Saneamiento de Permisos en Documents

Fecha:

2026-03-20

Responsable:

Administrador de Sistemas (Gemini AI Collaboration)

Estado:

Finalizado

Ámbito:

Directorio de Usuario / home_config

Introducción

Este informe documenta las acciones realizadas para normalizar los permisos de acceso en el directorio Documents del usuario raul-ipa. El objetivo principal ha sido la eliminación de bits de ejecución en archivos de datos, garantizando la seguridad y la correcta visualización de atributos en el sistema de archivos.

Objetivos de la Intervención

  1. Eliminar la Ejecución Residual: Asegurar que ningún archivo (.rst, .xml, .txt, etc.) dentro de Documents posea permisos de ejecución (x).

  2. Protección de Zonas Excluidas: Garantizar que la configuración previa aplicada en el subdirectorio Virt-metadatos (área de trabajo de virt-admin) permanezca intacta y no se vea afectada por la limpieza masiva.

  3. Mantenimiento de la Navegabilidad: Conservar el bit de ejecución estrictamente en los directorios para permitir el acceso y listado de subcarpetas.

  4. Control de Herencia: Configurar entradas de ACL por defecto para prevenir que nuevos archivos creados en el futuro adquieran permisos de ejecución de forma automática.

Metodología Aplicada

Aislamiento de la Zona Protegida

Se ha utilizado una técnica de “poda” (pruning) durante el escaneo del sistema de archivos. Esta técnica permite al motor de búsqueda identificar la ruta Virt-metadatos y omitir cualquier modificación sobre ella, protegiendo así las ACLs específicas configuradas para el flujo de trabajo de virtualización.

Saneamiento de Archivos Existentes

Se ha aplicado una reconfiguración de ACLs sobre todos los objetos de tipo “archivo” encontrados en la jerarquía de Documents. Esta acción ha normalizado la máscara (mask) de los archivos, eliminando la confusión visual en la salida de comandos como ls -l y restringiendo los permisos efectivos a lectura y escritura (rw-).

Ajuste de ACLs por Defecto

Se ha modificado la estructura de herencia del directorio raíz Documents. La nueva configuración asegura que: * Los directorios nuevos hereden permisos de acceso total. * Los archivos nuevos se creen sin el bit de ejecución activo para el usuario, el grupo y otros.

Resultados y Verificación

  • Integridad: Se ha verificado que los archivos en Documents ya no muestran el bit de ejecución.

  • Persistencia: La zona de trabajo Virt-metadatos mantiene su configuración de acceso compartido para virt-admin sin alteraciones.

  • Accesibilidad: Los usuarios raul-ipa y raul conservan sus facultades de edición y navegación en todo el árbol de directorios.

Implementación Técnica

La lógica exacta de exclusión y los parámetros de máscara aplicados para este saneamiento se encuentran detallados y automatizados en el script de soporte:

Archivo de referencia: ACLsDocuments.sh

Warning

Cualquier despliegue de nuevos scripts ejecutables dentro de Documents (fuera de la zona protegida) requerirá una asignación manual de permisos de ejecución, dado que la política actual los restringe por defecto para mejorar la seguridad del entorno.