Saneamiento de Directorios de Perfil
- Fecha:
2026-03-20
- Responsable:
Administrador de Sistemas (Gemini AI Collaboration)
- Directorios:
Desktop, Public, Templates
- Estado:
Finalizado
Introducción
Se ha procedido a la normalización de los permisos de seguridad en los directorios de perfil del usuario raul-ipa. A diferencia de la intervención en Documents, estos directorios no cuentan con zonas de exclusión, aplicándose una política restrictiva uniforme.
Objetivos de la Intervención
Eliminación de Ejecución en Datos: Supresión total del bit de ejecución (
x) en todos los archivos existentes para prevenir lanzamientos accidentales de binarios o scripts.Optimización de la Máscara: Ajuste de la
maskde ACL para que la salida de los comandos de inspección (ls -l) refleje con precisión que los archivos son exclusivamente de lectura/escritura.Configuración de Herencia Limpia: Establecimiento de reglas
defaultque permiten la creación de subdirectorios navegables pero fuerzan archivos no ejecutables por defecto.
Detalles de la Implementación
La intervención se ha realizado mediante un procesamiento por lotes (batch processing). Al no existir dependencias con servicios externos (como virt-admin) en estas rutas, se ha aplicado una máscara de permisos estándar rw- para archivos y rwx para directorios.
Resultados
Los directorios
Desktop,PublicyTemplatesahora cumplen con la normativa de seguridad de “mínimo privilegio” para archivos de usuario.Se ha verificado que la navegación por subcarpetas sigue siendo funcional para el propietario y el grupo.
Implementación Técnica
Los comandos y la lógica de bucle utilizada para estas tres ubicaciones pueden ser consultados en el script de soporte:
Archivo de referencia: ACLsDocuments.sh
Note
Este script es seguro para re-ejecución en caso de que se detecten desviaciones en los permisos tras transferencias masivas de archivos (ej. vía SCP o RSYNC).