5 Семестр / БОС 2
.6.pdfМинистерство науки и высшего образования Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-
вычислительных систем (КИБЭВС)
РАЗГРАНИЧЕНИЕ ДОСТУПА К РЕСУРСАМ В ОС ASTRA LINUX
Отчет по лабораторной работе №6
по дисциплине «Безопасность операционных систем»
Студент гр. 731-2
____________А.Д. Коноваленко
_____________
Руководитель Преподаватель каф. КИБЭВС
_____________ В.А. Мосейчук
_____________
Томск 2023
|
|
Оглавление |
|
Введение................................................................................................................... |
3 |
||
1 |
ВЫПОЛНЕНИЕ ХОДА РАБОТЫ ...................................................................... |
4 |
|
|
1.1 |
Дискреционное разграничение доступа ...................................................... |
4 |
|
1.2 |
Мандатное разграничение доступа ............................................................ |
10 |
2 |
ВЫПОЛНЕНИЕ ЗАДАНИЯ.............................................................................. |
16 |
|
Заключение ............................................................................................................ |
22 |
||
2
Введение
Цель работы: изучение механизмов дискреционного и мандатного разграничения доступа в операционной системе Astra Linux.
3
1 ВЫПОЛНЕНИЕ ХОДА РАБОТЫ
1.1 Дискреционное разграничение доступа
Первоочередно необходимо создать пользователей «user1» и «user2»,
что представлено на рисунке 1.1.
Рисунок 1.1 – Созданные пользователи
Следом создается в корневом каталоге папка «share», после чего созда-
ется новая группа пользователей «share» и добавляются в нее пользователи
«user1» и «user», что представлено на рисунке 1.2.
4
Рисунок 1.2 – Создание каталога, групы и добаление пользователей в группу
Далее необходимо выдать максимальные права для работы с каталогом,
что представлено на рисунке 1.3.
Рисунок 1.3 – Выдача прав работы с каталогом
5
Следом необходимо создать папку «Конфиденциально» и выставить в ней параметры, представленные на рисунке 1.4.
Рисунок 1.4 – Параметры папки «Конфиденциально»
Впапке «Конфиденциально» нужно создать текстовый файл «Секретно»
ивыставить в нем дискреционные параметры, представленные на рисунке 1.5.
Выставленные параметры были проверены через пользователя «user1» и «user2» , что представлено на рисунках 1.6 – 1.7 соответственно.
6
Рисунок 1.5 – Параметры файла «Секретно»
Рисунок 1.6 – Попытка сохранить файл через учетную запись «user1» 7
Рисунок 1.7 – Попытка сохранить файл через учетную запись «user2»
Далее следует поменять владельца файла, а также изменить атрибуты файла, что представлено на рисунке 1.8. И проверить зайдя под пользователем
«user1», что представлено на рисунке 1.9.
8
Рисунок 1.8 – Смена владельца файла
Рисунок 1.9 – Проверка файла под пользователем «user1» 9
1.2 Мандатное разграничение доступа
Первоочередно необходимо изменить названия уровней конфиденциальности через графический интерфейс, что представлено на рисунке 1.10.
Рисунок 1.10 – Изменение названия уровней конфиденциальности
Далее необходимо выставить параметры для мандатного разграничения доступа для пользователя «user1», что представлено на рисунке 1.11. И зайдя в учетную запись «user1» с параметрами: уровень конфиденциальности
«Конфиденциально» без категории «Персонал» и уровень конфиденциальности «Конфиденциально» с категорией «Персонал»
10