2 семестр / Лабораторные работы / БОС2 Лабораторная работа 2
.pdfМинистерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования
«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)
Кафедра комплексной информационной безопасности электронновычислительных систем (КИБЭВС)
ДИСКРЕЦИОННЫЙ МЕХАНИЗМ РАЗГРАНИЧЕНИЯ ДОСТУПА К ФАЙЛОВЫМ ОБЪЕКТАМ
Отчет по лабораторной работе №2 по дисциплине «Безопасность операционных систем»
Вариант №2
Студент гр. 7x3-x
___________ xxxxxxxxxx
___________
Принял Преподаватель кафедры КИБЭВС
___________ А. Д. Калякин
___________
Томск 2025
|
Оглавление |
|
Введение................................................................................................................... |
3 |
|
1 ХОД РАБОТЫ....................................................................................................... |
4 |
|
1.1 |
Основные права доступа к файловым объектам........................................ |
4 |
1.2 |
Элементы разрешений на доступ................................................................. |
7 |
1.3 |
Владелец файла.............................................................................................. |
9 |
1.4 |
Наследование прав доступа........................................................................ |
12 |
1.5 |
Разграничение доступа к принтерам......................................................... |
16 |
1.6 |
Индивидуальное задание............................................................................ |
17 |
Заключение............................................................................................................. |
23 |
|
2
Введение
Целью данной работы является практическое изучение дискреционного механизма разграничения доступа на основе встроенных средств операционной системы Windows 10 Pro, позволяющих управлять доступом к файлам и папкам файловой системы NTFS.
3
1 ХОД РАБОТЫ
1.1 Основные права доступа к файловым объектам
Был произведен вход под учетной записью «admin». В «Свойствах папки» была отключена опция «Использовать мастер общего доступа» (рисунок 1.1).
Рисунок 1.1 – Отключение опции «Использовать мастер общего доступа»
Во вкладке «Безопасность» в «Свойствах» каждой папки («Запись», «Изменение», «Полный доступ», «Список содержимого папки», «Чтение» и «Чтение и выполнение») был изменен список пользователей, имеющих право на доступ к объекту, в список был добавлен пользователь user (рисунок 1.2).
Рисунок 1.2 – Изменение списка пользователей для папки «Запись»
4
Было установлено разрешение на доступ к просмотру каталога «D:\ Список содержимого папки» пользователю «user». Таким же образом было установлено разрешение на чтение каталога, чтение и выполнение, запись, изменение и полный доступ (рисунок 1.3, рисунок 1.4).
Рисунок 1.3 – Разрешения для групп «Список содержимого папки», «Запись», «Изменение» и «Полный доступ»
Рисунок 1.4 – Разрешения для групп «Чтение» и «Чтение и выполнение»
5
Был произведен вход под учетной записью «user» для проверки установленных ограничений. При попытке открыть текстовый файл из папки «Список содержимого папки» появляется предупреждение об отсутствии прав у пользователя (рисунок 1.5).
Рисунок 1.5 – Предупреждения об отсутствии прав на изменение
При попытке открыть каталог «Запись» появляется предупреждение об отсутствии прав у пользователя (рисунок 1.6).
Рисунок 1.6 – Предупреждения об отсутствии прав на просмотр
6
При попытке изменить права доступа к папке «Изменение» система требует входные данные от учетной записи «admin» (рисунок 1.7).
Рисунок 1.7 – Невозможность изменение прав доступа с учетной записи «user» без входных данных для «admin»
1.2 Элементы разрешений на доступ
Был произведен вход в учетную запись «admin». Для папок «Чтение» и «Изменение» были установлены элементы разрешений на доступ во вкладке «Безопасность» (рисунок 1.8, рисунок 1.9).
Рисунок 1.8 – Элемент разрешения для «Чтение»
7
Рисунок 1.9 – Элемент разрешения для «Изменение»
С учетной записи «user» была произведена попытка изменения атрибута в свойствах файла внутри папки «Чтение» (рисунок 1.10).
Рисунок 1.10 – Предупреждение об отсутствии прав доступа на изменение атрибутов в папке «Чтение»
8
Была произведена попытка удалить папку «Изменение» (рисунок 1.11).
Рисунок 1.11 – Невозможность удаления папки «Изменение» с учетной записи «user» без входных данных для «admin»
1.3 Владелец файла
Под учетной записью «user» в каталоге «Изменение» был создан новый каталог «test» и текстовый файл «test.txt» с информацией, повторяющей информацию из уже существующего текстового файла каталога «Изменение»
(рисунок 1.12).
Рисунок 1.12 – Каталог «test» с файлом «test.txt» 9
С учетной записи «admin» был создан новый пользователь «user1» (рисунок 1.13).
Рисунок 1.13 – Создание нового пользователя
Под учетной записью «user» во вкладке «Владелец» файла «test.txt» был изменен владелец на «user1», а также установлен полный доступ
(рисунок 1.14).
Рисунок 1.14 – Измененный владелец файла и права доступа
10
