Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

2 семестр / Лабораторные работы / БОС2 Лабораторная работа 6

.pdf
Скачиваний:
0
Добавлен:
07.07.2026
Размер:
7.5 Mб
Скачать

Был произведен вход в систему под учетной записью «user1» под уровнем конфиденциальности «Конфиденциально», убрав категорию «Персонал» (рисунок 1.15).

Рисунок 1.15 – Вход в систему под учетной записью «user1»

Была произведена попытка изменения текстового файла в каталоге «/share/Конфиденциально» (рисунок 1.16).

Рисунок 1.16 – Ошибка изменения файла каталога

11

Была произведена попытка создания нового документа в папке «Конфиденциально» (рисунок 1.17).

Рисунок 1.17 – Невозможность создания файлов и папок в каталоге Был успешно создан новый файл на рабочем столе (рисунок 1.18).

Рисунок 1.18 – Успешно созданный новый файл на рабочем столе

12

Был произведен повторных в ход в учетную запись «user1» под уровнем «Общедоступно» с меткой «Персонал» (рисунок 1.19).

Рисунок 1.19 – Вход в систему под учетной записью «user1»

Была произведена попытка открытия текстового документа в каталоге «/share/Конфиденциально» (рисунок 1.20).

Рисунок 1.20 – Успешное открытие текстового файла

13

Была произведена попытка создания нового текстового документа в каталоге «/share/Конфиденциально» (рисунок 1.21).

Рисунок 1.21 – Невозможность создания файлов и папок в каталоге

Был успешно создан новый файл на рабочем столе, для него были открыты и просмотрены свойства (рисунок 1.22).

Рисунок 1.22 – Свойства созданного файла

14

В терминале были выведены уровни доступа и неиерархические категории в системе с помощью команд «cat /etc/parsec/mac_levels» и «cat /etc/parsec/mac_categories» (рисунок 1.23).

Рисунок 1.23 – Вывод уровней доступа и категорий в терминале

С помощью команды «pdp-id» были выведены параметры мандатного доступа для пользователей «admin1» и «user1» с соответствующих учетных записей (рисунок 1.24, рисунок 1.25).

Рисунок 1.24 – Вывод параметров мандатного доступа для admin1 15

Рисунок 1.25 – Вывод параметров мандатного доступа для user1

В консоли с помощью команды «userlev -r СовСекретно Уровень_3 » от имени учетной записи «root» был переименован последний уровень конфиденциальности (рисунок 1.26).

Рисунок 1.26 – Переименование уровня конфиденциальности с помощью консоли

16

С помощью команды «usercaps» с флагом -f пользователю «user1» были присвоены все доступные привилегии (рисунок 1.27).

Рисунок 1.27 – Присваивание всех доступных привилегий

С помощью команды «usercaps» с флагом -z у пользователя «user1» были отобраны все имеющиеся привилегии (рисунок 1.28).

Рисунок 1.28 – Запрет на полные привилегии

17

1.3Индивидуальное задание

Спомощью меню «Политика безопасности» в «Панели управления» был создан новый пользователь «XYZ_7x3x» (рисунок 1.29).

Рисунок 1.29 – Создание пользователя «XYZ_7x3x»

С помощью команды «sudo pdpl-user <Имя пользователя> -i <Уровень целостности>» учетной записи были заданы минимальный и максимальный уровни конфиденциальности (рисунок 1.30).

Рисунок 1.30 – Задание уровней конфиденциальности

18

От имени учетной записи «user1» были созданы два текстовых документа в папке «Конфиденциально», для каждого документа были заданы права доступа для учетной записи «XYZ_7x3x» (рисунок 1.31, рисунок 1.32).

Рисунок 1.31 – Права доступа для первого документа

Рисунок 1.32 – Права доступа для второго документа

19

С помощью команд был изменен владелец документа на пользователя «user2», ему были выданы права чтение и исполнение, для групп и остальных пользователей только на чтение (рисунок 1.33).

Рисунок 1.33 – Изменение владельца и прав доступа

Была создана новая папка в каталоге «Конфиденциально», для нее были заданы права доступа с помощью терминала с помощью команды «sudo chmod 640 /share/Конфиденциально/папка...» (рисунок 1.34).

Рисунок 1.34 – Заданные права доступа

20