INTRODUCCIÓN 

Una Lista de control de acceso o ACL es una colección secuencial de sentencias de permiso o rechazo que se aplican a direcciones o protocolos de capa superior.

INSTALACIÓN 

Bueno para empezar a crear las acl debemos instalarlas con el siguiente comando:

sudo apt-get install acls

Squid

Introducción

Porque instalar las ALC?

Es una lista de control de acceso usado en seguridad informática para fomentar la separación
de privilegios. Es una forma de determinar los permisos de acceso apropiados a
un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el
pedido.

Te animas? pos manos a la obra!!

Índice:

-Paso1: Instalación ACL

Introduccion:

 Squid es un popular programa de software libre que implementa un servidor proxy y un dominio para caché de páginas web, publicado bajo licencia GPL. Tiene una amplia variedad de utilidades, desde acelerar un servidor web, guardando en caché peticiones repetidas a DNS y otras búsquedas para un grupo de gente que comparte recursos de la red, hasta caché de web, además de añadir seguridad filtrando el tráfico. Está especialmente diseñado para ejecutarse bajo entornos tipo Unix.

Paso 1 : instalar squid

1. Cuotas de disco y particionado manual en Ubuntu:

2. Actualizamos los repositorios introducimos:

3. Instalamos una
serie de paquetes que nos hacen falta para la instalación de Webmin y para que
se configure con SSL:

¿Definición del Squid? 

Una lista de control de acceso o ACL (del inglés, access control list) es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido.

Para instalar ponemos "sudo apt-get install acl"

Luego tendremos que modificar el archivo /etc/fstab

¿que es un servidor SQUID? 

Squid, servidor proxy más usado, permite el filtro de contenido según las palabras que figuran en una URL. 

Aparte de filtrar contenido, también servirá de proxy-caché, guarda en cache las páginas web que consultemos, por lo que esto ahorrara ancho de banda.

¿Qué es Squid? (Wikipedia)

Para instalar el squid usamos apt-get

# apt-get isntall squid

Y su archivo de configuración esta en /etc/squid/squid.conf

En ese archivo se indicaran todas las directivas de configuración del squid, teniendo cuidado con las directivas de permisos y bloqueos (ACL) ya que se tendran en cuenta en el orden en que se encuentren. Como regla general, las concesiones deben ir primero y las denegaciones despues.

Para empezar con:

 http_access allow localnet

Antes de nada debemos considerar que las cuotas se aplican sobre particiones, por lo tanto deberemos tener el /home (o onde necesitemos las cuotas) como una particion independiente de la aprticion de la raiz.

Lo siguiente es instalar quotas con apt-get y webmin lo descargamos e instalamos con dpkg -i y el nombre del paquete Debian descargado.

Lo primero de todo es en el archivo /etc/fstab y añadimos que en la particion donde deseemos usar ACL la monte con ACL, para esto añadimos una coma y acl a las propiedades.

Lo siguiente sera isntalar el paquete acl mediante apt-get, y ahora deberemos remontar las particiones que hemos modificado en fstab, o en su defecto reiniciar el sistema.

mount –o remount /dev/particion

Para empezar debemos instalar el paquete squid y para ello utilizaremos el comando "apt-get install squid"
pero primero actualizaremos los repositorios con el comando "apt-get update"

http://ciclo.tuinstituto.es/files/Actualizando repositorios_0.PNG" height="479" width="642" />

Instalamos el squid con:

apt-get install squid

Nos metemos en el archivo de configuracion del squid con:

nano /etc/squid/squid.conf

Ahora ponemos la red local y su etiqueta comentada a la derecha:

Ahora descomentamos las siguientes lineas:

1º Instalamos el ACL:

Para crear una lista de control de acceso tenemos que instalar el paquete mencionado,
"apt-get install acl"

Luego tenemos que modificar el fichero /etc/fstab y buscamos la partición en la que nos interesa activar
la ACL.

Luego para ver las ACL que tiene un archivo ya creado tenemos que poner el comando "getfacl nombrearchivo".