Мандатное управление доступом в файловой системе
Автор: Among the August days • Май 18, 2023 • Лабораторная работа • 2,376 Слов (10 Страниц) • 159 Просмотры
Министерство науки и высшего образования Российской Федерации
Федеральное государственное бюджетное образовательное учреждение
высшего образования
"Уфимский университет науки и технологий"
Кафедра ВТиЗИ
Отчёт
По лабораторной работе №3
«Мандатное управление доступом в файловой системе»
Выполнили:
студенты гр. ИБ-108м
Халиуллин Б.Д.
Крылов Р.В
Галлямов Р.И.
Проверил:
Сибагатуллин Р.Р.
Уфа – 2023
Цель работы: изучение и освоение навыков администрирования мандатных управления доступом и контроля целостности в файловых системах Ext2/Ext3/Ext4 в ОССН, и навыков использования для этого графической утилиты «Управление политикой безопасности», менеджера файлов Fly-fm, а также консольных команд.
Ход работы:
1. Начать работу со входа в ОССН в графическом режиме с учётной записью пользователя user (уровень доступа — О, неиерархические категории — нет, уровень целостности — «Низкий»).
[pic 1]
Рис. 1 Вход с высоким уровнем целостности вместо низкого, т.к. утилита «Управление политикой безопасности» не работает в низком
2. Создать неиерархические категории с использованием графической утилиты «Управление политикой безопасности». Для этого выполнить следующие действия: в разделе «Категории» создать следующие новые неиерархические категории: «Группа_1» со значением «Разряд» равным 0, «Группа_2» с «Разряд» - 1, «Группа_3» с «Разряд» — 2;
[pic 2]
Рис. 2 Создание категорий
[pic 3]
Рис. 3 Создание категорий
[pic 4]
Рис. 4 Создание категорий
3. Создали новую группу с именем office1 с использованием графической утилиты «Управление политикой безопасности».
[pic 5]
Рис. 5 Создание группы office1
4. Создать новые учётные записи пользователей user1, user2, user3. Для этого выполнить следующие действия:
• создать учётную запись пользователя user1 и задать: первичную группу «office1», минимальный уровень доступа «Уровень_0», максимальный уровень доступа «Уровень_3», максимальный набор неиерархических категорий «Группа_1», минимальный набор неиерархических категорий — нет, установить максимальный уровень целостности «Низкий»;
• создать учётную запись пользователя user2 и задать: первичную группу «office1», минимальный уровень доступа «Уровень_0», максимальный уровень доступа «Уровень_2», максимальный набор неиерархических категорий «Группа_2», минимальный набор неиерархических категорий — нет, установить максимальный уровень целостности «Высокий»;
• создать учётную запись пользователя user3 и задать: первичную группу «office1», минимальный уровень доступа «Уровень_0», максимальный уровень доступа «Уровень_3», максимальный набор неиерархических категорий «Группа_1», «Группа_2», минимальный набор неиерархических категорий — нет, установить максимальный уровень целостности «Высокий».
[pic 6]
Рис. 6 Создали пользователя 1
[pic 7]
Рис. 7 Настроили МРД
[pic 8]
Рис. 8 Создали пользователя 2
[pic 9]
Рис. 9 Настроили МРД
[pic 10]
Рис. 10 Создали пользователя 3
[pic 11]
Рис. 11 Настроили МРД
5. Изучили особенности однопользовательской работы с сущностями файловой системы на различных мандатных уровнях доступа и с различными наборами неиерархических категорий с использованием графической утилиты fly-fm. Для этого выполнили следующие действия:
• войти в ОССН с учётной записью пользователя user3 (уровень доступа — 0, неиерархическая категория — «Группа_1») и создать в каталоге /Домашний/Документы файл с именем 01.txt, выйти из ОССН;
• войти в ОССН с учётной записью пользователя user3 (уровень доступа — 2, неиерархическая категория — «Группа_1») и создать в каталоге /Домашний/Документы файл с именем 21.txt, выйти из ОССН;
• войти в ОССН с учётной записью пользователя user3 (уровень доступа — 1, неиерархическая категория — «Группа_1») и создать в каталоге /Домашний/Документы файл с именем 11.txt;
• перейти в каталог /Домашний/Документы и найти вложенный каталог mac/Домашний, при выделении которого в элементе интерфейса графической утилиты fly-fm «Адрес:» выводится /Домашний/mac/0:0:1:0/Документы (данный каталог будет соответствовать каталогу с именем «Документы» учётной записи пользователя user3, уровню доступа – 0, неиерархической категории – «Группа_1»);
...