Add to collection(s) Add to saved
  1. No category
Uploaded by Даниил Рыжих

ACL 1

advertisement 
МИНОБРНАУКИ РОССИИ
САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ
ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
«ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА)
Кафедра САПР
ОТЧЕТ
по лабораторной работе №1
по дисциплине «Методы и средства защиты компьютерной
информации»
ТЕМА: “Управление доступом к файловой системе NTFS с помощью списков
контроля доступа”
Студенты гр.
Преподаватель
Горячев А.В.
Санкт-Петербург
Цель работы: знакомство с механизмами управления доступом к файловой
системе NTFS, основанными на списках контроля доступа (Access Control
List – ACL)
Подготовка
1. Зарегистрировались в системе от имени локального пользователя
“Администратор”
2. Создали на компьютере новых пользователей Студент1, Студент2,
Преподаватель
3. Создали группы Студенты и Лишенцы
2
4. Уменьшили размер дискового пространства C: и создали новое дисковое
устройство D:
Ход работы
Упражнение 1 - Назначение прав доступа пользователей и групп на файл,
права разрешения и запрета операций.
1. В менеджере файлов открыли корневой каталог устройства D: Создали
новый текстовый файл с именем Text1.txt. Создали новый каталог Dir1 и в
нем еще один каталог – Dir2. В каждом каталоге по текстовому файлу
Text11.txt и Text12.txt.
2. Проверили уровень доступа к файлу Text1.txt:
1) В свойствах файла в закладке «Безопасность» узнали, что доступ
предоставляется следующим группам и пользователям:
3
2) Поскольку Студент1 не входит в список, изменение файла
пользователем невозможен:
3) Предоставили доступ пользователю Студент1, теперь он имеет
возможность редактировать данный файл
4) Внесли учетную запись Студент1 в группу Студенты, предоставили
группе все права на файл, убедились в полном доступе к файлу, Студент1
может выполнять любые действия над файлом
4
5) Внесли Студент1 в группу Лишенцы, запретили группе изменять
файл, если пользователь состоит в двух группах с наложением запретов на
разрешения совпадающих действий, система предупреждает о приоритете
запретов над разрешениями
При попытке внести изменения в содержимое текстового файла
пользователю Студент1 будет отказано в доступе:
5
Упражнение 2 - Работа с детализированным представлением ACL.
1. От имени администратора зашли в детализированное представление ACL и
предоставляем пользователю Студент1 возможность управления ACL
данного файла.
2. От имени пользователя Студент1 убедились в возможности изменения
этого файла для себя.
Пользователь с разрешением на управление ACL данного файла может
разрешить себе самостоятельно изменять данный файл или какие-либо иные
действия.
Упражнение 3 - Использование наследования, определение эффективных
прав доступа.
1. От имени администратора включили в ACL каталога Dir1 пользователя
Студент1 с возможностью управления списком контроля доступа, но
запретом на изменение содержимого файла
2. В ACL файла Text11 появился пользователь Студент1 с ранее заданным
набором прав. Ни Администратор, ни Студент1 не имеют возможности
изменить установленные параметры доступа (цвет квадратов для выбора –
бледный, сами квадраты не реагируют на изменения), поскольку права
доступа к файлу определились правами доступа к родительскому каталогу
6
3. В детализированном представлении ACL этого файла включили того же
пользователя с разрешением на изменение содержимого. Изменения
зафиксировались как в базовом представлении ACL, так и в расширенном
представлении ACL.
4. Для файла Text11.txt в расширенном представлении в столбце
«Унаследовано от» зафиксировано откуда появилось то или иное назначение.
5. В закладке «Действующие разрешения» определяются окончательные
права, которыми обладает пользователь Студент1 по отношению к этому
файлу.
7
Упражнение 4 – запрет наследования, восстановление доступа к файлу.
6. От имени пользователя Студент2 создали в каталоге Dir1 новый файл
Text13.txt. Уровень доступа к нему определяется уровнем доступа к
родительскому каталогу
8
7. От имени администратора отключили наследование разрешений для этого
файла. Все запреты и разрешения не унаследованы, т.е. новые запреты к папке
не отразятся на этом файле.
8. В ACL каталога Dir1 добавили пользователя Преподаватель с полным
доступом. На файле Text13.txt это никак не отразилось, поскольку
наследование доступа было отключено.
9
9. В расширенном представлении ACL файла удалили все строки с
назначениями – список остался пустым. При попытке сохранить изменение
система показывает соответствующее предупреждение
При нажатии “Да” у файла пропадает и владелец
10
10. При попытке взаимодействия с элементом от лица пользователей
Студент1 или Администратор доступ к элементу невозможен, поскольку все
строки разрешений удалены и у него отсутствует владелец
Попытка взаимодействия с ACL файла также невозможна от лица ни одного
из пользователей
11. Ни одного владельца не назначено, однако от лица Администратора мы
можем назначить владельцем любого из пользователей (в т.ч.
Администратора), что позволит взаимодействовать с расширенным
представлением ACL файла и изменять права доступа
11
Система выдаст соответствующее предупреждение,
а владелец сможет просматривать вкладку “Безопасность” и изменять права
доступа
12
Вывод
В данной лабораторной работе мы познакомились с механикой
управления доступом к файловой системе NTFS, механизм которого
основан на списках контроля доступа (Access Control List – ACL). По
результатам сделанной работы можно сделать следующие выводы:
- Элементы запрета имеют более высокий приоритет над элементами
разрешений: пользователь, состоящий в нескольких группах с разными
правами на файл не сможет совершить действия над файлом, если хотя бы
у одной группы есть запрет на данное действие.
- Если пользователю предоставлен контроль над ACL файла, он
самостоятельно сможет настроить свой уровень доступа.
- Уровень доступа к родительскому каталогу наследуется уровнем доступа
к дочерним элементам, если не заданы иные условия.
- Отключение наследования возможно, при этом возможно, как
преобразование всех унаследованных прав в явные для элемента, так и
полное удаление.
- Если прав доступа к файлу не имеет ни один из пользователей, то любое
взаимодействие, в т.ч. просмотр и изменение прав невозможно, однако
возможно назначение владельца и взаимодействие с файлом через него.
13
Related documents
Аннотация графического файла
Аннотация графического файла
Файлы и файловая система Рады, что смогли Вам помочь
Файлы и файловая система Рады, что смогли Вам помочь
К/р №4 ИНФО-9 по теме «Редакторы, таблицы, базы данных» 2
К/р №4 ИНФО-9 по теме «Редакторы, таблицы, базы данных» 2
Сохранить файл БП вырезкаx на диск (247,10 - My
Сохранить файл БП вырезкаx на диск (247,10 - My
Document5011035 5011035
Document5011035 5011035
Файл:Критерии оценки графики — Iteach
Файл:Критерии оценки графики — Iteach
Файл:Тест КАРТА ИНТЕРЕСОВ — Iteach
Файл:Тест КАРТА ИНТЕРЕСОВ — Iteach
Файл:Программное содержание — Iteach
Файл:Программное содержание — Iteach
Файл:Найти все союзы в тексте — Iteach
Файл:Найти все союзы в тексте — Iteach
Файл:Урок физики в 7 классе «Суд над Инерцией» — Iteach
Файл:Урок физики в 7 классе «Суд над Инерцией» — Iteach
ACL программирование. Первые шаги и обзор возможного.
ACL программирование. Первые шаги и обзор возможного.
Download
advertisement