# Лабораторная работа №2

Linux Access Control Lists

Представьте себе систему, в которой есть следующие пользователи:

Все эти пользователи - студенты одной конкретной группы.

Причем, student01 и student02 ответственны за администрирование компьютера, поэтому являются членами группы sysop (system operator).

Пользователь student03 создает файл student03.script.sh.

После выполнения команды ls -l мы видим следующие права:

-rwxr-xr-- 1 student03 sysop  44 окт 25 19:36  student03.script.sh

Воссоздайте эту ситуацию.


Мы хотим дать пользователю student04 права на чтение и запись (но не исполнение).

Почему мы не можем это сделать?

1.Установка acl

Установите и изучите возможности acl с помощью следующих команд:

apk add acl
getfacl -h
setfacl -h

2. Практика

2.1. Изучите с помощью getfacl права файла student03.script.sh

2.2. С помощью setfacl предоставьте пользователь student04 права на чтение и запись скрипты student03.script.sh.

2.3. В дополнение к трем пользователям из ЛР01, создайте еще двух ползователей (user4, user5). Затем создайте еще одну группу (напр. group2) и поместите в нее новых пользователей (user4, user5).

2.4. Внутри директории пользователя student05 создайте от его имени директорию important_files.

Есть ли разница между выводом ls -l и getfacl?

2.5. Зайдите под четвертым (user4) (относительно пользователей из ЛР01) и выполните следующие действия:

2.6. Авторизуйтесь под именем пятого пользователя (user5) и выполните следующие действия:

2.7. Снова авторизуйтесь под именем четвертого пользователя (user4) и создайте какой-либо файл в своей директории внутри important_files. Выполните следующие действия:

2.8. Покажите все созданные вами правила для второй группы (group2, внутри которой четвертый и пятый пользователи). Затем, удалите все эти правила.

2.9. Авторизуйтесь по четвертым пользователем (user4). Создайте третий файл внутри своей директории внутри important_files.

2.10. Может ли теперь пятый пользователь (user5) редактировать файлы внутри директории четвертого пользователя? Какие? Почему?

2.11. Удалите все ACL правила для директории четвертого пользователя, затем повторите предыдущий шаг. Что изменилось? Почему?.