Добавил:

blyez Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Томский Государственный Университет Систем Управления и Радиоэлектроники

Предмет:

Безопасность операционных систем

Файл:

БОС2 / БОС2_ЛР_6

.pdf

Скачиваний:

Добавлен:

03.05.2025

Размер:

1.18 Mб

Скачать

☆

<<< < Предыдущая 12 / 22

Через терминал посмотрим уровни доступа в системе, используя команду cat /etc/parsec/mac_levels (рис. 19). А также выведем неиерархические категории, командой cat /etc/parsec/mac_categories (рис. 20).

Рисунок 19 – Уровни доступа в системе

Рисунок 20 – Неиерархические категории в системе

При помощи команды pdp-id посмотрим параметры текущей сессии

(рис. 21). И переименуем 3 уровень конфиденциальности при помощи команды userlev -r СовСекретно Уровень_3 (рис. 22 – 23).

Рисунок 21 – Просмотр параметров текущей сессии

Рисунок 22 – Переименование уровня конфиденциальности

Рисунок 23 – Проверка изменений

Введя команду usercaps -f user1, присвоим user1 все доступные привилегии, а изменив флаг на -z заберем их (рис 24 – 25).

Рисунок 24 – Использование команды «usercaps» с флагом -f

Рисунок 25 – Использование команды «usercaps» с флагом -z

1.3 Выполнение задания

Создадим учетную запись bag_7121 и зададим уровни конфиденциальности (рис. 26).

Рисунок 26 – Пользователь bag_7121

Создадим 2 документа от имени user1 (рис. 27), и добавим права доступа к этим документам пользователю bag_7121 (рис. 28 – 29).

Рисунок 27 – Создание документов

Рисунок 28 – Выдача прав доступа к первому документу

Рисунок 29 – Выдача прав доступа ко второму документу

Изменим владельца второго документа на user2 и выдадим ему разрешения (рис. 30). Проверим корректность выданных разрешений

(рис. 31 – 32).

Рисунок 30 – Изменение владельца и выдача прав

Рисунок 31 – Неудачная попытка изменения документа от лица локального администратора

Рисунок 32 – Удачная попытка изменения документа от лица user2

Создадим новую папку в каталоге «Конфиденциальность» и выдадим соответствующие права (рис. 33). Проверим корректность работы выданных прав (рис. 34) и изменим уровни конфиденциальности и категории пользователю bag_7121 (рис. 35).

Рисунок 33 – Создание папки и выдача прав

Рисунок 34 – Попытка открыть папку от лица user2

Рисунок 35 – Изменение уровней конфиденциальности и категорий

Заключение

В ходе выполнения лабораторной работы были изучены механизмы

дискреционного и мандатного разграничения доступа в операционной системе

Astra Linux.

<<< < Предыдущая 12 / 22

Соседние файлы в папке БОС2

#
03.05.2025563.57 Кб2БОС2_ЛР_10.pdf
#
03.05.20251.1 Mб3БОС2_ЛР_2.pdf
#
03.05.2025550.94 Кб2БОС2_ЛР_3.pdf
#
03.05.2025347.71 Кб1БОС2_ЛР_4.pdf
#
03.05.2025758.93 Кб5БОС2_ЛР_5.pdf
#
03.05.20251.18 Mб3БОС2_ЛР_6.pdf
#
03.05.20251.04 Mб5БОС2_ЛР_7.pdf
#
03.05.2025400.2 Кб3БОС2_ЛР_8.pdf
#
03.05.2025406.14 Кб4БОС2_ЛР_9.pdf