+- Forums (https://forum.rotorocloud.ru)
+-- Forum: Курсы RotoroCloud (https://forum.rotorocloud.ru/forumdisplay.php?fid=1)
+--- Forum: Ответы Wiki (https://forum.rotorocloud.ru/forumdisplay.php?fid=3)
+---- Forum: linux (https://forum.rotorocloud.ru/forumdisplay.php?fid=5)
+---- Thread: ACLs для файлов (/showthread.php?tid=2)
ACLs для файлов - rotoro - 06-10-2024
# Решение
#### Допустим, нам нужно предоставить пользователю `vova` доступ только для чтения и запретить пользователю `diego` доступ к файлу `/etc/hostname`. Следуй инструкциям ниже.
##### 1. Подключись по ssh к нужному серверу приложений, например, к серверу приложений 1.
`ssh mercury@app01`
###### Загляни в вики для получения дополнительной информации об инфраструктуре и деталях SSH серверов:
https://rotoro.cloud/wiki-infra/
##### 2. Проверь правильность владельца и группы, если нет, то измени его в соответствии с требованиями.
```
ls -l /etc/resolv.conf
sudo chown root:root /etc/resolv.conf
```
##### 3. Установи необходимые ACL.
```
sudo setfacl -m user:vova:r /etc/resolv.conf
sudo setfacl -m user:diego:--- /etc/resolv.conf
```
##### 4. Проверь и подтверди, что все разрешения установлены в соответствии с требованиями.
`sudo getfacl /etc/resolv.conf`