{"id":170,"date":"2024-08-18T19:59:03","date_gmt":"2024-08-18T18:59:03","guid":{"rendered":"https:\/\/horrillo.eu\/?p=170"},"modified":"2025-09-21T10:06:43","modified_gmt":"2025-09-21T09:06:43","slug":"guia-completa-sobre-el-uso-de-setfacl-y-getfacl-en-linux","status":"publish","type":"post","link":"https:\/\/horrillo.eu\/?p=170","title":{"rendered":"Gu\u00eda Completa sobre el Uso de setfacl y getfacl en Linux"},"content":{"rendered":"\n<p>En la gesti\u00f3n de sistemas Linux, los permisos de archivos son fundamentales para garantizar la seguridad y el control de acceso. Aunque el sistema de permisos tradicional (propietario, grupo, otros) cubre muchas necesidades, a veces es necesario un control m\u00e1s granular. Aqu\u00ed es donde las Listas de Control de Acceso (ACL, por sus siglas en ingl\u00e9s) se vuelven \u00fatiles. En este art\u00edculo, exploraremos c\u00f3mo usar los comandos <strong>setfacl<\/strong> y <strong>getfacl<\/strong> para gestionar ACLs en Linux.<\/p>\n\n\n\n<p><strong>\u00bfQu\u00e9 es una ACL?<\/strong><br>Una ACL (Access Control List) es una lista de reglas que se aplican a un archivo o directorio para definir permisos m\u00e1s detallados que los que permite el sistema de permisos est\u00e1ndar de Linux. Mientras que los permisos tradicionales permiten definir acceso para el propietario, el grupo y otros, las ACLs permiten asignar permisos espec\u00edficos a usuarios y grupos adicionales, proporcionando un nivel de control mucho mayor.<\/p>\n\n\n\n<p><strong>\u00bfPor qu\u00e9 Usar ACLs?<\/strong><br>Los sistemas de archivos como <strong>ext4<\/strong> y <strong>XFS<\/strong> soportan ACLs, lo que permite:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Mantener los permisos tradicionales mientras se aplican excepciones detalladas.<\/strong><\/li>\n\n\n\n<li><strong>Asignar permisos a usuarios o grupos espec\u00edficos.<\/strong><\/li>\n\n\n\n<li><strong>Establecer permisos por defecto para archivos y directorios.<\/strong><\/li>\n<\/ul>\n\n\n\n<p><strong>Comandos Clave: setfacl y getfacl<\/strong><br><code>setfacl<\/code>: Estableciendo ACLs<\/p>\n\n\n\n<p>El comando <strong>setfacl<\/strong> se utiliza para establecer o modificar las ACLs de un archivo o directorio. Aqu\u00ed tienes algunos ejemplos clave:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Asignar Permisos a un Usuario Espec\u00edfico:<\/strong><br><code>sudo setfacl -m u:juan:rwx \/ruta\/al\/archivo<\/code><\/li>\n\n\n\n<li><strong>Asignar Permisos a un Grupo Espec\u00edfico:<\/strong><br><code>sudo setfacl -m g:desarrollo:rx \/ruta\/al\/directorio<\/code><br>Otorga al grupo <strong>desarrollo<\/strong> permisos de lectura y ejecuci\u00f3n en el directorio especificado.<\/li>\n\n\n\n<li><strong>Eliminar Permisos ACL:<\/strong><br>Para eliminar permisos ACL espec\u00edficos de un usuario o grupo, utiliza la opci\u00f3n <strong>-x<\/strong>:<br><code>sudo setfacl -x u:juan \/ruta\/al\/archivo<\/code><br>Esto elimina los permisos de <strong>juan<\/strong> para el archivo.<\/li>\n\n\n\n<li><strong>Establecer Permisos por Defecto:<\/strong><br>Para asegurarte de que todos los archivos creados en un directorio hereden ciertos permisos, puedes usar la opci\u00f3n <strong>-d<\/strong>:<br><code>sudo setfacl -d -m u:juan:rwx \/ruta\/al\/directorio<\/code><br>Esto establece que cualquier archivo o subdirectorio creado dentro de <strong>\/ruta\/al\/directorio<\/strong> tendr\u00e1, por defecto, permisos <strong>rwx<\/strong> para el usuario <strong>juan<\/strong>.<\/li>\n<\/ol>\n\n\n\n<p><strong><code>getfacl<\/code>: Consultando las ACLs<\/strong><br>El comando <strong>getfacl<\/strong> se utiliza para consultar las ACLs de un archivo o directorio. Proporciona una visi\u00f3n clara de los permisos adicionales que se han establecido.<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Verificar las ACLs de un Archivo o Directorio:<\/strong><br><code>getfacl \/ruta\/al\/archivo<\/code><br>Este comando mostrar\u00e1 los permisos est\u00e1ndar del archivo, as\u00ed como las ACLs aplicadas.<br>La salida t\u00edpica podr\u00eda ser:<br><img loading=\"lazy\" decoding=\"async\" width=\"157\" height=\"202\" class=\"wp-image-171\" style=\"width: 150px\" src=\"http:\/\/horrillo.eu\/wp-content\/uploads\/2024\/08\/permisos_acl_getfacl_01.png\" alt=\"\"><br>Esta salida indica que el usuario <strong>juan<\/strong> tiene permisos <strong>rwx<\/strong> adicionales en el archivo.<\/li>\n\n\n\n<li><strong>Mostrar ACLs por Defecto:<\/strong><br>Si est\u00e1s trabajando con directorios que tienen ACLs por defecto, puedes verlas usando:<br><code>getfacl -d \/ruta\/al\/directorio<\/code><\/li>\n<\/ol>\n\n\n\n<p><strong>Ejemplos de Uso Pr\u00e1ctico<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Configuraci\u00f3n de un Directorio Compartido:<\/strong><br>Supongamos que tienes un directorio compartido por varios usuarios de diferentes departamentos. Puedes otorgar permisos detallados utilizando ACLs:<br><code>sudo setfacl -m u:juan:rw,g:ventas:rwx \/srv\/compartido<\/code><br>Aqu\u00ed, <strong>juan<\/strong> obtiene permisos de lectura y escritura, mientras que el grupo <strong>ventas<\/strong> obtiene permisos completos sobre el directorio <strong>\/srv\/compartido<\/strong>.<\/li>\n\n\n\n<li><strong>Herencia de Permisos en un Proyecto:<\/strong><br>Si est\u00e1s gestionando un proyecto con muchos archivos, podr\u00edas querer que todos los archivos nuevos hereden permisos espec\u00edficos:<br><code>sudo setfacl -d -m g:desarrollo:rw \/proyectos\/proyecto1<\/code><br>Esto asegura que cualquier archivo creado en <strong>\/proyectos\/proyecto1<\/strong> otorgue al grupo <strong>desarrollo<\/strong> permisos de lectura y escritura por defecto.<\/li>\n<\/ol>\n\n\n\n<p><strong>Consideraciones Finales<\/strong><br>El uso de ACLs en Linux proporciona un control mucho m\u00e1s granular sobre los permisos de archivos y directorios, lo que es esencial en entornos donde m\u00faltiples usuarios y grupos necesitan acceso diferenciado. Sin embargo, es importante recordar que la complejidad adicional puede llevar a confusi\u00f3n si no se maneja adecuadamente. Por lo tanto, es crucial documentar y revisar regularmente las configuraciones de ACL para asegurarse de que los permisos se mantengan seguros y adecuados para el entorno de trabajo.<\/p>\n\n\n\n<p>Con <strong>setfacl<\/strong> y <strong>getfacl<\/strong>, tienes en tus manos herramientas poderosas para mejorar la seguridad y la administraci\u00f3n de sistemas Linux, permiti\u00e9ndote gestionar el acceso con precisi\u00f3n y flexibilidad.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>En la gesti\u00f3n de sistemas Linux, los permisos de archivos son fundamentales para garantizar la seguridad y el control de acceso. Aunque el sistema de permisos tradicional (propietario, grupo, otros) cubre muchas necesidades, a veces es necesario un control m\u00e1s granular. Aqu\u00ed es donde las Listas de Control de Acceso (ACL, por sus siglas en [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[6],"tags":[19,9],"class_list":["post-170","post","type-post","status-publish","format-standard","hentry","category-linux","tag-acl","tag-linux"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.8 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Gu\u00eda Completa sobre el Uso de setfacl y getfacl en Linux - Mi blog<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/horrillo.eu\/?p=170\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Gu\u00eda Completa sobre el Uso de setfacl y getfacl en Linux - Mi blog\" \/>\n<meta property=\"og:description\" content=\"En la gesti\u00f3n de sistemas Linux, los permisos de archivos son fundamentales para garantizar la seguridad y el control de acceso. Aunque el sistema de permisos tradicional (propietario, grupo, otros) cubre muchas necesidades, a veces es necesario un control m\u00e1s granular. Aqu\u00ed es donde las Listas de Control de Acceso (ACL, por sus siglas en [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/horrillo.eu\/?p=170\" \/>\n<meta property=\"og:site_name\" content=\"Mi blog\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-18T18:59:03+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-09-21T09:06:43+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/horrillo.eu\/wp-content\/uploads\/2024\/08\/permisos_acl_getfacl_01.png\" \/>\n\t<meta property=\"og:image:width\" content=\"157\" \/>\n\t<meta property=\"og:image:height\" content=\"202\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Juan Antonio Horrillo de Haro\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Juan Antonio Horrillo de Haro\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/horrillo.eu\/?p=170#article\",\"isPartOf\":{\"@id\":\"https:\/\/horrillo.eu\/?p=170\"},\"author\":{\"name\":\"Juan Antonio Horrillo de Haro\",\"@id\":\"https:\/\/horrillo.eu\/#\/schema\/person\/56d9626d9bb38bf236909b6750326bec\"},\"headline\":\"Gu\u00eda Completa sobre el Uso de setfacl y getfacl en Linux\",\"datePublished\":\"2024-08-18T18:59:03+00:00\",\"dateModified\":\"2025-09-21T09:06:43+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/horrillo.eu\/?p=170\"},\"wordCount\":642,\"commentCount\":0,\"image\":{\"@id\":\"https:\/\/horrillo.eu\/?p=170#primaryimage\"},\"thumbnailUrl\":\"http:\/\/horrillo.eu\/wp-content\/uploads\/2024\/08\/permisos_acl_getfacl_01.png\",\"keywords\":[\"ACL\",\"Linux\"],\"articleSection\":[\"Linux\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/horrillo.eu\/?p=170#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/horrillo.eu\/?p=170\",\"url\":\"https:\/\/horrillo.eu\/?p=170\",\"name\":\"Gu\u00eda Completa sobre el Uso de setfacl y getfacl en Linux - Mi blog\",\"isPartOf\":{\"@id\":\"https:\/\/horrillo.eu\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/horrillo.eu\/?p=170#primaryimage\"},\"image\":{\"@id\":\"https:\/\/horrillo.eu\/?p=170#primaryimage\"},\"thumbnailUrl\":\"http:\/\/horrillo.eu\/wp-content\/uploads\/2024\/08\/permisos_acl_getfacl_01.png\",\"datePublished\":\"2024-08-18T18:59:03+00:00\",\"dateModified\":\"2025-09-21T09:06:43+00:00\",\"author\":{\"@id\":\"https:\/\/horrillo.eu\/#\/schema\/person\/56d9626d9bb38bf236909b6750326bec\"},\"breadcrumb\":{\"@id\":\"https:\/\/horrillo.eu\/?p=170#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/horrillo.eu\/?p=170\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/horrillo.eu\/?p=170#primaryimage\",\"url\":\"https:\/\/horrillo.eu\/wp-content\/uploads\/2024\/08\/permisos_acl_getfacl_01.png\",\"contentUrl\":\"https:\/\/horrillo.eu\/wp-content\/uploads\/2024\/08\/permisos_acl_getfacl_01.png\",\"width\":157,\"height\":202},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/horrillo.eu\/?p=170#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/horrillo.eu\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Gu\u00eda Completa sobre el Uso de setfacl y getfacl en Linux\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/horrillo.eu\/#website\",\"url\":\"https:\/\/horrillo.eu\/\",\"name\":\"Mi blog\",\"description\":\"Blog de inform\u00e1tica\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/horrillo.eu\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/horrillo.eu\/#\/schema\/person\/56d9626d9bb38bf236909b6750326bec\",\"name\":\"Juan Antonio Horrillo de Haro\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/horrillo.eu\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/79ee3e66414c28cf98f6cc347c7ef785b422e524406a3103c77ee923bdc738e8?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/79ee3e66414c28cf98f6cc347c7ef785b422e524406a3103c77ee923bdc738e8?s=96&d=mm&r=g\",\"caption\":\"Juan Antonio Horrillo de Haro\"},\"url\":\"https:\/\/horrillo.eu\/?author=3\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Gu\u00eda Completa sobre el Uso de setfacl y getfacl en Linux - Mi blog","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/horrillo.eu\/?p=170","og_locale":"es_ES","og_type":"article","og_title":"Gu\u00eda Completa sobre el Uso de setfacl y getfacl en Linux - Mi blog","og_description":"En la gesti\u00f3n de sistemas Linux, los permisos de archivos son fundamentales para garantizar la seguridad y el control de acceso. Aunque el sistema de permisos tradicional (propietario, grupo, otros) cubre muchas necesidades, a veces es necesario un control m\u00e1s granular. Aqu\u00ed es donde las Listas de Control de Acceso (ACL, por sus siglas en [&hellip;]","og_url":"https:\/\/horrillo.eu\/?p=170","og_site_name":"Mi blog","article_published_time":"2024-08-18T18:59:03+00:00","article_modified_time":"2025-09-21T09:06:43+00:00","og_image":[{"width":157,"height":202,"url":"https:\/\/horrillo.eu\/wp-content\/uploads\/2024\/08\/permisos_acl_getfacl_01.png","type":"image\/png"}],"author":"Juan Antonio Horrillo de Haro","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Juan Antonio Horrillo de Haro","Tiempo de lectura":"3 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/horrillo.eu\/?p=170#article","isPartOf":{"@id":"https:\/\/horrillo.eu\/?p=170"},"author":{"name":"Juan Antonio Horrillo de Haro","@id":"https:\/\/horrillo.eu\/#\/schema\/person\/56d9626d9bb38bf236909b6750326bec"},"headline":"Gu\u00eda Completa sobre el Uso de setfacl y getfacl en Linux","datePublished":"2024-08-18T18:59:03+00:00","dateModified":"2025-09-21T09:06:43+00:00","mainEntityOfPage":{"@id":"https:\/\/horrillo.eu\/?p=170"},"wordCount":642,"commentCount":0,"image":{"@id":"https:\/\/horrillo.eu\/?p=170#primaryimage"},"thumbnailUrl":"http:\/\/horrillo.eu\/wp-content\/uploads\/2024\/08\/permisos_acl_getfacl_01.png","keywords":["ACL","Linux"],"articleSection":["Linux"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/horrillo.eu\/?p=170#respond"]}]},{"@type":"WebPage","@id":"https:\/\/horrillo.eu\/?p=170","url":"https:\/\/horrillo.eu\/?p=170","name":"Gu\u00eda Completa sobre el Uso de setfacl y getfacl en Linux - Mi blog","isPartOf":{"@id":"https:\/\/horrillo.eu\/#website"},"primaryImageOfPage":{"@id":"https:\/\/horrillo.eu\/?p=170#primaryimage"},"image":{"@id":"https:\/\/horrillo.eu\/?p=170#primaryimage"},"thumbnailUrl":"http:\/\/horrillo.eu\/wp-content\/uploads\/2024\/08\/permisos_acl_getfacl_01.png","datePublished":"2024-08-18T18:59:03+00:00","dateModified":"2025-09-21T09:06:43+00:00","author":{"@id":"https:\/\/horrillo.eu\/#\/schema\/person\/56d9626d9bb38bf236909b6750326bec"},"breadcrumb":{"@id":"https:\/\/horrillo.eu\/?p=170#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/horrillo.eu\/?p=170"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/horrillo.eu\/?p=170#primaryimage","url":"https:\/\/horrillo.eu\/wp-content\/uploads\/2024\/08\/permisos_acl_getfacl_01.png","contentUrl":"https:\/\/horrillo.eu\/wp-content\/uploads\/2024\/08\/permisos_acl_getfacl_01.png","width":157,"height":202},{"@type":"BreadcrumbList","@id":"https:\/\/horrillo.eu\/?p=170#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/horrillo.eu\/"},{"@type":"ListItem","position":2,"name":"Gu\u00eda Completa sobre el Uso de setfacl y getfacl en Linux"}]},{"@type":"WebSite","@id":"https:\/\/horrillo.eu\/#website","url":"https:\/\/horrillo.eu\/","name":"Mi blog","description":"Blog de inform\u00e1tica","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/horrillo.eu\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/horrillo.eu\/#\/schema\/person\/56d9626d9bb38bf236909b6750326bec","name":"Juan Antonio Horrillo de Haro","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/horrillo.eu\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/79ee3e66414c28cf98f6cc347c7ef785b422e524406a3103c77ee923bdc738e8?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/79ee3e66414c28cf98f6cc347c7ef785b422e524406a3103c77ee923bdc738e8?s=96&d=mm&r=g","caption":"Juan Antonio Horrillo de Haro"},"url":"https:\/\/horrillo.eu\/?author=3"}]}},"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/horrillo.eu\/index.php?rest_route=\/wp\/v2\/posts\/170","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/horrillo.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/horrillo.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/horrillo.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/horrillo.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=170"}],"version-history":[{"count":2,"href":"https:\/\/horrillo.eu\/index.php?rest_route=\/wp\/v2\/posts\/170\/revisions"}],"predecessor-version":[{"id":173,"href":"https:\/\/horrillo.eu\/index.php?rest_route=\/wp\/v2\/posts\/170\/revisions\/173"}],"wp:attachment":[{"href":"https:\/\/horrillo.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=170"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/horrillo.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=170"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/horrillo.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=170"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}