Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

2 семестр / Лабораторные работы / БОС2 Лабораторная работа 6

.pdf
Скачиваний:
0
Добавлен:
07.07.2026
Размер:
7.5 Mб
Скачать

Министерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронновычислительных систем (КИБЭВС)

РАЗГРАНИЧЕНИЕ ДОСТУПА К РЕСУРСАМ В ОС ASTRA LINUX Отчет по лабораторной работе №6

по дисциплине «Безопасность операционных систем» Вариант №2

Студент гр. 7x3-x

___________ xxxxxxxxxxx

___________

Принял Преподаватель кафедры КИБЭВС

___________ А. Д. Калякин

___________

Томск 2025

 

Оглавление

 

Введение...................................................................................................................

3

1 ХОД РАБОТЫ.......................................................................................................

4

1.1

Дискреционное разграничение доступа......................................................

4

1.2

Мандатное разграничение доступа............................................................

10

1.3

Индивидуальное задание............................................................................

18

Заключение.............................................................................................................

22

2

Введение

Целью данной работы является изучение механизмов дискреционного и мандатного разграничения доступа в операционной системе Astra Linux.

3

1 ХОД РАБОТЫ

1.1 Дискреционное разграничение доступа

Был произведен вход в систему с учетной записи «admin1» под высоким уровнем целостности (рисунок 1.1).

Рисунок 1.1 – Вход в систему под высоким уровнем целостности

С помощью меню «Политика безопасности» в «Панели управления» были созданы пользователи «user1» и «user2» (рисунок 1.2). Каждому пользователю был задан пароль.

Рисунок 1.2 – Создание пользователей

4

С помощью «Терминала Fly» была создана общая папка «share» с

помощью команды «sudo mkdir –p /share», пользователи «user1» и «admin1»

были добавлены в группу «share» с помощью команд «sudo groupadd share» и «sudo usermod –a –G share [user]», группе были выданы максимальные права для использования общей директории командами «sudo chgrp -R share /share» и «sudo chmod -R 2775 /share» (рисунок 1.3). Виртуальная машина была перезагружена.

Рисунок 1.3 – Настройка общей папки

В папке «share» была создана папка с именем «Конфиденциально» (рисунок 1.4).

Рисунок 1.4 – Создание папки «Конфиденциально»

5

Для папки «Конфиденциально» были установлены дискреционные права доступа (рисунок 1.5).

Рисунок 1.5 – Установление дискреционных прав доступа для папки

В каталоге «share» был создан текстовый документ «Секретно» (рисунок 1.6).

Рисунок 1.6 – Текстовый документ «Секретно» в папке «share» 6

Для созданного документа были установлены дискреционные права доступа (рисунок 1.7).

Рисунок 1.7 – Установление дискреционных прав доступа для документа

В «Свойствах» текстового документа «Секретно» были добавлены к субъектам ACL «user1» и «user2», для пользователей были выданы права доступа (рисунок 1.8).

Рисунок 1.8 – Добавление пользователей к субъектам доступа

7

С учетной записи «user1» была произведена попытка изменения файла «Секретно» (рисунок 1.9).

Рисунок 1.9 – Ошибка при изменении документа

С учетной записи «user2» была также произведена попытка изменения файла «Секретно» (рисунок 1.10).

Рисунок 1.10 – Успешное сохранение текстового файла для «user2» 8

С учетной записи «admin1» были изменены дискреционные атрибуты документа в консоли с помощью команд «sudo chown user1 /share/Секретно.txt», «sudo chmod 766 /share/Секретно.txt» и «sudo pdp-ls - laMd /share/Секретно.txt» (рисунок 1.11).

Рисунок 1.11 – Изменение дискреционных атрибутов документа в консоли

С учетной записи «user1» была произведена повторная попытка изменения файла «Секретно» (рисунок 1.12).

Рисунок 1.12 – Успешное сохранение текстового файла для «user1» 9

1.2Мандатное разграничение доступа

Сучетной записи администратора были открыты параметры системы для настройки мандатного разграничения доступа. Были заданы две мандатных категории доступа «Персонал» и «Документы», изменены названия иерархических уровней 0-2 на «Общедоступно», «Конфиденциально» и «Секретно» (рисунок 1.13).

Рисунок 1.13 – Настройка мандатных категорий

Для пользователя «user1» были настроены возможные уровни конфиденциальности (рисунок 1.14).

Рисунок 1.14 – Настройка уровней конфиденциальности для user1

10