Академический Документы
Профессиональный Документы
Культура Документы
Лабораторная работа 3
Настройка прав доступа к информационным системам
Рекомендуемое оборудование
Компьютер с установленной ОС Windows
Инструкции
d. Откройте папку Пользователи. Щелкните правой кнопкой мыши вашу учетную запись и
выберите Свойства. Откройте вкладку Членство в группах.
Вопрос:
К какой группе принадлежит ваша учетная запись?
Введите ответы здесь.
_____________________________________________________________________________
Шаг 2: Создание новых пользователей.
На этом шаге вы создадите нескольких локальных пользователей, используя Менеджер
локальных пользователей и групп.
a. В окне Локальные пользователи и группы выберите папку Пользователи и нажмите
Действие > Новый пользователь.
b. В окне Новый пользователь укажите имя нового пользователя Student_ твое имя и пароль.
По желанию введите полное имя и описание пользователя. Нажмите Создать.
Вопрос:
Что должен будет сделать Student_ твое имя, первый раз войдя в систему?
Введите ответы здесь.
c. Создайте другие учетные записи пользователей для 2 коллег. Используйте для этих
пользователей пароль название вашей группы. Снимите флажок Требовать смены пароля при
следующем входе в систему для каждого пользователя. Завершив создание всех
пользователей, нажмите Закрыть.
Лабораторная работа 3. Настройка прав доступа к информационным системам
d. Дважды щелкните мышью Student_ твое имя. Снимите флажок Требовать смены пароля
при следующем входе в систему.
Вопрос:
К какой группе принадлежит Student_ твое имя?
Введите ответы здесь.
e. Нажмите ОК.
f. Откройте папку Группы. Дважды щелкните мышью группу Пользователи. В соответствии
с описанием, могут ли участники группы Пользователи вносить изменения в масштабах
всей системы? Какие действия может выполнять группа Пользователи на компьютере?
Введите ответы здесь.
Назовите участников группы.
Введите ответы здесь.
g. Для продолжения нажмите OK.
Эти участники не могут вносить изменения в масштабах всей системы. На этом шаге вы
попробуете создать другого нового пользователя, участника группы Пользователи, и через
Internet Explorer войти на www.utm.md.
b. Выполните вход в систему как любой из участников группы Пользователи.
c. Откройте Менеджер локальных пользователей и групп. Нажмите Пользователи.
d. Создайте новую учетную запись пользователя с именем Test и паролем tsi12345.
Вопрос:
Вам удалось создать новую учетную запись? Поясните ответ.
Введите ответы здесь.
e. Откройте www.utm.md, используя веб-браузер.
Вопрос:
Вы смогли открыть www.utm.md? Поясните ответ.
Введите ответы здесь.
d. Введите имя группы TSIProfesor. Нажмите Добавить, чтобы добавить пользователей в эту
группу.
e. В окне Выбор: «Пользователи» укажите Profesor01 в пункте Введите имена выбираемых
объектов. Нажмите Проверить имена, чтобы проверить правильность ввода объекта.
Нажмите
OK, чтобы добавить Profesor01 в группу TSIProfesor. Повторите эту процедуру, чтобы
добавить Profesor02 в группу TSIProfesor.
Лабораторная работа 3. Настройка прав доступа к информационным системам
Нажмите ОК. В ответ на запрос нажмите Да в окне Безопасность Windows. Нажмите OK,
чтобы закрыть окно Свойства.
k. Выйдите из системы, а затем войдите как Student02.
l. Откройте папку C:\Students.
Вопрос:
Вы можете получить доступ к содержимому папок Student01 и Student02? Поясните ответ.
Введите ответы здесь.
m. Выйдите из системы, а затем войдите как Profesor01.
n. Перейдите к папке C:\.
Вопрос:
Вы смогли получить доступ к содержимому папок Profesor, Student\Student01 и Student\
Student02? Поясните ответ.
Введите ответы здесь.
Шаг 3: Удаление.
На этом этапе вы удалите пользователей, группы, файлы и папки, созданные при выполнении
этой лабораторной работы.
a. Откройте учетную запись с правами администратора.
b. Откройте диск C:\ и удалите папки Profesor и Student.
Лабораторная работа 3. Настройка прав доступа к информационным системам
Задачи
• Выбор соответствующих методов аутентификации, авторизации или разграничения
доступа для заданного сценария
• Использование лучших практик установки и настройки средств контроля безопасности
при управлении учетными записями
Часть 1. Создание групп, пользователей и паролей в операционной системе Linux
Часть 2. Проверка пользователей, групп и паролей
Часть 3. Использование символьного обозначения разрешений
Часть 4. Абсолютное обозначение разрешений
Общие сведения/сценарий
Вы будете применять меры обеспечения безопасности на хостовой машине, выполняя
следующие операции.
• Создание групп, пользователей и паролей
• Проверка групп, пользователей и паролей
• Назначение разрешений с использованием символьного обозначения
• Назначение разрешений с использованием абсолютного обозначения
Необходимые ресурсы
• Компьютер с операционной системой Ubuntu 16.0.4 LTS, которая установлена в
виртуальной машине VirtualBox или VMware.
Шаг 2: Получите права уровня root с помощью команды "sudo su". В качестве пароля введите
"password". cisco@ubuntu:~$ sudo su
Новая группа "HR" будет добавлена в конец файла /etc/group и получит идентификатор
1005.
Шаг 2: Создайте пользователя с именем "jenny".
root@ubuntu:/home/cisco# adduser jenny
a. В качестве пароля введите lasocial. Нажмите Ввод.
b. При повторном запросе пароля вновь введите lasocial. Нажмите Ввод.
c. В качестве имени введите Jenny. Нажмите Ввод.
d. Далее нажимайте клавишу Ввод до появления запроса о том, верна ли введенная
информация. e. Введите Y (да) и нажмите Ввод.
Шаг 10: Войдите в систему, указав имя пользователя "root" и пароль "secretpassword".
Шаг 14: Нажмите CTRL+ALT+F1, чтобы вернуться в предыдущий терминал (tty1). Убедитесь в
том, что подсказка в командной строке имеет вид "jenny@ubuntu:/home$".
Количество Разрешения
6 Чтение и запись
5 Чтение и выполнение
4 Чтение
3 Запись и выполнение
2 Запись
1 Выполнение
0 None
Команда chmod 764 examplefile определяет следующие разрешения на доступ к файлу
"examplefile".
o Пользователь получает разрешение на чтение, запись и выполнение. o
Группа получает разрешение на чтение и запись.
o Остальные пользователи получают право чтения.
Каким образом эти разрешения кодируются числом 764?
Двоичный
Цифра эквивалент Разрешение
1 — чтение разрешено,
7
1 — запись разрешена
(пользователь 111
1 — выполнение
)
разрешено
1 — чтение разрешено,
1 — запись разрешена
6 (группа) 110
0 — выполнение
запрещено
1 — чтение разрешено
0 — запись запрещена
4 (остальные) 100
0 — выполнение
запрещено
Шаг 5: Измените права доступа к папке пользователя Joe для пользователей категории
«остальные», предоставив им права чтения и выполнения без права записи. При этом
сам пользователь Joe должен сохранить права чтения, записи и выполнения.
Лабораторная работа 3. Настройка прав доступа к информационным системам
Шаг 6: Отобразите разрешения на доступ к текущему каталогу, чтобы убедиться в том, что
изменения действительно внесены.
joe@ubuntu:/home$ ls -l
jenny@ubuntu:~$ cd /home