БОС2 / БОС2_ЛР_6

Введение

Целью лабораторной работы является изучение механизмов дискреционного и мандатного разграничения доступа в операционной системе

Astra Linux.

Задачи:

1.Создайте учетную запись с именем, состоящим из вашей группы и инициалов (например, у студента группы 700-1, которого зовут Фамилия Имя Отчество, будет учетная запись fio_7001). С

помощью консольных команд задайте учетной записи минимальный уровень конфиденциальности общедоступно,

максимальный совершенно секретно.

2.Создайте 2 документа от имени учетной записи user1 в папке

«Конфиденциально». Добавьте права доступа вашей учетной записи к созданным двум документам, одному документу на чтение, второму на чтение и запись.

3.С помощью консольных команд измените владельца второго документа на «user2», выдайте ему разрешение на чтение и исполнение, для групп и остальных пользователей только на чтение.

4.Проверьте корректность работы механизма разграничения прав доступа.

5.Создайте новую папку в каталоге «Конфиденциально».

Попробуйте задать права доступа к данной папке с помощью терминала, выдав права владельцу на чтение и запись, группе владельца только на чтение, остальным пользователям без прав доступа. Покажите корректность настроенных прав с помощью графического интерфейса.

2

6.С помощью консольных команд измените уровни конфиденциальности и категории созданному пользователю (из п.1). Установите минимальный уровень «Общедоступно» и

максимальный уровень «Секретно», минимальную и максимальную категорию «Документы»

7.Составить по проделанной работе отчет.

3

1ХОД РАБОТЫ

1.1Дискреционное разграничение доступа

Перед началом работы создадим новых пользователей – user1 и user2

(рис. 1).

Рисунок 1 – Создание новых пользователей

Далее создадим папку /share и группу «share», добавим в группу локального администратора и user1. Выдадим максимальные права

(рис. 2 – 3).

Рисунок 2 – Создание директории и группы

4

Рисунок 3 – Проверка добавления в группу

Вдиректории /share создадим новую папку «Конфиденциально» (рис. 4)

ипосмотрим дискреционные атрибуты (рис.5). После чего, в этой папке создадим файл «Секретно» и добавим пользователей к субъектам доступа и предоставим им права (рис. 6 – 7).

Рисунок 4 – Создание папки

Рисунок 5 – Свойства папки «Конфиденциально»

5

Рисунок 6 – Свойства файла «Секретно»

Рисунок 7 – Предоставление прав для пользователей user1 и user2

Проверим выданные права доступа (рис. 8 – 9). Изменим владельца файла и группы на user1 и повторим попытку (рис. 10 – 11).

Рисунок 8 – Ошибка при сохранении файла user1

6

Рисунок 9 – Успешное сохранение файла user2

Рисунок 10 – Изменение владельца файла и группы

Рисунок 11 – Успешное сохранение файла user1

7

1.2 Мандатное разграничение доступа

Зададим две мандатные категории доступа (рис. 12), и изменим названия иерархических уровней 0 – 2 (рис. 13). Настроим user1 возможные уровни конфиденциальности (рис. 14).

Рисунок 12 – Настройка категорий1

Рисунок 13 – Настройка уровней

Рисунок 14 – Настройка мандатного разграничения доступа

8

Войдем в user1 с уровнем «Конфиденциально» (рис. 15). Откроем документ в папке «Конфиденциально», внесем изменения и попробуем сохранить их (рис. 16). Попробуем создать в папке новый файл (рис. 17).

Рисунок 15 – Авторизация под уровнем «Конфиденциально»

Рисунок 16 – Запрет изменения файла под уровнем «Конфиденциально»

9

Рисунок 17 – Запрет на создание новых файлов

Авторизуемся под user1 с категорией «Персонал». Создадим текстовый документ на рабочем столе и посмотрим мандатные метки созданного документа (рис. 18).

Рисунок 18 – Мандатные метки созданного документа

10