Мандатное управление доступом в файловой системе

Министерство науки и высшего образования Российской Федерации
Федеральное государственное бюджетное образовательное учреждение
высшего образования
"Уфимский университет науки и технологий"

Кафедра ВТиЗИ

Отчёт

По лабораторной работе №3

«Мандатное управление доступом в файловой системе»

Выполнили:

студенты гр. ИБ-108м
Халиуллин Б.Д.
Крылов Р.В
Галлямов Р.И.

Проверил:

Сибагатуллин Р.Р.

Уфа – 2023

Цель работы: изучение и освоение навыков администрирования мандатных управления доступом и контроля целостности в файловых системах Ext2/Ext3/Ext4 в ОССН, и навыков использования для этого графической утилиты «Управление политикой безопасности», менеджера файлов Fly-fm, а также консольных команд.

Ход работы:

1. Начать работу со входа в ОССН в графическом режиме с учётной записью пользователя user (уровень доступа — О, неиерархические категории — нет, уровень целостности — «Низкий»).

[pic 1]

Рис. 1 Вход с высоким уровнем целостности вместо низкого, т.к. утилита «Управление политикой безопасности» не работает в низком

2. Создать неиерархические категории с использованием графической утилиты «Управление политикой безопасности». Для этого выполнить следующие действия: в разделе «Категории» создать следующие новые неиерархические категории: «Группа_1» со значением «Разряд» равным 0, «Группа_2» с «Разряд» - 1, «Группа_3» с «Разряд» — 2;

[pic 2]

Рис. 2 Создание категорий

[pic 3]

Рис. 3 Создание категорий

[pic 4]

Рис. 4 Создание категорий

3. Создали новую группу с именем office1 с использованием графической утилиты «Управление политикой безопасности».

[pic 5]

Рис. 5 Создание группы office1

4. Создать новые учётные записи пользователей user1, user2, user3. Для этого выполнить следующие действия:

• создать учётную запись пользователя user1 и задать: первичную группу «office1», минимальный уровень доступа «Уровень_0», максимальный уровень доступа «Уровень_3», максимальный набор неиерархических категорий «Группа_1», минимальный набор неиерархических категорий — нет, установить максимальный уровень целостности «Низкий»;

• создать учётную запись пользователя user2 и задать: первичную группу «office1», минимальный уровень доступа «Уровень_0», максимальный уровень доступа «Уровень_2», максимальный набор неиерархических категорий «Группа_2», минимальный набор неиерархических категорий — нет, установить максимальный уровень целостности «Высокий»;

• создать учётную запись пользователя user3 и задать: первичную группу «office1», минимальный уровень доступа «Уровень_0», максимальный уровень доступа «Уровень_3», максимальный набор неиерархических категорий «Группа_1», «Группа_2», минимальный набор неиерархических категорий — нет, установить максимальный уровень целостности «Высокий».

[pic 6]

Рис. 6 Создали пользователя 1

[pic 7]

Рис. 7 Настроили МРД

[pic 8]

Рис. 8 Создали пользователя 2

[pic 9]

Рис. 9 Настроили МРД

[pic 10]

Рис. 10 Создали пользователя 3

[pic 11]

Рис. 11 Настроили МРД

5. Изучили особенности однопользовательской работы с сущностями файловой системы на различных мандатных уровнях доступа и с различными наборами неиерархических категорий с использованием графической утилиты fly-fm. Для этого выполнили следующие действия:

• войти в ОССН с учётной записью пользователя user3 (уровень доступа — 0, неиерархическая категория — «Группа_1») и создать в каталоге /Домашний/Документы файл с именем 01.txt, выйти из ОССН;

• войти в ОССН с учётной записью пользователя user3 (уровень доступа — 2, неиерархическая категория — «Группа_1») и создать в каталоге /Домашний/Документы файл с именем 21.txt, выйти из ОССН;

• войти в ОССН с учётной записью пользователя user3 (уровень доступа — 1, неиерархическая категория — «Группа_1») и создать в каталоге /Домашний/Документы файл с именем 11.txt;

• перейти в каталог /Домашний/Документы и найти вложенный каталог mac/Домашний, при выделении которого в элементе интерфейса графической утилиты fly-fm «Адрес:» выводится /Домашний/mac/0:0:1:0/Документы (данный каталог будет соответствовать каталогу с именем «Документы» учётной записи пользователя user3, уровню доступа – 0, неиерархической категории – «Группа_1»);