Лабораторная работа №3
.docxМИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА» (СПбГУТ)
Факультет Инфокоммуникационных сетей и систем Кафедра Защищенных систем связи
Дисциплина Безопасность Astra Linux
ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №3
Создание и настройка параметров мандатного управления доступом
(тема отчета)
Информационная безопасность (10.03.01)
(код и наименование направления/специальности)
Студент:
Ерохин А.Г. ИКБ-06
(Ф.И.О.) (подпись)
Студент:
Ананьев В.Р. ИКБ-06
(Ф.И.О.) (подпись)
Студент:
Низамутдинов И.И. ИКБ-06
(Ф.И.О.) (подпись)
Ст. преп. кафедры ЗСС:
Гельфанд А.М.
(Ф.И.О.) (подпись)
Оглавление
Цель лабораторной работы: 3
Задание: 3
Ход работы 4
Вывод 14
Цель лабораторной работы:
Изучить особенности процесса настройки мандатную модели управления доступом.
Задание:
Создать группы пользователей
Создать пользователей
Создать четыре каталога в папку home
Переименовать категории МРД
Настроить созданным пользователям МРД
Создать содержимое каталогов
Проверить права доступа пользователями
Ход работы
Создали две группы пользователей: Student и Teacher. Создали пользователей Stud-1, Stud-2, Teac-1 и Teac-2. Пользователи Stud-* и Teac-* должны находиться соответственно в группе Student и Teacher (рис.1).
Рисунок 1 – Создание групп и пользователей
Создали 4 каталога в директории /home в соответствии с таб.1. В качестве примера создания каталога приведено создание директории Share-student 1 vlv (рис.2).
Таблица 1 Соответствие каталогов пользователю и группе
№ п.п. |
Название |
Владелец |
Группа |
1 |
Share-student 0 vlv |
user |
Student |
2 |
Share-student 1 vlv |
user |
Student |
3 |
Share-teacher 0 vlv |
user |
Teacher |
4 |
Share-teacher 1 vlv |
user |
Teacher |
Рисунок 2 – Создание директории Share-student 1 vlv
Все созданные в этом задании директории отображены на рис.3. Настройка свойств соответствующих каталогов приведено на примере каталога Share-teacher 0 vlv (рис.4).
Рисунок 3 – Готовая структура каталогов
Рисунок 4 – Настройка владельца и группы каталога
Настроили категории МРД. Открыли управление политикой безопасности и выбрали раздел мандатные атрибуты. В рамках выполнения лабораторной работы переименовали категория_2 в Преподаватель, и категория_1 в Студент (рис.5).
Рисунок 5 – Настройка категорий МРД
Настройка привилегий для пользователя user (рис.6).
Рисунок 6 – Настройка привилегий
Далее назначили пользователям Stud-1, Stud-2, Teac-1, Teac-2 мандатные категории, для этого выбрали отдельного пользователя, перешли в блок МРД и выбрали категорию, в соответствии с табл.2, а также уровни конфиденциальности и целостности, в соответствии с табл.3 (рис.7 – рис.10).
Таблица 2 – Категории для пользователя
-
№ п.п.
Пользователь
Наименование
Мин
Макс
1
Stud-1
Студент
да
да
2
Stud-2
Студент
да
да
3
Teac-1
Преподаватель
да
да
4
Teac-2
Преподаватель
да
да
Таблица 3 – Метки целостности для пользователя
№ п.п |
Пользователь |
Конфиденциальность |
|
Целостность |
|||
Мин |
Макс |
Мин |
|
Макс |
|||
1 |
Stud-1 |
0 |
0 |
0 |
|
0 |
|
2 |
Stud-2 |
0 |
1 |
0 |
|
0 |
|
3 |
Teac-1 |
0 |
0 |
0 |
|
0 |
|
4 |
Teac-2 |
0 |
1 |
0 |
|
0 |
|
Рисунок 7 – Настройка МРД для Stud-1
Рисунок 8 – Настройка МРД для Stud-2
Рисунок 9 – Настройка МРД для Teac-1
Рисунок 10 – Настройка МРД для Teac-2
Далее назначили МРД созданным ранее каталогам. Настройка осуществлялась в соответствии с табл.4 (рис.11 – рис.14).
Таблица 4 – Мандатные метки каталогов
№ п. п. |
Каталог |
Уровень конфидент. |
Уровень целостности |
Категории |
Спец атрибуты |
1 |
Share-student 0 vlv |
0 |
низкий |
Студент |
ccnr |
2 |
Share-student 1 vlv |
1 |
низкий |
Студент |
ccnr |
3 |
Share-teacher 0 vlv |
0 |
низкий |
Преподаватель |
ccnr |
4 |
Share-teacher 1 vlv |
1 |
низкий |
Преподаватель |
ccnr |
Рисунок 11 – Настройка МРД для каталога Share-student 0 vlv
Рисунок 12 – Настройка МРД для каталога Share-student 1 vlv
Рисунок 13 – Настройка МРД для каталога Share-teacher 0 vlv
Рисунок 14 – Настройка МРД для каталога Share-teacher 1 vlv
Вошли в систему от пользователя Stud-1 с уровнем конфиденциальность 0 и создали в директории Share-student 0 vlv файл otchet-1.txt и каталог stud-1. (рис. 15).
Рисунок 15 – Создание каталога stud-1
Вошли в систему от пользователя Stud-2 с уровнем конфиденциальность 1 и создали в директории Share-student 1 vlv файл otchet-2.txt и каталог stud-2. (рис. 16).
Рисунок 16 – Создание каталога stud-2 и файла otchet-2.txt
Вошли в систему от пользователя Teac-2 с уровнем конфиденциальность 1 и создали в директории Share-teacher 1 vlv файл lec-2.txt и каталог teach-2 (рис.17).
Рисунок 17 – Создание каталога teach-2 и файла lec-2.txt
После создания файлов и директорий получили дерево каталогов (рис.18).
Рисунок 18 – Дерево каталогов
Вывод
В ходе выполнения лабораторной работы освоили работу с настройкой мандатной модели управления доступом. Для этого были переименованы существующие категории МРД, настроены МРД для каждого пользователя отдельно, в соответствии с заданием, а также настроены мандатные метки у директорий. В качестве проверки правильности настройки МРД были созданы каталоги и файлы от каждого пользователя, а затем осуществлялась попытка просмотра содержания файлов в чужих директориях.
Санкт-Петербург 2022 г