Академический Документы
Профессиональный Документы
Культура Документы
Lab3 - Configure Access Rights
Lab3 - Configure Access Rights
Лабораторная работа 3
Настройка прав доступа к информационным системам
Рекомендуемое оборудование
• Компьютер с установленной ОС Windows
Инструкции
d. Откройте папку Пользователи. Щелкните правой кнопкой мыши вашу учетную запись и
выберите Свойства. Откройте вкладку Членство в группах.
Вопрос:
К какой группе принадлежит ваша учетная запись?
Введите ответы здесь.
_____________________________________________________________________________
Шаг 2: Создание новых пользователей.
На этом шаге вы создадите нескольких локальных пользователей, используя Менеджер
локальных пользователей и групп.
a. В окне Локальные пользователи и группы выберите папку Пользователи и нажмите
Действие > Новый пользователь.
b. В окне Новый пользователь укажите имя нового пользователя Student_ твое имя и пароль.
По желанию введите полное имя и описание пользователя. Нажмите Создать.
Вопрос:
Что должен будет сделать Student_ твое имя, первый раз войдя в систему?
Введите ответы здесь.
c. Создайте другие учетные записи пользователей для 2 коллег. Используйте для этих
пользователей пароль название вашей группы. Снимите флажок Требовать смены пароля
при следующем входе в систему для каждого пользователя. Завершив создание всех
пользователей, нажмите Закрыть.
Лабораторная работа 3. Настройка прав доступа к информационным системам
d. Дважды щелкните мышью Student_ твое имя. Снимите флажок Требовать смены пароля при
следующем входе в систему.
Вопрос:
К какой группе принадлежит Student_ твое имя?
Введите ответы здесь.
e. Нажмите ОК.
f. Откройте папку Группы. Дважды щелкните мышью группу Пользователи. В соответствии
с описанием, могут ли участники группы Пользователи вносить изменения в масштабах
всей системы? Какие действия может выполнять группа Пользователи на компьютере?
Введите ответы здесь.
Назовите участников группы.
Введите ответы здесь.
g. Для продолжения нажмите OK.
d. Введите имя группы TSIProfesor. Нажмите Добавить, чтобы добавить пользователей в эту
группу.
e. В окне Выбор: «Пользователи» укажите Profesor01 в пункте Введите имена выбираемых
объектов. Нажмите Проверить имена, чтобы проверить правильность ввода объекта.
Нажмите
OK, чтобы добавить Profesor01 в группу TSIProfesor. Повторите эту процедуру, чтобы
добавить Profesor02 в группу TSIProfesor.
Лабораторная работа 3. Настройка прав доступа к информационным системам
e. В окне Выбор: «Пользователи» или «Группы» укажите TSIProfesor в пункте Введите имена
выбираемых объектов. Чтобы выполнить проверку, нажмите Проверить имена. Для
продолжения нажмите OK.
Вопрос:
Какие действия могут выполнить участники группы TSIProfesor в этой папке?
Введите ответы здесь.
f. Повторите эту же процедуру, чтобы добавить разрешения для группы TSIStudent. Также
участники этой группы должны иметь полный контроль над этой папкой.
Вопрос:
Какие дополнительные флажки вы порекомендовали бы установить?
Введите ответы здесь.
g. Для продолжения нажмите OK. Нажмите OK, чтобы закрыть окно Свойства.
h. Выберите папку Staff. Щелкните правой кнопкой мыши папку и выберите Свойства.
i. Перейдите на вкладку Безопасность, чтобы добавить для группы следующие разрешения:
• Разрешите группе TSIProfesor Полный доступ.
• Запретите Полный доступ группе TSIStudent.
Нажмите ОК. В ответ на запрос нажмите Да в окне Безопасность Windows. Нажмите OK,
чтобы закрыть окно Свойства.
k. Выйдите из системы, а затем войдите как Student02.
l. Откройте папку C:\Students.
Вопрос:
Вы можете получить доступ к содержимому папок Student01 и Student02? Поясните ответ.
Введите ответы здесь.
m. Выйдите из системы, а затем войдите как Profesor01.
n. Перейдите к папке C:\.
Вопрос:
Вы смогли получить доступ к содержимому папок Profesor, Student\Student01 и
Student\Student02? Поясните ответ.
Введите ответы здесь.
Шаг 3: Удаление.
На этом этапе вы удалите пользователей, группы, файлы и папки, созданные при выполнении
этой лабораторной работы.
a. Откройте учетную запись с правами администратора.
b. Откройте диск C:\ и удалите папки Profesor и Student.
Лабораторная работа 3. Настройка прав доступа к информационным системам
Задачи
• Выбор соответствующих методов аутентификации, авторизации или разграничения
доступа для заданного сценария
• Использование лучших практик установки и настройки средств контроля безопасности
при управлении учетными записями
Часть 1. Создание групп, пользователей и паролей в операционной системе Linux
Часть 2. Проверка пользователей, групп и паролей
Часть 3. Использование символьного обозначения разрешений
Часть 4. Абсолютное обозначение разрешений
Общие сведения/сценарий
Вы будете применять меры обеспечения безопасности на хостовой машине, выполняя
следующие операции.
• Создание групп, пользователей и паролей
• Проверка групп, пользователей и паролей
• Назначение разрешений с использованием символьного обозначения
• Назначение разрешений с использованием абсолютного обозначения
Необходимые ресурсы
• Компьютер с операционной системой Ubuntu 16.0.4 LTS, которая установлена в
виртуальной машине VirtualBox или VMware.
Шаг 2: Получите права уровня root с помощью команды "sudo su". В качестве пароля введите
"password". cisco@ubuntu:~$ sudo su
Новая группа "HR" будет добавлена в конец файла /etc/group и получит идентификатор
1005.
Шаг 2: Создайте пользователя с именем "jenny".
root@ubuntu:/home/cisco# adduser jenny
a. В качестве пароля введите lasocial. Нажмите Ввод.
b. При повторном запросе пароля вновь введите lasocial. Нажмите Ввод.
c. В качестве имени введите Jenny. Нажмите Ввод.
d. Далее нажимайте клавишу Ввод до появления запроса о том, верна ли введенная
информация. e. Введите Y (да) и нажмите Ввод.
Шаг 10: Войдите в систему, указав имя пользователя "root" и пароль "secretpassword".
Шаг 14: Нажмите CTRL+ALT+F1, чтобы вернуться в предыдущий терминал (tty1). Убедитесь в
том, что подсказка в командной строке имеет вид "jenny@ubuntu:/home$".
Количество Разрешения
6 Чтение и запись
5 Чтение и выполнение
4 Чтение
3 Запись и выполнение
2 Запись
1 Выполнение
0 None
Команда chmod 764 examplefile определяет следующие разрешения на доступ к файлу
"examplefile".
o Пользователь получает разрешение на чтение, запись и выполнение. o
Группа получает разрешение на чтение и запись.
o Остальные пользователи получают право чтения.
Каким образом эти разрешения кодируются числом 764?
Двоичный
Цифра эквивалент Разрешение
1 — чтение разрешено,
7 1 — запись разрешена
111
(пользователь) 1 — выполнение
разрешено
1 — чтение разрешено,
1 — запись разрешена
6 (группа) 110
0 — выполнение
запрещено
Лабораторная работа 3. Настройка прав доступа к информационным системам
1 — чтение разрешено
0 — запись запрещена
4 (остальные) 100
0 — выполнение
запрещено
Шаг 5: Измените права доступа к папке пользователя Joe для пользователей категории
«остальные», предоставив им права чтения и выполнения без права записи. При этом
сам пользователь Joe должен сохранить права чтения, записи и выполнения.
joe@ubuntu:/home$ chmod 705 joe
Шаг 6: Отобразите разрешения на доступ к текущему каталогу, чтобы убедиться в том, что
изменения действительно внесены.
joe@ubuntu:/home$ ls -l
Вывод__________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________