, sem precisar alterar o proprietário ou o grupo do arquivo.

Como Verificar Se ACLs Estão Ativadas no Seu Sistema

Antes de começar a usar ACLs, você deve verificar se o sistema de arquivos suporta e tem as ACLs ativadas. Você pode fazer isso com o comando tune2fs ou mount.

Verificando com tune2fs:

sudo tune2fs -l /dev/sda1 | grep "Default mount options"

Verificando com mount:

mount | grep acl

Se ACLs não estiverem ativadas, você pode ativá-las ao montar o sistema de arquivos com a opção acl ou ajustando o /etc/fstab para que o sistema de arquivos seja montado com suporte a ACLs na inicialização.

Como Usar ACLs no Linux

1. Exibindo ACLs de Um Arquivo ou Diretório

Para ver as ACLs atribuídas a um arquivo ou diretório, use o comando getfacl:

getfacl nome_do_arquivo

Este comando exibe as permissões tradicionais, além das ACLs associadas ao arquivo.

2. Configurando ACLs com setfacl

Você pode adicionar ou modificar ACLs usando o comando setfacl. Aqui estão alguns exemplos comuns:

  • Conceder Permissões de Leitura e Escrita a um Usuário Específico:
setfacl -m u:usuario:rwx nome_do_arquivo

Neste exemplo, u:usuario:rwx concede ao usuário especificado permissões de leitura, escrita e execução para o arquivo.

  • Conceder Permissões a um Grupo Específico:
setfacl -m g:grupo:rx nome_do_arquivo

Aqui, g:grupo:rx concede ao grupo especificado permissões de leitura e execução.

  • Remover Permissões Específicas:
setfacl -x u:usuario nome_do_arquivo

Este comando remove as permissões ACL específicas de um usuário.

3. Aplicando ACLs Recursivamente

Para aplicar ACLs a um diretório e todos os seus subdiretórios e arquivos:

setfacl -R -m u:usuario:rwX nome_do_diretório

Neste exemplo, -R aplica as permissões recursivamente. O X concede permissões de execução apenas se o arquivo já for executável ou se for um diretório.

4. Configurando ACLs Padrão em Diretórios

Você pode definir ACLs padrão para que todos os novos arquivos e subdiretórios criados dentro de um diretório herdem essas permissões:

setfacl -m d:u:usuario:rwx nome_do_diretório

O prefixo d: indica que você está configurando ACLs padrão.

Como Remover ACLs

Para remover todas as ACLs de um arquivo ou diretório e voltar às permissões padrão, use o seguinte comando:

setfacl -b nome_do_arquivo

Isso remove todas as entradas ACL, deixando apenas as permissões tradicionais.

Por Que Usar ACLs?

As ACLs são particularmente úteis em cenários onde:

  • Múltiplos Usuários precisam de diferentes níveis de acesso ao mesmo arquivo ou diretório.
  • Ambientes Colaborativos exigem controle granular sobre quem pode editar, visualizar ou executar arquivos específicos.
  • Administração de Sistemas Complexos, onde gerenciar permissões de grupo ou proprietário sozinho se torna ineficiente.

Conclusão

As Access Control Lists (ACLs) no Linux oferecem um controle muito mais granular sobre as permissões de arquivos e diretórios do que as permissões tradicionais. Elas permitem que você ajuste o acesso de forma precisa, garantindo que cada usuário e grupo tenha exatamente as permissões necessárias.

Se você está administrando um sistema com muitos usuários ou precisa garantir a segurança e o controle de acesso em um ambiente colaborativo, dominar o uso das ACLs é essencial. Experimente os comandos getfacl e setfacl no seu sistema e veja como as ACLs podem facilitar a gestão das permissões.

User Avatar
Prof. Uirá Ribeiro

O Prof. Uirá Ribeiro é uma verdadeira inspiração no campo da tecnologia. Ele é um renomado escritor, analista de TI, professor e empreendedor do Brasil. Com mais de 20 livros publicados, muitos deles sendo best-sellers na Amazon, ele é CEO da EduTech Certificação Linux.

Ele possui inúmeras certificações em TI, incluindo AWS Certified Cloud Practitioner, AWS Certified SysOps Administrator, AWS Certified Solutions Architect, CompTIA Linux+CE, Scrum Foundation Professional Certificate, Linux Foundation Certified System Administrator LFCS, Linux Foundation Certified Kubernetes Administrator CKA, CompTIA Project+, CompTIA Linux+, CompTIA Security+CE, Linux Professional Institute LPIC-1, LPIC-2, Virtualização LPIC-3 e Red Hat RHCSA, RHCE, Red Hat Specialist in Containers and Kubernetes.

Atualmente ele também é Diretor do Centro Universitário Universo Belo Horizonte e é presidente do Conselho de Diretores do Linux Professional Institute (LPI). Suas realizações nos inspiram a alcançar as estrelas e trabalhar continuamente em direção aos nossos objetivos.

Você também pode gostar

sudo
Guia Completo do Comando sudo no Linux: Como e Por Que Usá-lo com Segurança
13 agosto, 2024
chmod-linux-example-1
Guia Completo sobre o Comando chmod no Linux: Gerencie Permissões de Arquivos e Diretórios
13 agosto, 2024
using-rsync-linux
Guia Completo sobre o Comando rsync no Linux: Sincronize e Copie Arquivos com Facilidade
13 agosto, 2024

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Abrir bate-papo
Olá 👋
Podemos ajudá-lo?