2 семестр / Лабораторные работы / БОС2 Лабораторная работа 6
.pdf
Был произведен вход в систему под учетной записью «user1» под уровнем конфиденциальности «Конфиденциально», убрав категорию «Персонал» (рисунок 1.15).
Рисунок 1.15 – Вход в систему под учетной записью «user1»
Была произведена попытка изменения текстового файла в каталоге «/share/Конфиденциально» (рисунок 1.16).
Рисунок 1.16 – Ошибка изменения файла каталога
11
Была произведена попытка создания нового документа в папке «Конфиденциально» (рисунок 1.17).
Рисунок 1.17 – Невозможность создания файлов и папок в каталоге Был успешно создан новый файл на рабочем столе (рисунок 1.18).
Рисунок 1.18 – Успешно созданный новый файл на рабочем столе
12
Был произведен повторных в ход в учетную запись «user1» под уровнем «Общедоступно» с меткой «Персонал» (рисунок 1.19).
Рисунок 1.19 – Вход в систему под учетной записью «user1»
Была произведена попытка открытия текстового документа в каталоге «/share/Конфиденциально» (рисунок 1.20).
Рисунок 1.20 – Успешное открытие текстового файла
13
Была произведена попытка создания нового текстового документа в каталоге «/share/Конфиденциально» (рисунок 1.21).
Рисунок 1.21 – Невозможность создания файлов и папок в каталоге
Был успешно создан новый файл на рабочем столе, для него были открыты и просмотрены свойства (рисунок 1.22).
Рисунок 1.22 – Свойства созданного файла
14
В терминале были выведены уровни доступа и неиерархические категории в системе с помощью команд «cat /etc/parsec/mac_levels» и «cat /etc/parsec/mac_categories» (рисунок 1.23).
Рисунок 1.23 – Вывод уровней доступа и категорий в терминале
С помощью команды «pdp-id» были выведены параметры мандатного доступа для пользователей «admin1» и «user1» с соответствующих учетных записей (рисунок 1.24, рисунок 1.25).
Рисунок 1.24 – Вывод параметров мандатного доступа для admin1 15
Рисунок 1.25 – Вывод параметров мандатного доступа для user1
В консоли с помощью команды «userlev -r СовСекретно Уровень_3 » от имени учетной записи «root» был переименован последний уровень конфиденциальности (рисунок 1.26).
Рисунок 1.26 – Переименование уровня конфиденциальности с помощью консоли
16
С помощью команды «usercaps» с флагом -f пользователю «user1» были присвоены все доступные привилегии (рисунок 1.27).
Рисунок 1.27 – Присваивание всех доступных привилегий
С помощью команды «usercaps» с флагом -z у пользователя «user1» были отобраны все имеющиеся привилегии (рисунок 1.28).
Рисунок 1.28 – Запрет на полные привилегии
17
1.3Индивидуальное задание
Спомощью меню «Политика безопасности» в «Панели управления» был создан новый пользователь «XYZ_7x3x» (рисунок 1.29).
Рисунок 1.29 – Создание пользователя «XYZ_7x3x»
С помощью команды «sudo pdpl-user <Имя пользователя> -i <Уровень целостности>» учетной записи были заданы минимальный и максимальный уровни конфиденциальности (рисунок 1.30).
Рисунок 1.30 – Задание уровней конфиденциальности
18
От имени учетной записи «user1» были созданы два текстовых документа в папке «Конфиденциально», для каждого документа были заданы права доступа для учетной записи «XYZ_7x3x» (рисунок 1.31, рисунок 1.32).
Рисунок 1.31 – Права доступа для первого документа
Рисунок 1.32 – Права доступа для второго документа
19
С помощью команд был изменен владелец документа на пользователя «user2», ему были выданы права чтение и исполнение, для групп и остальных пользователей только на чтение (рисунок 1.33).
Рисунок 1.33 – Изменение владельца и прав доступа
Была создана новая папка в каталоге «Конфиденциально», для нее были заданы права доступа с помощью терминала с помощью команды «sudo chmod 640 /share/Конфиденциально/папка...» (рисунок 1.34).
Рисунок 1.34 – Заданные права доступа
20
