* Sprawdź czy istnieje użytkownik "testowy", a jeżeli nie to załóż konto o takim loginie.
$ useradd -m testowy
* Stwórz katalog "bsk1" z prawami 0755 i obejrzyj standardowe uprawnienia oraz listę rozszerzonych uprawnień do tego katalogu.
$ mkdir bsk1 -m 0755 $ ls -ld bsk1 drwxr-xr-x 2 root root 6 Sep 17 08:04 bsk1 $ getfacl bsk1 # file: bsk1 # owner: root # group: root user::rwx group::r-x other::r-x
* Dodaj (rozszerzone) uprawnienia do odczytu, zapisu i przeszukiwania do powyższego katalogu użytkownikowi "testowy". Ponownie sprawdź uprawnienia.
$ setfacl -m u:testowy:rwx bsk1 $ ls -ld bsk1 drwxrwxr-x+ 2 root root 6 Sep 17 08:04 bsk1 $ getfacl bsk1 # file: bsk1 # owner: root # group: root user::rwx user:testowy:rwx group::r-x mask::rwx other::r-x
* Zaloguj się jako "testowy" i sprawdź, czy możesz zapisać jakiś plik do katalogu "bsk1" stworzonego w poprzednim punkcie.
testowy może utworzyć plik
* Zabierz grupie właściciela prawo do pisania dla katalogu "bsk1".
$ chmod g-w bsk1 $ ls -ld bsk1 drwxr-xr-x+ 2 root root 17 Sep 17 08:11 bsk1 $ getfacl bsk1 # file: bsk1 # owner: root # group: root user::rwx user:testowy:rwx #effective:r-x group::r-x mask::r-x other::r-x
* Jako "testowy" sprawdź czy możesz zapisać jakiś plik do katalogu "bsk1" stworzonego w poprzednim punkcie. Wyjaśnij powody zaistniałej sytuacji.
testowy nie może założyć pliku, bo nie ma efektywnych uprawnień do pisania w katalogu "bsk1"
* Po zakończeniu ćwiczenia usuń katalog "bsk1" wraz z zawartością.
$ rm -rf bsk1
* Stwórz katalog "bsk2" z prawami 0777 i obejrzyj standardowe uprawnienia oraz listę rozszerzonych uprawnień do tego katalogu.
$ mkdir bsk2 -m 0777 $ ls -ld bsk2 drwxrwxrwx 2 root root 6 Sep 17 08:28 bsk2 $ getfacl bsk2 # file: bsk2 # owner: root # group: root user::rwx group::rwx other::rwx
* Dodaj uprawnienia do odczytu i przeszukiwania do powyższego katalogu użytkownikowi "testowy".
$ setfacl -m u:testowy:rx bsk2 $ ls -ld bsk2 drwxrwxrwx+ 2 root root 6 Sep 17 08:28 bsk2 $ getfacl bsk2 # file: bsk2 # owner: root # group: root user::rwx user:testowy:r-x group::rwx mask::rwx other::rwx
* Zaloguj się jako "testowy" i sprawdź czy możesz zapisać jakiś plik do katalogu "bsk2" stworzonego w poprzednim punkcie. Wyjaśnij powody zaistniałej sytuacji.
testowy nie może założyć pliku, bo nie ma efektywnych uprawnień do pisania w katalogu "bsk2", uprawnienia efektywne to koniunkcja
uprawnień określnonych dla użytkownika testowy i maski, a więc r-x.
* Po zakończeniu ćwiczenia usuń katalog "bsk2" wraz z zawartością.
$ rm -rf bsk2
* Sprawdź, czy istnieje grupa "testowa", a jeżeli nie to załóż grupę o takiej nazwie.
* Stwórz katalog "bsk3" z prawami 0750. Jakie uprawnienia będą miały pliki założone w tym katalogu?
$ mkdir bsk3 -m 0750 $ umask 0077
* Stwórz plik "plik3a" w katalogu "bsk3".
$ touch bsk3/plik3a $ ls -l bsk3/plik3a -rw------- 1 root root 0 Sep 17 08:51 plik3a
* Dodaj domyślne uprawnienia do katalogu "bsk3": do odczytu, zapisu i wykonywania dla grupy "testowa" oraz do odczytu i wykonywania dla pozostałych.
setfacl -d -m g:testowa:rwx,o:rx bsk3 $ ls -ld bsk3 drwxr-x---+ 2 root root 29 Sep 17 08:53 bsk3 $ getfacl bsk3 # file: bsk3 # owner: root # group: root user::rwx group::r-x other::--- default:user::rwx default:group::r-x default:group:testowa:rwx default:mask::rwx default:other::r-x
* Stwórz plik "plik3b" oraz katalog "kat3" w katalogu "bsk3".
* Porównaj uprawnienia obiektów z katalogu "bsk3".
$ touch bsk3/plik3b $ ls -l bsk3 total 0 -rw------- 1 root root 0 Sep 17 08:53 plik3a -rw-rw-r--+ 1 root root 0 Sep 17 09:00 plik3b $ getfacl bsk3/plik3b # file: bsk3/plik3b # owner: root # group: root user::rw- group::r-x #effective:r-- group:testowa:rwx #effective:rw- mask::rw- other::r--
* Po zakończeniu ćwiczenia usuń katalog "bsk3" wraz z zawartością.
$ rm -rf bsk3