Capítulo 8. Listas de Controle de Acesso

Arquivos e diretórios têm permissões para o proprietário do arquivo, para o grupo associado ao arquivo e para todos os outros usuários do sistema. Entretanto, estas definições de permissões têm limitações. Por exemplo: permissões diferentes não podem ser configuradas para usuários diferentes. Consequentemente, as Listas de Controle de Acesso (ACLs) foram introduzidas.

O kernel do Red Hat Enterprise Linux 3 oferece suporte à ACL para o sistema de arquivo ext3 e sistemas de arquivo exportados pelo NFS. As ACLs também são reconhecidas em sistemas de arquivo ext3 acessados através do Samba.

Juntamente ao suporte no kernel, é necessário ter o pacote acl para implementar as ACLs. Este contém os utilitários usados para adicionar, modificar, remover e recuperar informações da ACL.

Os comandos cp e mv copiam ou movem quaisquer ACLs associadas a arquivos e diretórios.

8.1. Montando Sistemas de Arquivo

Antes de usar ACLs para um arquivo ou diretório, sua partição deve ser montada com o suporte da ACL. Se for um sistema de arquivo ext3 local, pode ser montada com o seguinte comando:

mount -t ext3 -o acl <device-name> <partition>

Por exemplo:

mount -t ext3 -o acl /dev/hdb3 /work

Alternativamente, se a partição está listada no arquivo /etc/fstab, a entrada da partição pode incluir a opção acl:

LABEL=/work      /work       ext3    acl        1 2

Se um sistema de arquivo ext3 é acessado via Samba, e as ACLS foram habilitadas para tal, as ACLs são reconhecidas porque o Samba foi compilado com a opção --with-acl-support. Não são necessárias bandeiras especiais ao acessar ou montar uma partilha do Samba.

8.1.1. NFS

Por default, se o sistema de arquivo exportado por um servidor NFS suporta ACLs e o cliente NFS pode ler ACLs, estas são utilizadas pelo sistema cliente.

Para desabilitar ACLs nas partilhas NFS ao configurar o servidor, inclua a opção no_acl no arquivo /etc/exports. Para desabilitar ACLs nas partilhas NFS ao montá-las no cliente, monte-as com a opção no_acl através da linha de comando ou do arquivo /etc/fstab.