Pr3_Medvedev_Chupin
.docx
Министерство образования и науки Челябинской области
Государственное бюджетное профессиональное образовательное
учреждение
«Челябинский радиотехнический техникум»
ОТЧЕТ
по лабораторно-практическому заданию № 1
МДК 03.02 Безопасность компьютерных сетей
Выполнил:
студент группы ___________
_________________________________
____________ «___»__________20__ г.
подпись дата сдачи
Проверил:
преподаватель А.В. Фролов
_________________________________
оценка /рецензия
____________ «___»__________20__ г.
подпись дата проверки
Челябинск 20__ г.
ЛАБОРАТОРНО-ПРАКТИЧЕСКОЕ ЗАДАНИЕ № 3
Тема: Работа с учётными записями пользователей и группами
Цель: Изучить особенности администрирования локальных учётных записей пользователей и групп в ОСН с использованием командной строки и графического интерфейса.
IP-адрес: https://192.168.175.50/
Новый 192.168.175.57
Пароль от user/GRUB: useruser
Номер стола: 13
Ход работы:
1. Начнем работу со входа в ОССН в графическом режиме с учетной записью User.
2. Запустим терминал Fly
3. Определить текущую учетную запись пользоват
4.
5.
6.
7.
8.
По данным файла passwd
/etc/shadow
Гавно
/etc/group
9.
10.
Passwd
Shadow
Group
10. Пароль P@ssw0rd от user3-4
Shadow
11.
12.
13.
Отличие от usermod
14.
Потому что мы отправили user1/2 в другой каталог
Больше так не ругается
15.
16.
17.
18.
1 уровень:
19.
20.
Все открывается
21.
22.
В группу astra admin входит:
В группу пользователей входит:
23.
24.
Никак
25.
Пользователь не состоит в astra-admin
26.
27.
28.
User2 остался
29
30.
31.
32.
33.
Контрольные вопросы
1.Какие имеются особенности создания учётных записей пользователей с
использованием команд adduser, useradd и графической утилиты «Политика безопасности» (Fly-admin-smc), в том числе:
какой группе должна принадлежать учётная запись пользователя, чтобы была возможность выполнения команды adduser?
Каждый пользователь должен принадлежать как минимум к одной группе — первичной группе. При создании учётной записи пользователя командой adduser или с использованием графической утилиты flу-admin-smc создаётся группа, имя которой совпадает с системным именем учётной записи пользователя
какими командами создаётся учётная запись пользователя, и какие дополнительные параметры при этом вводятся?
Для начала вы можете отредактировать содержимое файлов /etc/passwd и /etc/shadow напрямую
Также есть useradd. useradd - это утилита, которую вы должны использовать для создания пользователейкакие ограничения накладываются на пароль учётной записи пользователя при его создании?
Требуют длину пользовательского пароля не менее 6 символов
в какие группы автоматически добавляется учётная запись пользователя?
2. Как выполнять привилегированные команды?
Таким образом, использование sudo позволяет выполнять привилегированные команды обычным пользователям без необходимости ввода пароля суперпользователя root .
3.Создаются ли домашние каталоги учётных записей пользователей при добавлении их с использованием графической утилиты «Политика безопасности»?
В Astra Linux можно настроить политику учетных записей пользователей. Изменить сложность и срок действия паролей а также настроить параметры блокировки пользователей. По умолчанию в Astra Linux полита настроена не достаточно строго. Например, пароль должен содержать не менее 8 символов, причем можно использовать только цифры. Также только после 8 не успешных попыток ввода пароля учетная запись заблокируется.
4. Создаются ли домашние каталоги учётных записей пользователей при их добавлении с использованием команд adduser и useradd?
useradd по умолчанию создаёт группу с именем пользователя
5. Какие минимальный и максимальный уровни доступа задаются по умолчанию для учётных записей пользователей, создаваемых командами adduser и useradd?
Уровень доступа – 0 , уровень целостности – высокий
6. Какими способами можно добавить или удалить учётную запись пользователя из группы?
sudo deluser user2
sudo userdel user1
7. Каким образом организовано хранение сущностей файловой системы ОССН, созданных процессами, обладающими различными уровнями доступа?
Если процесс-сервер, которому адресован запрос, имеет низкий уровень доступа, то он не сможет прочитать данный пакет и соединение не будет установлено. Если же процесс-сервер имеет высокий уровень доступа, то соединение будет успешно установлено, но все данные, передаваемые процессом-сервером, тоже будут иметь высокий уровень конфиденциальности. Присвоение уровней конфиденциальности системным и служебным сущностям.
8.Где и в каком формате хранятся параметры мандатного управления доступом и мандатного контроля целостности, заданные в ОССН?
В файловой системе ОССН могут храниться любые сущности с любыми мандатными метками, при этом мандатный уровень сущностей не может превосходить максимально возможного значения, назначенного каталогу.
9.Где и в каком формате хранятся параметры мандатного управления доступом и мандатного контроля целостности для учётных записей пользователей?
Модифицировать параметры мандатного управления доступом, для этого осуществить следующие действия: открыть раздел «Уровни» и выбрать «0: Уровень_0» и переименовать данный уровень доступа: «Уровень0»; выполнить создание уровня доступа с именем «Уровень_4», задав значение равное 4, после чего проверить наличие записи «Уровень_4» в списке «Уровни»
10.Какой командой задаётся максимальный набор неиерархических категорий для текущей учётной записи пользователя?
Usercat
11.Каким образом осуществляется переход от текущего сеанса к сеансу,
функционирующему от имени другой учётной записи пользователя?
Для выхода пользователя из сеанса работы и/или завершения работы ОССН используется утилита «Диалог выхода из Fly» (утилита fly-shutdown- dialog), вызываемая из элемента «Системные» главного пользовательского меню (кнопка «Пуск»)
12.Позволяют ли команды useradd и adduser задавать параметры мандатного
управления доступом и мандатного контроля целостности для создаваемых учётныхзаписей пользователей?
Не позволяют
Вывод: Изучили особенности администрирования локальных учётных записей пользователей и групп в ОСН с использованием командной строки и графического интерфейса.