KWALIFIKACJA INF8 - STYCZEŃ 2021 (test 2)

Q: Jak sprawdzić ACL w Linuksie podczas administracji?

Najczęściej używa się narzędzia getfacl, które wypisuje wpisy ACL dla pliku lub katalogu. Warto pamiętać, że sam wynik ls -l może nie pokazywać pełnego obrazu, gdy ACL są ustawione. To częsty punkt kontrolny przy diagnozie problemów z dostępem.

Q: Jak ustawia się ACL w Linuksie w praktyce?

Do modyfikacji wpisów ACL używa się zwykle setfacl. Administrator określa, jaki użytkownik lub grupa ma dostać jakie uprawnienia. Na egzaminie częściej sprawdza się rozumienie idei ACL niż dokładną składnię, ale warto kojarzyć nazwę narzędzia.

PYTANIE NR 36.

W systemach Linux/Windows listy kontroli dostępu ACL (Access Control Lists) umożliwiają

A.	rozbudowaną kontrolę dostępu do plików opartą o uprawnienia do zapisu, odczytu, wykonania oraz użytkownika i grupę.
B.	odczytywanie informacji o czasie dostępu do urządzenia sieciowego.
C.	zapisywanie informacji o czasie dostępu do urządzeń sieciowych.
D.	podstawową kontrolę dostępu do plików opartą o uprawnienia do zapisu, odczytu i wykonania.
	Zostaw bez odpowiedzi

Wyjaśnienie poprawnej odpowiedzi:
ACL (Access Control Lists) służą do rozszerzonej kontroli dostępu do obiektów systemu plików. Pozwalają precyzyjniej niż podstawowe prawa ustalić, kto (użytkownik/grupa) ma określone uprawnienia (np. odczyt, zapis, wykonanie). Nie dotyczą rejestrowania czasu dostępu do urządzeń sieciowych.

Pełne wyjaśnienie:

Listy kontroli dostępu ACL (Access Control Lists) są mechanizmem bezpieczeństwa, który umożliwia szczegółowe określenie, kto i jakie ma prawa do zasobu (najczęściej pliku lub katalogu). W praktyce ACL pozwalają wyjść poza "podstawowy" model uprawnień i przypisać prawa dostępu w sposób bardziej granularny.
Poprawne jest stwierdzenie o rozbudowanej kontroli dostępu do plików opartej na uprawnieniach (np. odczyt/zapis/wykonanie) oraz identyfikacji podmiotów takich jak użytkownicy i grupy. W środowiskach Linux/Windows ACL są powszechnie spotykane na serwerach plików, gdzie trzeba nadać różnym osobom różne poziomy dostępu do tego samego katalogu bez tworzenia sztucznych obejść.
Odpowiedzi dotyczące "odczytywania" lub "zapisywania informacji o czasie dostępu do urządzeń sieciowych" są błędne, ponieważ opisują temat z innego obszaru (monitoring/telemetria/logowanie), a nie mechanizm autoryzacji do zasobów systemu plików. ACL nie służą do mierzenia czasu dostępu do urządzeń sieciowych, tylko do egzekwowania uprawnień.
Stwierdzenie o "podstawowej kontroli dostępu opartej o zapis/odczyt/wykonanie" jest niewystarczające: taki opis pasuje do klasycznych uprawnień, natomiast ACL kojarzy się z możliwością definiowania dodatkowych, bardziej szczegółowych reguł dla wielu podmiotów. Na egzaminie warto zapamiętać: podstawowe uprawnienia to prosty model, a ACL to model rozszerzony, gdy potrzebujesz większej precyzji.
Wskazówka egzaminacyjna: jeśli w odpowiedzi pojawia się kontrola dostępu do plików/katalogów i "rozszerzenie" względem podstawowych praw, to zwykle prowadzi do ACL.

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Co to jest ACL w systemach Linux i Windows?

ACL (Access Control Lists) to listy wpisów opisujących, jakie uprawnienia do pliku lub katalogu mają konkretni użytkownicy i grupy. Umożliwiają bardziej szczegółową kontrolę niż podstawowe prawa typu odczyt/zapis/wykonanie przypisane tylko właścicielowi, grupie i innym.

Dlaczego ACL są nazywane rozszerzoną kontrolą dostępu do plików?

Bo pozwalają dodać dodatkowe reguły dostępu dla wielu podmiotów (różnych użytkowników/grup) bez zmiany właściciela czy jednej grupy pliku. W praktyce można precyzyjnie przydzielać uprawnienia w katalogach współdzielonych, co jest typowe w pracy administratora.

Jakie są różnice między uprawnieniami podstawowymi a ACL w Linuksie?

Uprawnienia podstawowe w Linuksie opisują prawa dla właściciela, grupy i "pozostałych". ACL dodają możliwość nadania praw także innym, wskazanym użytkownikom i grupom. To rozwiązuje problem, gdy jedna grupa nie wystarcza do poprawnego odwzorowania organizacji dostępu.

Jakie są różnice między ACL w NTFS a ACL w Linuksie?

W obu przypadkach chodzi o kontrolę dostępu do obiektów, ale implementacje i narzędzia administracyjne są inne. W Windows ACL są integralną częścią modelu uprawnień NTFS i zarządza się nimi np. z GUI lub narzędziami systemowymi; w Linuksie często używa się narzędzi typu getfacl/setfacl.

Czy ACL dotyczą urządzeń sieciowych i czasu dostępu?

Nie. ACL w kontekście Linux/Windows odnoszą się do kontroli dostępu do obiektów (np. plików i katalogów). Informacje o czasie dostępu do urządzeń sieciowych to temat monitoringu, logów lub telemetrii. Na egzaminie nie należy mieszać "Access Control" z "access time".

Kiedy warto stosować ACL na serwerze plików?

Gdy wiele osób lub działów potrzebuje różnych poziomów dostępu do tych samych zasobów, a prosty model uprawnień nie wystarcza. Typowe przypadki to katalogi projektowe, działy firmy, zasoby współdzielone przez SMB, gdzie trzeba przydzielić prawa kilku grupom bez tworzenia skomplikowanych obejść.

Jak sprawdzić ACL w Linuksie podczas administracji?

Najczęściej używa się narzędzia getfacl, które wypisuje wpisy ACL dla pliku lub katalogu. Warto pamiętać, że sam wynik ls -l może nie pokazywać pełnego obrazu, gdy ACL są ustawione. To częsty punkt kontrolny przy diagnozie problemów z dostępem.

Jak ustawia się ACL w Linuksie w praktyce?

Do modyfikacji wpisów ACL używa się zwykle setfacl. Administrator określa, jaki użytkownik lub grupa ma dostać jakie uprawnienia. Na egzaminie częściej sprawdza się rozumienie idei ACL niż dokładną składnię, ale warto kojarzyć nazwę narzędzia.

Dlaczego odpowiedź o "podstawowej" kontroli dostępu jest myląca przy ACL?

Bo ACL kojarzą się właśnie z rozszerzeniem ponad "podstawę". Podstawowe uprawnienia to prosta triada właściciel–grupa–inni. Jeśli pytanie dotyczy ACL, to kluczowe jest skojarzenie z większą szczegółowością i możliwością definiowania dodatkowych reguł dla wielu podmiotów.

Jakie błędy najczęściej popełnia się w pytaniach o ACL na egzaminie?

Najczęściej: (1) mylenie ACL z listami filtrującymi ruch na routerach/firewallach, bo też używa się skrótu "ACL"; (2) utożsamienie ACL wyłącznie z prawami r/w/x; (3) wybieranie odpowiedzi o "czasie dostępu", bo słowo "access" jest interpretowane jako "czas dostępu", a nie "kontrola dostępu".

info

Statystycznie 44% uczniów zna prawidłową odpowiedź. trudne

Eksperci podkreślają: "ACL (Access Control Lists) służą do rozszerzonej kontroli dostępu do obiektów systemu plików."

Źródła:

Linux man-pages: setfacl(1) — opis narzędzia do ustawiania list ACL, https://man7.org/linux/man-pages/man1/setfacl.1.html (dostęp: 2026-03-01)
Linux man-pages: getfacl(1) — opis narzędzia do odczytu list ACL, https://man7.org/linux/man-pages/man1/getfacl.1.html (dostęp: 2026-03-01)
Microsoft Learn: Authorization and Access Control (Windows) — wprowadzenie do kontroli dostępu i ACL, https://learn.microsoft.com/en-us/windows/win32/secauthz/authorization-and-access-control (dostęp: 2026-03-01)

Materiały:

Dokumentacja narzędzi getfacl/setfacl (Linux) oraz opis ACL w systemie plików
Dokumentacja Microsoft dotycząca uprawnień NTFS i list ACL
Materiały kursowe z administracji systemami i serwerami plików (SMB, uprawnienia, dziedziczenie)

Aktualizacja pytania: 31.03.2026

LOGOWANIE

KWALIFIKACJA INF8 - STYCZEŃ 2021 (test 2)

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Zobacz też: