Objetivo: crear una carpeta “solo lectura” para un usuario específico, sin cambiar dueño/grupo, usando ACL.
Idea clave:
En un directorio, r permite listar, x permite entrar, y w permite crear/borrar/renombrar. Para “solo lectura real” necesitamos r+x (ver y entrar) pero sin w (no modificar).
Forma de una regla ACL:
u:usuario:rwx o g:grupo:rwx y el permiso efectivo queda limitado por la mask.
Creamos el escenario: carpeta de trabajo, carpeta docs y archivos de prueba.
Cerramos permisos clásicos para “otros” y damos acceso específico a un usuario con ACL.
Probamos: ana puede listar y leer archivos, pero no puede crear ni borrar.