2 семестр / Лабораторные работы / БОС2 Лабораторная работа 6
.pdfМинистерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования
«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)
Кафедра комплексной информационной безопасности электронновычислительных систем (КИБЭВС)
РАЗГРАНИЧЕНИЕ ДОСТУПА К РЕСУРСАМ В ОС ASTRA LINUX Отчет по лабораторной работе №6
по дисциплине «Безопасность операционных систем» Вариант №2
Студент гр. 7x3-x
___________ xxxxxxxxxxx
___________
Принял Преподаватель кафедры КИБЭВС
___________ А. Д. Калякин
___________
Томск 2025
|
Оглавление |
|
Введение................................................................................................................... |
3 |
|
1 ХОД РАБОТЫ....................................................................................................... |
4 |
|
1.1 |
Дискреционное разграничение доступа...................................................... |
4 |
1.2 |
Мандатное разграничение доступа............................................................ |
10 |
1.3 |
Индивидуальное задание............................................................................ |
18 |
Заключение............................................................................................................. |
22 |
|
2
Введение
Целью данной работы является изучение механизмов дискреционного и мандатного разграничения доступа в операционной системе Astra Linux.
3
1 ХОД РАБОТЫ
1.1 Дискреционное разграничение доступа
Был произведен вход в систему с учетной записи «admin1» под высоким уровнем целостности (рисунок 1.1).
Рисунок 1.1 – Вход в систему под высоким уровнем целостности
С помощью меню «Политика безопасности» в «Панели управления» были созданы пользователи «user1» и «user2» (рисунок 1.2). Каждому пользователю был задан пароль.
Рисунок 1.2 – Создание пользователей
4
С помощью «Терминала Fly» была создана общая папка «share» с
помощью команды «sudo mkdir –p /share», пользователи «user1» и «admin1»
были добавлены в группу «share» с помощью команд «sudo groupadd share» и «sudo usermod –a –G share [user]», группе были выданы максимальные права для использования общей директории командами «sudo chgrp -R share /share» и «sudo chmod -R 2775 /share» (рисунок 1.3). Виртуальная машина была перезагружена.
Рисунок 1.3 – Настройка общей папки
В папке «share» была создана папка с именем «Конфиденциально» (рисунок 1.4).
Рисунок 1.4 – Создание папки «Конфиденциально»
5
Для папки «Конфиденциально» были установлены дискреционные права доступа (рисунок 1.5).
Рисунок 1.5 – Установление дискреционных прав доступа для папки
В каталоге «share» был создан текстовый документ «Секретно» (рисунок 1.6).
Рисунок 1.6 – Текстовый документ «Секретно» в папке «share» 6
Для созданного документа были установлены дискреционные права доступа (рисунок 1.7).
Рисунок 1.7 – Установление дискреционных прав доступа для документа
В «Свойствах» текстового документа «Секретно» были добавлены к субъектам ACL «user1» и «user2», для пользователей были выданы права доступа (рисунок 1.8).
Рисунок 1.8 – Добавление пользователей к субъектам доступа
7
С учетной записи «user1» была произведена попытка изменения файла «Секретно» (рисунок 1.9).
Рисунок 1.9 – Ошибка при изменении документа
С учетной записи «user2» была также произведена попытка изменения файла «Секретно» (рисунок 1.10).
Рисунок 1.10 – Успешное сохранение текстового файла для «user2» 8
С учетной записи «admin1» были изменены дискреционные атрибуты документа в консоли с помощью команд «sudo chown user1 /share/Секретно.txt», «sudo chmod 766 /share/Секретно.txt» и «sudo pdp-ls - laMd /share/Секретно.txt» (рисунок 1.11).
Рисунок 1.11 – Изменение дискреционных атрибутов документа в консоли
С учетной записи «user1» была произведена повторная попытка изменения файла «Секретно» (рисунок 1.12).
Рисунок 1.12 – Успешное сохранение текстового файла для «user1» 9
1.2Мандатное разграничение доступа
Сучетной записи администратора были открыты параметры системы для настройки мандатного разграничения доступа. Были заданы две мандатных категории доступа «Персонал» и «Документы», изменены названия иерархических уровней 0-2 на «Общедоступно», «Конфиденциально» и «Секретно» (рисунок 1.13).
Рисунок 1.13 – Настройка мандатных категорий
Для пользователя «user1» были настроены возможные уровни конфиденциальности (рисунок 1.14).
Рисунок 1.14 – Настройка уровней конфиденциальности для user1
10
