- •Практикум по дисциплине «Операционные системы и среды» Пояснительная записка
- •Тематика практических работ
- •Практические работы
- •Раздел 2. Машинно-зависимые свойства операционных систем
- •Тема 2.1 Архитектурные особенности модели микропроцессорной системы
- •Понятие программы
- •Типы адресации
- •Система команд
- •Программно-доступные регистры и флаги:
- •Системные регистры и флаги:
- •Запишите в озу программу, состоящую из 5 команд (из своего варианта). Команды разместите в ячейках памяти.
- •Программирование разветвляющегося процесса. Разработать программу вычисления и вывода значения функции для вводимого из ir значения аргумента X:
- •Тема 2.3 Обслуживание ввода-вывода
- •Контроллер клавиатуры
- •Контроллер дисплея
- •Обслуживание прерываний
- •Команды вызова обработчика прерывания и возврата из обработчика прерываний
- •Программно-доступные флаги
- •Программа для обработки прерывания от клавиатуры
- •Программа для обработки прерывания от таймера
- •Самостоятельно, напишите программу для реализации алгоритма, с применением прерывания (см. Таблицу 19):
- •Задание повышенной сложности:
- •Тема 2.5 Управление памятью
- •Структура кэш-памяти в учебной эвм
- •Настройка параметров кэш-памяти
- •Оценка эффективности работы системы с кэш-памятью
- •Вычисление коэффициента эффективности работы системы с кэш-памятью
- •Раздел 3. Машинно-независимые свойства операционных систем
- •Тема 3.1.Работа с файлами
- •История создания операционной системы Linux
- •Графическийинтерфейс в Linux
- •Графические среды в Linux: Gnome и kde
- •Сходства и различия Gnome и kde
- •Файловая система Linux
- •Структура каталоговв Linux
- •Основные элементы рабочего стола ос Linux
- •Настройка kde
- •Приложения kde
- •Способы запуска приложений:
- •Использование нескольких рабочих столов
- •Задание к работе
- •Изменение настроек рабочего стола
- •Изучение структуры каталогов операционной системы Linux
- •Работа в программе Проводник. Изучение структуры окна
- •Работа с окнами
- •Создание текстового файла средствами текстового редактора Kwrite и текстового процессора LibreOffice Writer. Работа со справкой
- •Изучение установленных программ операционной системы Linux
- •Konqueror в роли менеджера файлов
- •Экран файл-менеджера Konqueror
- •Меню программыKonqueror
- •Команды оболочки
- •Поиск файлов с помощью kFind
- •Копирование/перемещение файлов с помощью drag and drop.
- •Перемещение файлов с помощью drag and drop.
- •Поиск потерянных файлов
- •Работа с файлами и каталогами.
- •Выполнение операций с файлами и каталогами, используя команды оболочки
- •Выполнение операций над файлами и каталогами с помощью команд оболочки
- •Найти ошибки, если есть:
- •Справочная информация по командам ос Unix
- •Создание файла
- •Переименованиефайлов
- •Удаление файлов
- •Вывод и копирование файла
- •Просмотр содержимого файла
- •Обработка атрибутов файлов
- •Изменение владельца и группы для одного или более файлов chown, chgrp
- •Изменение разрешений файлов и каталогов chmod
- •Создание каталогов и файлов
- •Пользователь root
- •Назначение команд командной строки:
- •Распределение знаков
- •Условное выполнение команд
- •Использование символов перенаправления
- •Команды для работы с системой
- •Использование команды file
- •Распределение знаков
- •Условное выполнение команд
- •Использование символов перенаправления
- •Экран Midnight Commander
- •Запуск программы
- •Настройка mc (f9 - Настройки)
- •Работа с панелями
- •Поискфайловв Midnight Commander
- •Работа с пользовательским меню
- •Создание структуры каталогов в Midnight Commander в вашем домашнем каталоге
- •Файл-менеджер Krusader
- •Понятие монтирования файловой системы
- •Монтирование фс в Linux
- •Программа kSysguard
- •Монтирование файловых систем вручную
- •Автоматизация процесса монтирования
- •Запуск программы Системный монитор процессов – программа kSysguard
- •Управление процессами
- •Изменение некоторых настроек программы ksysguard
- •Запуск нового процесса и его удаление
- •Отслеживание и удаление процессов в программе konsole
- •Системный монитор в программе konsole
- •Задание для самостоятельного выполнения
- •Работа в программе konsole
- •Создание файлов данных
- •Создание базы данных
- •Раздел 4. Работа в операционных системах и средах
- •Тема 4.2. Интерфейс пользователя
- •Интерфейс командной строки
- •Редактирование текста в окне командной строки
- •Как закрыть окно командной строки
- •Сетевыекоманды
- •Список команд, которые часто используются для диагностики сетевых проблем.
- •Настройка окна командной строки
- •Просмотр таблицы маршрутизации.
- •Команда ping.
- •Команда Pathping Pathping [-n] [-h maximum_hops] [-g host-list] [-p period] [-q num_queries] [-w timeout] [-t] [-r] target_name
- •Команда Tracert tracert [-d] [-hмаксЧисло] [-j списокУзлов] [-w интервал] имя
- •Команда Netstat
- •Команда Route
- •Команда nslookup
- •Задание для самостоятельного выполнения:
- •Основные особенности операционной системы Windows
- •Windows выполняет следующие основные функции:
- •Особенности Windows 7:
- •Программы и службы, встроенные в Windows хр/7:
- •Общие сведения о сочетаниях клавиш Windows
- •Задание сочетания клавиш для программ
- •Переключение между окнами
- •Диалоговые окна
- •Изучение видов меню при работе с Windows
- •Структура окна Windows. Диалоговые окна
- •Работа со стандартными программами
- •Тема 4.3.Организация хранения данных
- •Версии Cmd.Exe
- •Системное приглашение
- •Классификация консольных программ
- •Изменение приглашения командной строки (Prompt)
- •Создание каталогов
- •Копирование и переименование файлов и каталогов
- •Удаление файлов и каталогов
- •Создание текстовых файлов
- •Изменение атрибутов файлов
- •Описание программы Проводник
- •Навигация по файловой структуре
- •Управление дисковой памятью в Windows Server 2003/2008
- •Навигация по файловой структуре. Создание дерева каталогов
- •Настройка дисков и томов
- •Преобразование базового диска в динамический из оснастки Управление дисками
- •Использование программы DiskPart
- •Расширение томов с помощью оснастки Управление дисками
- •Буквы диска и смонтированные тома
- •Реализация дисковых квот. Настройка параметров дисковых квот по умолчанию
- •Создание индивидуальных записей квот
- •Проверка дисковых квот
- •Тема 4.4.Средства управления и обслуживания
- •Определение пакетного файла
- •Основные операторы, используемые в пакетных файлах
- •Создание пакетного файла для копирования
- •Создание пакетного файла для вычисления значения выражения
- •Создание структуры каталогов с помощью пакетных командных файлов
- •Тема 4.5.Утилиты операционной системы
- •Команды мониторинга и диагностики
- •Команды управления операционной системой
- •Команды для обслуживания жестких дисков
- •Архиватор 7zip
- •Командная оболочка Windows PowerShell
- •Мониторинг и диагностика в командной строке
- •Просмотр использования ресурсов с помощью диспетчера задач Windows
- •Архивирование данных. Просмотр статистики производительности
- •Настройка файла подкачки
- •Инвентаризация и диагностика средствами powershell
- •Управление дисками, каталогами и файлами в PowerShell
- •Понятие операционной оболочки
- •Настройка Total Commander
- •Раскладка клавиатуры в Total Commander
- •Назначение функциональных клавиш
- •Другие сочетание клавиш
- •Выделение файлов и каталогов
- •Выполнение операций над панелями
- •Работа с командами командной строки.
- •Задание для самостоятельного выполнения
- •Архивацияфайловв Total Commander
- •Архивирование файлов и каталогов
- •Создание собственной иерархической структуры каталогов в Total Commander
- •Заполните таблицу:
- •Тема 4.5. Поддержка приложений других операционных систем
- •Понятие типа группы и области её действия
- •Открытие общего доступа к папке
- •Создание учётных записей пользователей
- •Создание групп. Изменение членства в группах
- •Открытие общего доступа к папке
- •Подключение к общей папке
- •Имитация подготовки к переводу сервера в автономный режим
- •Настройка разрешений файловой системы
- •Аудит доступа к файловой системе
- •Настройка разрешений файловой системы
- •Действующие разрешения
- •Право владения
- •Настройка параметров аудита
- •Включение политики аудита
- •Генерация событий, подлежащих аудиту
- •Анализ журнала безопасности
Настройка разрешений файловой системы
Администраторы могут передавать права владения. Администратор может завладеть любым файлом или папкой. Затем он, как владелец, может изменить разрешения доступа к ресурсу и предоставить разрешение Смена владельцадругому пользователю, который, в свою очередь, может завладеть этим ресурсом.
ПривилегияВосстановление файлов и каталогов(RestoreFilesAndDirectories) разрешает передачу прав владения. Пользователь с такими полномочиями может передать права владения файлом другому пользователю. Если вам дана привилегия Восстановление файлов и каталогов, вы можете щелкнуть кнопку Иные пользователи или группы (OtherUsersOrGroups) и выбрать нового владельца. Эта функция ОС WindowsServer 2003 позволяет администраторам и операторам архивирования управлять правами владения объектом и передавать их без вмешательства пользователя.
Разрешения NTFS настраивают редактором ACL, который состоит из трех диалоговых окон: вкладки Безопасность (Security), а также окон Дополнительные параметры безопасности (AdvancedSecuritySettings) и Элемент разрешения для (PermissionEntryFor).
Разрешения можно предоставлять и отменять, явно или в результате наследования. Запрет разрешения приоритетнее его позволения, а явное разрешение перекрывает унаследованное. В итоге предоставление явного разрешения может перекрыть унаследованный запрет.
Наследование позволяет администратору управлять разрешениями из одной родительской папки, содержащей файлы и папки, которые удовлетворяют одинаковым требованиям доступа. По умолчанию ACL нового объекта содержит разрешения, унаследованные от родительской папки.
Существует несколько способов изменить влияние унаследованных разрешений на объект. Можно изменить исходное (родительское) разрешение и позволить объекту его унаследовать; можно назначить объекту явное разрешение, которое приоритетнее унаследованного; можно отменить наследование и указать в ACL явные разрешения, определяющие доступ к объекту.
Вкладка Действующие разрешения (EffectivePermissions) диалогового окна Дополнительные параметры безопасности (AdvancedSecuritySettings) позволяет определить приближенные права доступа для пользователя или группы путем анализа разрешений учетной записи, а также разрешений групп, которым она принадлежит.
Пользователь вправе в любое время изменить ACL объекта, которым владеет. Пользователь с разрешением Смена владельца(TakeOwnership) может стать владельцем объекта, а администратор — завладеть любым объектом в системе. Группы Администраторы(Administrators), Операторы архивирования(BackupOperators) и другие учетные записи с привилегией Восстановление файлов и каталогов(RestoreFilesAndDirectories) могут передать право владения файлом или папкой любому другому пользователю или группе.
Аудит доступа к файловой системе
Многие организации используют аудит доступа к файловой системе для оценки использования ресурсов и определения потенциально слабых мест в системе защиты. WindowsServer 2003/2008 поддерживает подробный аудит на основе учетных записей пользователей или групп и определенных действий этих записей. Для настройки аудита необходимо указать его параметры, включить политику и изучить события в журнале безопасности.
Элементы аудита содержатся в дескрипторе безопасности файлов и папок на томах NTFS. Они настраиваются с помощью Проводника Windows: откройте окно свойств файла или папки и перейдите в диалоговое окно Дополнительные параметры безопасности (AdvancedSecuritySettings).
Элементы аудита сами по себе не приводят к заполнению журналов аудита. Для формирования журналов также необходимо включить политику Аудит доступа к объектам (Audit Object Access) в политиках Локальная политика безопасности (LocalSecurityPolicy) или Политика безопасности контроллера домена (DomainControllerSecurityPolicy), либо сделать это на уровне ОГП.
Журнал безопасности можно просмотреть с помощью оснастки Просмотр событий (EventViewer), которая позволяет найти и изучить события доступа к объекту.
Задание к работе: