ACLs Avançadas
ACLs Padrão (Default)
Configuração de ACLs Padrão
# Definir ACL padrão para diretório
setfacl -d -m u:usuario:rx diretorio/
# Definir múltiplas ACLs padrão
setfacl -d -m u:user1:rwx,g:grupo1:rx diretorio/
# Verificar ACLs padrão
getfacl diretorio/
ACLs Recursivas
Aplicação em Árvore de Diretórios
# Aplicar ACLs recursivamente
setfacl -R -m u:usuario:rx diretorio/
# Aplicar ACLs padrão recursivamente
setfacl -R -d -m g:grupo:rwx diretorio/
Backup e Restauração
Gerenciamento de ACLs
# Backup de ACLs
getfacl -R /path/to/dir > acls.backup
# Restaurar ACLs
setfacl --restore=acls.backup
Casos de Uso Avançados
Cenário 1: Ambiente de Desenvolvimento
# Setup para time de desenvolvimento
setfacl -R -m g:devs:rwx projeto/
setfacl -R -m g:qa:rx projeto/
setfacl -R -d -m g:devs:rwx,g:qa:rx projeto/
Cenário 2: Servidor Web
# Configuração para web server
setfacl -m u:www-data:rx,g:webadmin:rwx /var/www/
setfacl -d -m u:www-data:rx,g:webadmin:rwx /var/www/
Mascaramento e Permissões Efetivas
Entendendo Máscaras
# Verificar máscara efetiva
getfacl -e arquivo
# Modificar máscara
setfacl -m m::rx arquivo
Troubleshooting Avançado
Diagnóstico de Problemas
# Verificar suporte do sistema de arquivos
tune2fs -l /dev/sdXY | grep "Default mount options"
# Debug de permissões
namei -l /path/to/file
# Auditoria de acesso
auditctl -w /path/to/file -p rwxa
Exercícios Avançados
🎯 Missão 1: Ambiente Multi-equipe
Configure ACLs para diferentes níveis de acesso
Implemente herança automática
Configure backup automático de ACLs
Implemente rotação de logs de acesso
🎯 Missão 2: Segurança Avançada
Implemente ACLs com máscaras restritivas
Configure auditoria de acessos
Crie script de monitoramento
Desenvolva sistema de alertas
Boas Práticas
Mantenha documentação atualizada
Use grupos em vez de usuários individuais
Implemente backup regular de ACLs
Monitore mudanças nas ACLs
Realize auditorias periódicas
Próximos Passos
16 abril 2025