ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 07.11.2023
Просмотров: 655
Скачиваний: 21
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ государственное БЮДЖЕТНОЕ
образовательное учреждение
высшего образования
«НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»
_________________________________________________________________
Кафедра защиты информации
ОТЧЁТ
по лабораторной работе № 4
«Базовое администрирование Astra Linux Special Edition. Контроль доступа»
по дисциплине: «Безопасность операционных систем»
Вариант №4
Выполнил(а):Проверил:
Студент гр. «АБ-124», «АВТФ» Огнев И.А
Бужор Дмитрий Евгеньевич
«22» 05. 2023г«___» 05. 2023 г.
_________________ _________________
(подпись) (подпись)
Новосибирск 2023
Цель работы: освоить базовое администрирование Astra Linux, такие, как управление учетными записями пользователей и групп, дискреционной и мандатное управление доступом.
Задание лабораторной работы:
Часть 1
1 С помощью команд useradd, groupadd, passwd создайте учетную запись user1 со следующими параметрами:
• UID - 1500;
• основная (первичная) группа user1 (GID 1500);
• дополнительная группа - video;
• домашний каталог должен быть создан;
• входной командный интерпретатор - /bin/bash;
• задать пароль по своему усмотрению;
• время действия пароля - 60 дней;
• пользователь должен сменить пароль при первом входе в систему.
2 Проверьте, что атрибуты учетной записи и параметры пароля установлены верно (воспользуйтесь командами id и chage), зайдите в систему, используя созданную учетную запись пользователя.
3 С помощью утилит adduser и addgroup создайте учетную запись user2 со следующими параметрами:
• UID - 2000;
• основная группа user2 (GID 2000);
• дополнительная группа users;
• GECOS: полное имя- Пользователь 2, номер комнаты - 111,
рабочий телефон 111-111, остальные поля пустые;
• задайте пароль по своему усмотрению.
4 Проверьте, что учетная запись создана согласно требованиям из предыдущего пункта (используйте команду lslogins).
5 Измените обои у новых пользователей:
• преобразуйте файл
/usr/share/images/destop-base/spacefun-wallpaper-widescreen.svg в png
формат. Используйте команду rsvg-convert. Сохраните файл /usr/share/images.
• Укажите в файле настройки темы имя файла с новыми обоими (параметр WallPaper), обои растянуть на весь экран (параметр WallPaperPos).
6 С помощью графической утилиты создайте учетную запись user3 со
следующими параметрами:
• UID - 2500:
• основная группа user3 (GID 2500);
• дополнительные группы: users, cdrom;
• задайте пароль по своему усмотрению;
• время действия пароля - 30 дней;
• минимальное время между сменой пароля - 14 дней;
• время неактивности пользователя после окончания действия
пароля- 60 дней.
7 Проверьте, что параметры учетной записи user3 соответствуют заданию.
Зайдите этим пользователем в графическое окружение и убедитесь, что обои - новые.
8 Сделайте пользователя user2 администратором. Проверьте, что данный
пользователь может выполнять команды от имени пользователя root.
9 Настройте PAM так, чтобы запоминалось 5 последних паролей пользователей, не давая их использовать при очередной смене пароля. Проверьте, что нельзя использовать предыдущие пароли. Примечание: изучите man-страницу на английском языке по модулю pam_unix.
10 Когда passwd запускается от имени пользователя root, то можно задавать «плохие» пароли, несмотря на предупреждение команды passwd. Настройте PAM так, чтобы и пользователь root не мог задавать пароли из словаря. Проверьте, что пользователь root должен придерживаться тех же правил формирования пароля, что и обычные пользователи. Примечание: изучите man-страницу по модулю pam_cracklib.
11 Задайте любое значение переменной окружения VAR в файле /etc/environment.
12 Проверьте, что при входе в систему с помощью виртуального терминала и графического окружения переменная VAR определена.
13 Заблокируйте учетную запись user3
Часть 2
1 Поиск файлов с заданными правами доступа:
• Найдите все файлы, у которых установлены биты suid и/или sgid.
• Убедитесь, что поиск происходит правильно.
• Сохраните результат поиска (абсолютные имена файлов) в файл suid_sgid.txt
• Сколько файлов имеют установленный бит suid?
• Сколько файлов имеют установленный бит sgid?
• У скольких файлов установлен и suid и sgid биты?
• В каких каталогах больше всего программ с установленными suid или sgid битами?
2 Изменение дискреционных прав доступа:
• Задайте значение маски режима доступа (пользовательской маски) так, чтобы права были только у владельца
• В своем домашнем каталоге создайте ветку каталогов tmp1/tmp2/tmp3/tmp4/tmp5
• В каталогах tmp2 и tmp4 создайте файлы с именами file2 и file4 соответственно.
• Используя команду find, измените права доступа на все каталоги, начиная с tmp2 так, чтобы группа-владелец имела все права, а все остальные могли бы только просматривать содержимое каталогов.
3 Создание общих каталогов для пользователей с использованием общей группы и установкой бита sgid на каталог
• Создайте каталог /home/Dir1
• Создайте учетные записи user1 и user2 (если они не были созданы ранее).
• Создайте группу staff
• Поместите пользователей user1 и user2 в группу staff (вторичная группа)
• Сделайте так, чтобы пользователи user1 и user2 могли создавать и редактировать файлы в каталоге /home/Dir1. При этом остальные пользователи не могли использовать файлы в /home/Dir1.
4 Создание общих каталогов для пользователей с использованием файловых списков доступа
• Создайте каталог /home/Dir2
• С помощью пользовательских списков доступа сделайте так, чтобы пользователи user1 и user2 могли создавать/удалять файлы и каталоги внутри /home/Dir2, а также изменять содержимое файлов. При этом, никто другой не может видеть содержимое внутри общего каталога.
5 Использование атрибута файла a (append)
• Создайте в домашнем каталоге файл my.log
• Установите на файл my.log атрибут a
• Попробуйте: удалить файл, изменить файл в редакторе, добавить информацию в конец файла. Действия делайте как под своей учетной записью, так и под пользователем root
Часть 3
1 Зайдите в систему администратором. Получите права root
2 Переименуйте уровни конфиденциальности:
• 0 — for_all
• 1 — secret
• 2 — very_secret
• 3 — very_important
3 Создайте учетную запись для пользователя ivanov
• минимальный уровень конфиденциальности — for_all
• максимальный уровень конфиденциальности — very_secret
4 Создайте учетную запись для пользователя petrov
• минимальный уровень конфиденциальности — for_all
• максимальный уровень конфиденциальности — secret
5 Создайте каталог /home/project. Установите на каталог уровень конфиденциальности равным very_important и установите дополнительный
атрибут ccnr
6 Создайте каталог /home/project/secret. Установите на каталог уровень
конфиденциальности равным secret
7 Создайте каталог /home/project/very_secret. Установите на каталог уровень конфиденциальности равным very_secret
8 Установите файловые списки доступа (ACL) и файловые списки доступа по умолчанию (default ACL) на каталоги /home/project/ secret и /home/project/very_secret, позволяющие пользователям ivanov и petrov создавать файлы и изменять их содержимое в этих каталогах.
9 Зайдите пользователем ivanov в систему с уровнем конфиденциальности secret.
10 Создайте файл file1.txt в каталоге /home/project/secret. В этом файле добавьте строку ivanov. Сохраните файл.
11 Удалось ли создать файл и сохранить файл?
12 Виден ли Вам каталог /home/project/very_secret?
13 Зайдите пользователем ivanov в систему с уровнем конфиденциальности very_secret
14 Создайте файл file2.txt в каталоге /home/project/very_secret. В этом файле добавьте строку ivanov. Сохраните файл.
15 Удалось ли создать файл и сохранить файл?
16 Виден ли Вам каталог /home/project/secret?
17 Виден ли Вам файл /home/project/secret/file1.txt?
18 Добавьте в файл /home/project/secret/file1.txt строку ivanov2.
19 Удалось ли изменить содержимое этого файл?
20 Зайдите пользователем petrov в систему с уровнем конфиденциальности secret.
21 Добавьте в файл /home/project/secret/file1.txt строку petrov.
22 Удалось ли изменить содержимое этого файл?
23 Можете ли Вы прочитать содержимое файла /home/project/very_secret/file2.txt
Ход работы:
Часть 1
1 С помощью команд useradd, groupadd, passwd создайте учетную запись user1 со следующими параметрами:
• UID - 1500;
• основная (первичная) группа user1 (GID 1500);
• дополнительная группа - video;
• домашний каталог должен быть создан;
• входной командный интерпретатор - /bin/bash;
• задать пароль по своему усмотрению;
• время действия пароля - 60 дней;
• пользователь должен сменить пароль при первом входе в систему.
Рисунок 1 – с помощью команд useradd, groupadd, passwd создадим учетную запись user1 с указанными параметрами
2 Проверьте, что атрибуты учетной записи и параметры пароля установлены верно (воспользуйтесь командами id и chage), зайдите в систему, используя созданную учетную запись пользователя.
Рисунок 2 – проверка правильности атрибутов
Рисунок 3 – входим в систему, используя созданную учетную запись
3 С помощью утилит adduser и addgroup создайте учетную запись user2 со следующими параметрами:
• UID - 2000;
• основная группа user2 (GID 2000);
• дополнительная группа users;
• GECOS: полное имя- Пользователь 2, номер комнаты - 111,
рабочий телефон 111-111, остальные поля пустые;
• задайте пароль по своему усмотрению.
Рисунок 4 – c помощью утилит adduser и addgroup создадим учетную запись user2 с указанными параметрами
4 Проверьте, что учетная запись создана согласно требованиям из предыдущего пункта (используйте команду lslogins).
Рисунок 5 – проверка правильности атрибутов
5 Измените обои у новых пользователей:
• преобразуйте файл
/usr/share/images/destop-base/spacefun-wallpaper-widescreen.svg в png
формат. Используйте команду rsvg-convert. Сохраните файл /usr/share/images.
• Укажите в файле настройки темы имя файла с новыми обоими (параметр WallPaper), обои растянуть на весь экран (параметр WallPaperPos).
Рисунок 6 – изменение обоев у новых пользователей
6 С помощью графической утилиты создайте учетную запись user3 со
следующими параметрами:
• UID - 2500:
• основная группа user3 (GID 2500);
• дополнительные группы: users, cdrom;
• задайте пароль по своему усмотрению;
• время действия пароля - 30 дней;
• минимальное время между сменой пароля - 14 дней;
• время неактивности пользователя после окончания действия
пароля- 60 дней.
