ACL de archivos en Linux

Muchas veces tenemos que dar permisos sobre nuestros archivos a ciertos usuarios del sistema, pero para que esto nos funcione debemos ingresarlos al mismo grupo de trabajo que nosotros, pero con esto estamos iniciando un gran fallo de seguridad ya que realizando el procedimiento mencionado este usuario va a poder ver minimamente nuestros archivos.
Para mitigar dicho problema, vamos a utilizar las herramientas “acl”.

1. Comprobamos el soporte de ACL en nuestro kernel.
# cat /boot/config-2.6.18-6-686-bigmem | grep _ACL
CONFIG_EXT2_FS_POSIX_ACL=y
CONFIG_EXT3_FS_POSIX_ACL=y
CONFIG_REISERFS_FS_POSIX_ACL=y
CONFIG_JFS_POSIX_ACL=y
CONFIG_FS_POSIX_ACL=y
CONFIG_XFS_POSIX_ACL=y
CONFIG_JFFS2_FS_POSIX_ACL=y
CONFIG_NFS_V3_ACL=y
CONFIG_NFSD_V2_ACL=y
CONFIG_NFSD_V3_ACL=y
CONFIG_NFS_ACL_SUPPORT=m

2. Instalamos la aplicacion ya que vemos que tenemos soporte de para utlizarlas.
# apt-get install acl
Luego debemos remontar nuestro sistema de archivos con soporte acl, para que se pueda trabajar con ellas.
# mount -o remount,acl /
3. Comprobamos los permisos del archivo permisos.txt
# ls -l permisos.txt
-rwx—— 1 root root 5 2009-02-11 22:36 permisos.txt
# getfacl permisos.txt
file: permisos.txt
owner: root
group: root
user::rwx
group::—
other::—

4. Tratamos de leer el contenido del archivo usando el usuario situ.
# cat permisos.txt
cat: permisos.txt: Permission denied
Como podemos ver no tenemos permisos para leer el contenido del archivo en cuestion.

4. Damos autorizacion al usuario situ a ver el contenido
# setfacl -m u:situ:r permisos.txt
Verificamos los permisos
# getfacl permisos.txt
file: permisos.txt
owner: root
group: root
user::rwx
user:situ:r–
group::—
mask::r–
other::—

Ejecutamos nuevamente el cat y ahora podemos ver el contenido.
# cat permisos.txt
hola
Para mas info: http://www.debianhelp.co.uk/acl.htm