
Лабораторные работы / БОС Лабораторная работа 4
.pdfМинистерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронновычислительных систем (КИБЭВС)
ОСНОВЫ РАБОТЫ В ASTRA LINUX Отчет по лабораторной работе №4
по дисциплине «Безопасность операционных систем» Вариант №2
Студент гр. 7х3-х
_______ ххххххх
_______
Руководитель Преподаватель КИБЭВС
_______ Пашкевич С.А.
_______
Томск 2025
Введение
Целью работы является освоение средств администрирования учётных записей пользователей и групп пользователей в ASTRA LINUX, изучение основных параметров, определяющих взаимодействие пользователей с операционной системой, консолью управления и групповой политикой.
Согласно варианту 2, требуется настроить следующие параметры:
1.Блокировать пароль;
2.Количество неуспешных попыток – 6;
3.Период блокировки – 15 сек;
4.Минимальная длина пароля – 9;
5.Минимальное количество строчных букв в новом пароле – 2;
6.Минимальное количество заглавных букв в новом пароле – 1;
7.Минимальное количество цифр в новом пароле – 2;
2

ХОД РАБОТЫ 1.1 Создание виртуальной машины
Была запущена программа VirtualBox для создания новой виртуальной машины, для нее было введено имя и выбран тип ОС (рисунок 1.1).
Рисунок 1.1 – Создание новой виртуальной машины
Для виртуальной машины была выделена основная память и процессоры (рисунок 1.2).
Рисунок 1.2 – Настройка оборудования
Для виртуальной машины был создан новый виртуальный жесткий диск (рисунок 1.3).
3

Рисунок 1.3 – Создание нового виртуального жесткого диска
Для операционной системы был выбран максимальный уровень защиты (рисунок 1.4).
Рисунок 1.4 – Выбор уровня защиты
4

1.2 Управление пользователями
Через меню «Пуск» была открыта «Политика безопасности», для входа требуется пароль администратора (рисунок 1.5).
Рисунок 1.5 – Политика безопасности
Во вкладке «Пользователи» был выбран пункт «Создать новый элемент» для создания нового пользователя, для нового пользователя также был задан пароль (рисунок 1.6).
Рисунок 1.6 – Создание нового пользователя
5

Во вкладке «Блокировка» были настроены параметры по варианту: количество неуспешных попыток, период блокировки (рисунок 1.7), минимальная длина пароля, минимальное количество строчных букв в новом пароле, минимальное количество заглавных букв в новом пароле, минимальное количество цифр в новом пароле (рисунок 1.8), блокировать пароль (рисунок
1.9).
Рисунок 1.7 – Настройки блокировки учетной записи
Рисунок 1.8 – Настройки сложности пароля
6

Рисунок 1.9 – Блокировка пароля
Во вкладке «Графический киоск» пользователю были добавлены ограничения на использования приложений (рисунок 1.10).
Рисунок 1.10 – Графический киоск
Для пользователя были настроены сроки действия пароля и учетной записи во вкладке «Срок действия» (рисунок 1.11).
Рисунок 1.11 – Настройки сроков действия
7

Через меню «Пуск» был открыт терминал Fly (рисунок 1.12).
Рисунок 1.12 – Терминал
После перехода в режим root командой «sudo su» был создан новый пользователь с помощью команды «useradd». С помощью команды «passwd» пользователю был задан пароль для разблокировки (рисунок 1.13).
Рисунок 1.13 – Добавление пользователя
С помощью команды «chage -E [дата] [имя пользователя]» была изменена дата автоматической блокировки учетной записи пользователя (рисунок 1.14).
8

Рисунок 1.14 – Автоматическая блокировка учетной записи
С помощью команды «chage -l [имя пользователя]» была выведена информация о дате окончания срока действия учетной записи (рисунок 1.15).
Рисунок 1.15 – Информация о дате срока окончания
С помощью команды «awk -F: ‘$3 >= 1000 {print $1}’ /etc/passwd» был выведен список не системных пользователей (рисунок 1.16).
Рисунок 1.16 – Список не системных пользователей
С помощью команды «groupadd [имя группы] » была создана новая группа пользователей. В нее были добавлены пользователи командой «usermod -a -G [имя группы] [имя пользователя]» (рисунок 1.17).
9

Рисунок 1.17 – Создание новой группы и добавление пользователей
10