Горячев лабы / ЗащКомпИнф1
.docxМИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра Вычислительной техники
отчет
по лабораторной работе №1
по дисциплине «Защита компьютерной информации»
Тема: Управление доступом к файловой системе NTFS с помощью списков контроля доступа
Студент гр. 6307 |
|
|
Преподаватель |
|
Горячев А. В. |
Санкт-Петербург
2019
Упражнение 1 – Назначение прав доступа пользователей и групп на файл, права разрешения и запрета операций
Создаем папки и файлы:
Проверяем уровень доступа к файлу text0.txt:
Студент1 не смог изменить содержимое файла без участия администратора:
Администратор дает Студенту1 права на изменение файла:
Студент1 смог переименовать файл:
Администратор добавляет Студента1 в группу Студенты и дает этой группе все права на файл:
Студент1 смог переименовать файл:
Администратор добавляет Студента1 в группу Лишенцы и лишает эту группу всех прав на файл:
Студент1 не смог прочитать содержимое файла:
Упражнение 2 – Работа с детализированным представлением ACL
Администратор дает Студенту1 разрешение на управления ACL файла Text0:
Студент1 дает себе разрешение на изменение этого файла:
Упражнение 3 – Использование наследования, определение эффективных прав доступа
Администратор включает в ACL каталога Dir1 пользователя Студент1 с возможностью управления списком контроля доступа, но запретом на изменение содержимого файла:
При попытке изменить файл запрашивается разрешение администратора:
Студент1 не может изменить назначенные ему разрешения:
Администратор дает Студенту1 разрешение на изменение файлов Text1.txt и Text2.txt. В столбце „Унаследовано от“ можно увидеть откуда появилось то или иное назначение:
Права, которыми обладает Студент1 по отношению к файлу Text1.txt:
Упражнение 4 – Запрет наследования, восстановление доступа к файлу
Студент2 создает в каталоге Dir1 новый файл – Text2.txt.
Администратор отключает наследование разрешений для этого файла:
Администратор в ACL каталога Dir1 добавьте пользователя Преподаватель с полным доступом:
На файле Text2.txt это никак не сказалось:
Администратор снова включает наследование:
Администратор отключает наследование с удалением:
Администратор удаляет все строки разрешений файла Text2.txt:
Студент1 пытается прочитать файл и его разрешения, но безуспешно, так как у него больше нет прав на этот файл и он не является его владельцем:
Для администратора те же действия приводят к тому же результату.
Попробуем сделать администратора владельцем данного файла:
Теперь администратор может управлять разрешениями файла:
Выводы
В ходе выполнения лабораторной работы были получены практические навыки работы с ACL файлов и папок в ОС Windows: предоставление разрешений и запретов действий над файлами и папками для пользователей; манипулирование наследованием разрешений вложенных файлов.