# Лабораторная работа №2

Linux Access Control Lists

Представьте себе систему, в которой есть следующие пользователи:

• student01;
• student02;
• student03;
• student04;
• student05;
• student06;

Все эти пользователи - студенты одной конкретной группы.

Причем, student01 и student02 ответственны за администрирование компьютера, поэтому являются членами группы sysop (system operator).

Пользователь student03 создает файл student03.script.sh.

После выполнения команды ls -l мы видим следующие права:

-rwxr-xr-- 1 student03 sysop  44 окт 25 19:36  student03.script.sh

---

Воссоздайте эту ситуацию.

---

Мы хотим дать пользователю student04 права на чтение и запись (но не исполнение).

Почему мы не можем это сделать?

1.Установка acl

Установите и изучите возможности acl с помощью следующих команд:

apk add acl
getfacl -h
setfacl -h

2. Практика

2.1. Изучите с помощью getfacl права файла student03.script.sh

2.2. С помощью setfacl предоставьте пользователь student04 права на чтение и запись скрипты student03.script.sh.

2.3. В дополнение к трем пользователям из ЛР01, создайте еще двух ползователей (user4, user5). Затем создайте еще одну группу (напр. group2) и поместите в нее новых пользователей (user4, user5).

2.4. Внутри директории пользователя user5 создайте от его имени директорию important_files.

Есть ли разница между выводом ls -l и getfacl?

2.5. Зайдите под четвертым (user4) (относительно пользователей из ЛР01) и выполните следующие действия:

• Попытайтесь добавить новую директорию внутри important_files. Можете ли вы это сделать? Почему?
• Добавьте новое ACL правило для директории important_files такое, чтобы четвертый пользователь (user4) имел права rwx;
• Есть ли разница между выводом ls -l и getfacl для important_files? Почему?
• Попытайтесь добавить новую директорию снова от имени четвертого пользователя (user4) внутри important_files. Можете ли вы это сделать? Почему?

2.6. Авторизуйтесь под именем пятого пользователя (user5) и выполните следующие действия:

• Попытайтесь создать какой-нибудь файл внутри директории четвертого пользователя из предыдущего шага. Можете ли вы это сделать? Почему?
• Добавьте новое ACL правило для директории important_files такое, чтобы группа из четвертого и пятого пользователя (group2) имела права rwx;
• Попытайтесь создать какой-нибудь файл внутри директории четвертого пользователя из предыдущего шага. Можете ли вы это сделать? Почему?

2.7. Снова авторизуйтесь под именем четвертого пользователя (user4) и создайте какой-либо файл в своей директории внутри important_files. Выполните следующие действия:

• Авторизуйтесь под пятым пользователем (user5). Можете ли вы отредактировать созданный файл? Почему?

• Добавьте новое ACL правило, которое разрешало бы пользователям второй группы (group2) редактировать любые файлы внутри директории четвертого пользователя (user4) внутри important_files;

• Снова от имени четвертого пользователя (user4) создайте в описываемой директории новый файл;

• Может ли теперь пятый пользователь (user5) редактировать эти файлы? Какие? Почему?

2.8. Покажите все созданные вами правила для второй группы (group2, внутри которой четвертый и пятый пользователи). Затем, удалите все эти правила.

2.9. Авторизуйтесь по четвертым пользователем (user4). Создайте третий файл внутри своей директории внутри important_files.

2.10. Может ли теперь пятый пользователь (user5) редактировать файлы внутри директории четвертого пользователя? Какие? Почему?

2.11. Удалите все ACL правила для директории четвертого пользователя, затем повторите предыдущий шаг. Что изменилось? Почему?.