Ejemplo A: crear un archivo “editable solo para un usuario” (lectura + escritura) sin cambiar dueño/grupo, usando ACL.
Idea clave:
En archivos, los permisos relevantes son r (leer), w (escribir) y x (ejecutar). ACL permite dar rw a un usuario específico aunque “otros” no tengan nada.
Forma de una regla ACL:
u:usuario:rw para archivos (normalmente no necesitas x).
Creamos el escenario: carpeta de trabajo, archivo y contenido inicial.
Bloqueamos a “otros” y damos permisos específicos a ana con ACL.
Probamos: ana puede leer y escribir el archivo, aunque “otros” no tenga permisos.
Ejemplo B: dar acceso de ejecución a un script para un usuario específico, sin hacerlo ejecutable para todos, usando ACL.
Idea clave:
En un archivo, x es el permiso que permite ejecutarlo como programa. Con ACL puedes dar r+x solo a un usuario: r para leer el script y x para ejecutarlo.
Forma de una regla ACL:
u:usuario:rx cuando quieres que ejecute y lea, sin dar escritura.
Creamos el escenario del script: carpeta, script y contenido.
Damos a ana permiso de ejecución por ACL, sin abrirlo a “otros”.
Probamos: ana ejecuta el script, aunque por permisos clásicos estaría bloqueada.