ЛР 3.7 - Настройка ACL

ACL (Access control lists) — инструмент управления правами доступа, сегментирующий категорию «other». В этой лабораторной работе мы настроим разные права для пользователей этой категории.

1. На машине web создайте пользователя tux2
   adduser tux2
   
2. Проверьте принадлежность пользователя к группам
   id tux2
   
3. Станьте пользователем root и создайте в корневой директории файл с полнным доступом для всех
   sudo bash
nano /public.txt
chmod 777 /public.txt
   
4. Откройте дополнительные вкладки терминала и проверьте, что созданный файл доступен пользователям tux и tux2
   nano /public.txt
cat /public.txt
   
5. Проверьте актуальные ACL для файла:
   getfacl /public.txt
   
6. Отредактируйте списки доступа к файлу
   setfacl -m u:tux:---,u:tux2:r-- /public.txt
   
7. Перепроверьте доступность файла пользователям tux и tux2
   nano /public.txt
cat /public.txt