Hace unos días echamos un vistazo a cómo funcionan las Listas de Control de Acceso (ACLs) en OS X Mountain Lion pero para no extendernos demasiado dejamos las opciones de herencia para un artículo posterior, y éste es el tema que vamos a tratar hoy aquí: Cuáles son los permisos que se pueden utilizar para gestionar la herencia tanto en modo consola com utilizando Finder.
Extensión de la herencia
Los objetos directorio en el sistema de ficheros pueden dejar en herencia sus listas de control de acceso a ficheros o directorios hijos suyos. Esto es algo que se controla mediante cuatro permisos que se otorgan a los directorios que son:
- file_inherit: Las ACE (Access Control Entries) del directorio serán heredadas en los ficheros que se creen en dicho directorio. Con este permiso, los nuevos ficheros heredarán las ACE de los usuarios a los que se aplique.
Figura 1: Herencia de ACLs a ficheros con file_inherit |
- directory_inherit: Las ACE del directorio serán heredadas en los nuevos directorios que se creen en él.
Figura 2: Herencia de ACLs a directorios hijos con directory_inherit |
Limitación de la herencia
La herencia de entradas ACE en las ACLs se extenderá de padres a hijos hasta que esta se pueda limitar. Limitar la herencia requiere del uso de un comando y un permiso para aplicarlo. El permiso necesario para limitar la herencia es:
- limit_inherit: Con este privilegio, un usuario podrá detener la herencia de ACEs en las ACLs de los nuevos objetos mediante el uso del comando chmod siguiente.
Figura 3: Limit_inherit en un directorio para parar la herencia |
- chmod -I: Elimina todas las entradas heredadas de un objeto.
No hay que confundir el anterior con el comando:
- chmod -i: Elimina de todas las ACEs que son entradas heredadas en uno o varios ficheros el bit que indica que son heredadas y se convierten en una ACE normal.
Figura 4: La entrada deja de indicar que es inherited |
El último permiso de herencia en las ACLs de directorios es:
- only_inherit: Con este permiso las ACEs de las ACLs son heredadas pero no son tenidas en cuenta cuando se procesa la ACL.
Herencia en Finder
Todas estas opciones de gestión de la herencia de ACLs en Finder no se pueden tocar. Por defecto la creación de una carpeta en Finder hereda las ACLs de ficheros y directorios, pero si se comprueba manualmente no se podrá ver ninguna opción de herencia.
Figura 5: ACL creada automáticamente a partir de su padre cuando se crea en Finder |
Sin embargo, los permisos se heredan en todas las carpetas, tal y como se puede comprobar en la imagen superior donde nada más crear la carpeta en Finder se han añadido todas las ACE de la carpeta padre.
No hay comentarios:
Publicar un comentario