# Решение
#### Допустим, нам нужно предоставить пользователю `vova` доступ только для чтения и запретить пользователю `diego` доступ к файлу `/etc/hostname`. Следуй инструкциям ниже.
##### 1. Подключись по ssh к нужному серверу приложений, например, к серверу приложений 1.
`ssh mercury@app01`
###### Загляни в вики для получения дополнительной информации об инфраструктуре и деталях SSH серверов:
https://rotoro.cloud/wiki-infra/
##### 2. Проверь правильность владельца и группы, если нет, то измени его в соответствии с требованиями.
```
ls -l /etc/resolv.conf
sudo chown root:root /etc/resolv.conf
```
##### 3. Установи необходимые ACL.
```
sudo setfacl -m user:vova:r /etc/resolv.conf
sudo setfacl -m user:diego:--- /etc/resolv.conf
```
##### 4. Проверь и подтверди, что все разрешения установлены в соответствии с требованиями.
`sudo getfacl /etc/resolv.conf`
#### Допустим, нам нужно предоставить пользователю `vova` доступ только для чтения и запретить пользователю `diego` доступ к файлу `/etc/hostname`. Следуй инструкциям ниже.
##### 1. Подключись по ssh к нужному серверу приложений, например, к серверу приложений 1.
`ssh mercury@app01`
###### Загляни в вики для получения дополнительной информации об инфраструктуре и деталях SSH серверов:
https://rotoro.cloud/wiki-infra/
##### 2. Проверь правильность владельца и группы, если нет, то измени его в соответствии с требованиями.
```
ls -l /etc/resolv.conf
sudo chown root:root /etc/resolv.conf
```
##### 3. Установи необходимые ACL.
```
sudo setfacl -m user:vova:r /etc/resolv.conf
sudo setfacl -m user:diego:--- /etc/resolv.conf
```
##### 4. Проверь и подтверди, что все разрешения установлены в соответствии с требованиями.
`sudo getfacl /etc/resolv.conf`