Sys Admin (ep. 03, parte 8-10) - Permissões (ACLs - verificar permissões)

Para examinar permissões detalhadas e especificas aplicadas por meio ACLs, usamos o comando getfacl. Esta ferramenta permite visualizar configurações completas da ACL em qualquer ficheiro ou directório, revelando permissões para usuários e grupos específicos que são invisíveis para a saída padrão do ls -l. Entender como usar o getfacl é o primeiro passo essencial para gerenciar e auditar com eficácia os sofisticados controlos de acesso que as ACLs fornecem

 

Vejamos abaixo a sua sintaxe. 

 

Uma possível saída deste comando, seria algo mais ou menos parecido com o conteúdo na imagem abaixo:

Vamos a um exemplo. Vejamos abaixo.

No exemplo da imagem acima temos:

• Ficheiro (file) - hello.sh .
• Proprietário (owner) do ficheiro - root.
• Grupo (group) associado ao ficheiro - root.
• Permissões para o proprietário (user::) - apenas leitura e escrita.
• Permissões para o grupo (group::)  - sem permissões.
• Permissões para outros (others::) - sem permissões. 

Basicamente, o resultado acima é o mesmo que poderiamos encontrar caso usassemos o comanso ls -l. Veja a imagem abaixo e compare as duas saidas.

 

O mesmo acontece para directórios. Vejamos a imagem abaixo.

E como podemos ver, a saída é exactamente a mesma que temos quando corremos o mesmo comando para verificar permissões de um ficheiro. Usamos na imgem acima os dois comando (getfacl e ls) e o resultado é o mesmíssimo.

 

Até este ponto talvez ainda não tenha ficado claro a diferença entre as ACLs e as permissoẽs convencionais, visto que nos dois exemplos apresentados neste artigo (parte 8-10), não nos deparamos com permissões ACLs. Para compreender melhor as ACLs, na próxima parte iremos ver como atribuir pemissões ACL com o objectivo de entender a diferença entre estas e as permissões convencionais através de exemplos práticos.