5 Семестр / БОС 2
.6.pdf
проверить возможность сохранения файла «Секретно», что представлено на рисунках 1.12 – 1.13.
Рисунок 1.11 – Разграничение прав доступа для «user1»
Рисунок 1.12 – Попытка сохранить файл без категории «Персонал»
11
Рисунок 1.13 – Попытка сохранить файл с категорией «Персонал»
Создав файл «user1» через учетную запись «user1» необходимо проверить его мандатные настройки доступа, представленные на рисунке 1.14.
12
Рисунок 1.14 – Мандатная метка созданного файла под учетной записью
«user1»
Для вывода уровней доступа в системе, неиерархических категорий в системе и мандатных параметров управления доступом и контроля целостности для текущей сессии, используются команды, представленные на рисунке 1.15.
13
Рисунок 1.15 – Команды для вывода информации параметров мандатного управления доступом и мандатного контроля целостности
Также имеется возможность переименовать уровень конфиденциальности командой, представленной на рисунке 1.16.
Рисунок 1.16 – Переименование уровня конфиденциальности
14
Для присвоения пользователю всех доступных привилегий и изъятия у пользователя всех имеющихся привилегий используются команды,
представленные рисунках 1.17 – 1.18.
Рисунок 1.17 – Присвоение пользователю всех доступных привилегий
Рисунок 1.18 – Изъятие у пользователя всех имеющихся привилегий
15
2 ВЫПОЛНЕНИЕ ЗАДАНИЯ
Согласно заданию, необходимо сделать пользователя со своими инициалами и номером группы, а также присвоить ему определенные права,
что представлено на рисунках 2.1 – 2.2 соответственно.
Рисунок 2.1 – Созданный пользователь
Рисунок 2.2 – Параметры созданного пользователя
16
Далее нужно создать два текстовых файла через учетную запись «user1»
и присвоить им параметры, представленные на рисунке 2.3.
Рисунок 2.3 – Параметры созданных файлов
С помощью консольных команд необходимо изменить владельца файла
«Доумент2» на «user2», выдайте ему разрешение на чтение и исполнение, для групп и остальных пользователей только на чтение, а также проверить выставленных параметров, что представлено на рисунках 2.4 – 2.5.
17
Рисунок 2.4 – Смена владельца и выставление параметров
Рисунок 2.5 – Проверка выставленных параметров
18
Создав новую папку в каталоге «Конфиденциально» необходимо задать права доступа к данной папке с помощью терминала, выдав права владельцу на чтение и запись, группе владельца только на чтение, остальным пользователям без прав доступа, а также проверить выставленные параметры,
что представлено на рисунках 2.6 – 2.7.
Рисунок 2.6 – Выдача прав доступа ко созданной папке
19
Рисунок 2.7 – Проверка выставленных параметров
С помощью консольных команд необходимо изменить уровни конфиденциальности и категории созданному пользователю со своими инициалами и номером группы. Установив минимальный уровень
«Общедоступно» и максимальный уровень «Секретно», минимальную и максимальную категорию «Документы», что представлено на рисунке 2.8.
20