Представьте себе систему, в которой есть следующие пользователи:
Все эти пользователи - студенты одной конкретной группы.
Причем, student01 и student02 ответственны за администрирование компьютера, поэтому являются членами группы sysop (system operator).
Пользователь student03 создает файл student03.script.sh.
После выполнения команды ls -l
мы видим следующие права:
-rwxr-xr-- 1 student03 sysop 44 окт 25 19:36 student03.script.sh
Воссоздайте эту ситуацию.
Мы хотим дать пользователю student04 права на чтение и запись (но не исполнение).
Почему мы не можем это сделать?
Установите и изучите возможности acl
с помощью следующих команд:
apk add acl
getfacl -h
setfacl -h
2.1. Изучите с помощью getfacl права файла student03.script.sh
2.2. С помощью setfacl предоставьте пользователь student04 права на чтение и запись скрипты student03.script.sh.
2.3. В дополнение к трем пользователям из ЛР01, создайте еще двух ползователей (user4, user5). Затем создайте еще одну группу (напр. group2) и поместите в нее новых пользователей (user4, user5).
2.4. Внутри директории пользователя user5 создайте от его имени директорию important_files.
Есть ли разница между выводом ls -l
и getfacl
?
2.5. Зайдите под четвертым (user4) (относительно пользователей из ЛР01) и выполните следующие действия:
rwx
;ls -l
и getfacl
для important_files? Почему?2.6. Авторизуйтесь под именем пятого пользователя (user5) и выполните следующие действия:
rwx
;2.7. Снова авторизуйтесь под именем четвертого пользователя (user4) и создайте какой-либо файл в своей директории внутри important_files. Выполните следующие действия:
Авторизуйтесь под пятым пользователем (user5). Можете ли вы отредактировать созданный файл? Почему?
Добавьте новое ACL правило, которое разрешало бы пользователям второй группы (group2) редактировать любые файлы внутри директории четвертого пользователя (user4) внутри important_files;
Снова от имени четвертого пользователя (user4) создайте в описываемой директории новый файл;
Может ли теперь пятый пользователь (user5) редактировать эти файлы? Какие? Почему?
2.8. Покажите все созданные вами правила для второй группы (group2, внутри которой четвертый и пятый пользователи). Затем, удалите все эти правила.
2.9. Авторизуйтесь по четвертым пользователем (user4). Создайте третий файл внутри своей директории внутри important_files.
2.10. Может ли теперь пятый пользователь (user5) редактировать файлы внутри директории четвертого пользователя? Какие? Почему?
2.11. Удалите все ACL правила для директории четвертого пользователя, затем повторите предыдущий шаг. Что изменилось? Почему?.