Objetivo: entender las formas más comunes de aplicar ACL en Linux (archivos y directorios) y cómo verificar que el permiso quedó como esperas.
Idea clave:
ACL se usa cuando dueño/grupo/otros no alcanza. Te deja añadir reglas extras para usuarios o grupos específicos, y siempre debes recordar que la mask puede recortar permisos.
Formato mental rápido:
Aplicar (setfacl) → Verificar (getfacl) → Probar (sudo -u usuario ...)
Caso típico: un archivo no debe abrirse para todos, pero necesitas que un usuario específico lo lea o lo edite.
Qué significa aquí:
u:ana:r = ana puede leer. u:ana:rw = ana puede leer y escribir. En archivo, x solo si quieres ejecutarlo.
Caso típico: una carpeta donde un usuario necesita entrar, listar o escribir, y quieres control fino sin cambiar grupo/dueño.
Regla de oro en directorios:
x = entrar/traversar, r = listar, w = crear/borrar/renombrar. Sin x no sirve de nada tener r.
Caso típico: quieres que todo lo nuevo que se cree dentro de un directorio herede permisos ACL automáticamente.
Qué hace “default”:
Las entradas default: se copian a archivos/carpetas nuevas creadas dentro del directorio. No cambia lo ya existente; solo afecta lo nuevo.
Caso típico: ya tienes muchos archivos/carpetas y quieres aplicar ACL a todo el árbol, o clonar ACL de un recurso a otro.
Qué conviene aquí:
-R aplica recursivo. Para copiar ACL, se usa getfacl para exportar y setfacl --restore para importar.
Si “se supone que funciona” pero falla, casi siempre es por directorio contenedor, mask o herencia mal entendida.
Checklist rápido:
1) ¿Tiene x en el directorio? 2) ¿La mask recortó permisos? 3) ¿Aplicaste en archivo pero olvidaste el directorio? 4) ¿Esperabas herencia sin default?