Ćwiczenia z rozwiązaniami

Ćwiczenia z rozwiązaniami

Ćwiczenie 1.

* Sprawdź czy istnieje użytkownik "testowy", a jeżeli nie to załóż konto o takim loginie.

$ useradd -m testowy

* Stwórz katalog "bsk1" z prawami 0755 i obejrzyj standardowe uprawnienia oraz listę rozszerzonych uprawnień do tego katalogu.

$ mkdir bsk1 -m 0755
$ ls -ld bsk1
drwxr-xr-x 2 root root 6 Sep 17 08:04 bsk1
$ getfacl bsk1
# file: bsk1
# owner: root
# group: root
user::rwx
group::r-x
other::r-x

* Dodaj (rozszerzone) uprawnienia do odczytu, zapisu i przeszukiwania do powyższego katalogu użytkownikowi "testowy". Ponownie sprawdź uprawnienia.

$ setfacl -m u:testowy:rwx bsk1
$ ls -ld bsk1
drwxrwxr-x+ 2 root root 6 Sep 17 08:04 bsk1
$ getfacl bsk1
# file: bsk1
# owner: root
# group: root
user::rwx
user:testowy:rwx
group::r-x
mask::rwx
other::r-x

* Zaloguj się jako "testowy" i sprawdź, czy możesz zapisać jakiś plik do katalogu "bsk1" stworzonego w poprzednim punkcie.

testowy może utworzyć plik

* Zabierz grupie właściciela prawo do pisania dla katalogu "bsk1".

$ chmod g-w bsk1
$ ls -ld bsk1
drwxr-xr-x+ 2 root root 17 Sep 17 08:11 bsk1
$ getfacl bsk1
# file: bsk1
# owner: root
# group: root
user::rwx
user:testowy:rwx		#effective:r-x
group::r-x
mask::r-x
other::r-x

* Jako "testowy" sprawdź czy możesz zapisać jakiś plik do katalogu "bsk1" stworzonego w poprzednim punkcie. Wyjaśnij powody zaistniałej sytuacji.

testowy nie może założyć pliku, bo nie ma efektywnych uprawnień do pisania w katalogu "bsk1"

* Po zakończeniu ćwiczenia usuń katalog "bsk1" wraz z zawartością.

$ rm -rf bsk1

Ćwiczenie 2.

* Stwórz katalog "bsk2" z prawami 0777 i obejrzyj standardowe uprawnienia oraz listę rozszerzonych uprawnień do tego katalogu.

$ mkdir bsk2 -m 0777
$ ls -ld bsk2
drwxrwxrwx 2 root root 6 Sep 17 08:28 bsk2
$ getfacl bsk2
# file: bsk2
# owner: root
# group: root
user::rwx
group::rwx
other::rwx

* Dodaj uprawnienia do odczytu i przeszukiwania do powyższego katalogu użytkownikowi "testowy".

$ setfacl -m u:testowy:rx bsk2
$ ls -ld bsk2
drwxrwxrwx+ 2 root root 6 Sep 17 08:28 bsk2
$ getfacl bsk2
# file: bsk2
# owner: root
# group: root
user::rwx
user:testowy:r-x
group::rwx
mask::rwx
other::rwx

* Zaloguj się jako "testowy" i sprawdź czy możesz zapisać jakiś plik do katalogu "bsk2" stworzonego w poprzednim punkcie. Wyjaśnij powody zaistniałej sytuacji.

testowy nie może założyć pliku, bo nie ma efektywnych uprawnień do pisania w katalogu "bsk2", uprawnienia efektywne to koniunkcja
uprawnień określnonych dla użytkownika testowy i maski, a więc r-x.

* Po zakończeniu ćwiczenia usuń katalog "bsk2" wraz z zawartością.

$ rm -rf bsk2

Ćwiczenie 3.

* Sprawdź, czy istnieje grupa "testowa", a jeżeli nie to załóż grupę o takiej nazwie.

* Stwórz katalog "bsk3" z prawami 0750. Jakie uprawnienia będą miały pliki założone w tym katalogu?

$ mkdir bsk3 -m 0750
$ umask
0077

* Stwórz plik "plik3a" w katalogu "bsk3".

$ touch bsk3/plik3a
$ ls -l bsk3/plik3a
-rw------- 1 root root 0 Sep 17 08:51 plik3a

* Dodaj domyślne uprawnienia do katalogu "bsk3": do odczytu, zapisu i wykonywania dla grupy "testowa" oraz do odczytu i wykonywania dla pozostałych.

setfacl -d -m g:testowa:rwx,o:rx bsk3
$ ls -ld bsk3
drwxr-x---+ 2 root root 29 Sep 17 08:53 bsk3
$ getfacl bsk3
# file: bsk3
# owner: root
# group: root
user::rwx
group::r-x
other::---
default:user::rwx
default:group::r-x
default:group:testowa:rwx
default:mask::rwx
default:other::r-x

* Stwórz plik "plik3b" oraz katalog "kat3" w katalogu "bsk3".
* Porównaj uprawnienia obiektów z katalogu "bsk3".

$ touch bsk3/plik3b
$ ls -l bsk3
total 0
-rw-------  1 root root 0 Sep 17 08:53 plik3a
-rw-rw-r--+ 1 root root 0 Sep 17 09:00 plik3b
$ getfacl bsk3/plik3b
# file: bsk3/plik3b
# owner: root
# group: root
user::rw-
group::r-x			#effective:r--
group:testowa:rwx		#effective:rw-
mask::rw-
other::r--

* Po zakończeniu ćwiczenia usuń katalog "bsk3" wraz z zawartością.

$ rm -rf  bsk3