Mavzu: Butunlikni mandatli nazorati va ruxsatni mandatli boshqaruvi parametrlarini sozlash



Yüklə 62,32 Kb.
səhifə4/5
tarix16.12.2023
ölçüsü62,32 Kb.
#183270
1   2   3   4   5
3-Amaliy ish Mavzu Butunlikni mandatli nazorati va ruxsatni mandatli boshqaruvi parametrlarini sozlash

Fly terminaliga kirish uchun user1, user2, rukoffice1 foydalanuvchi hisoblarini ikkinchi darajali astra-konsol guruhiga kiritishni sozlang. Bu foydalanuvchi hisoblariga Win + R kombinatsiyasi yordamida Fly terminalini ishga tushirishga imkon beradi.

  • Fly terminaliga foydalanuvchi hisoblari uchun kirishni mandatli boshqarish va yaxlitlikni mandatli nazorat qilish parametrlarini chiqaring. Buning uchun quyidagi bosqichlarni bajaring:

    • rukoffice1 foydalanuvchi hisob qaydnomasi bilan OTga kiring (kirish darajasi - 2, ierarxik bo'lmagan toifalar to'plami: " Отдел _1", " Управление ");

    • Fly terminalida pdp -id -a buyrug'ini bajaring, natijani tahlil qiling;

    • pdp -id -l va pdp -id -c buyruqlari yordamida kirishni boshqarishning mandatli parametrlarini (raqamli qiymatlar bilan) tanlab chiqarilishini bajaring;

    • pdp -id -ln va pdp -id -cn buyruqlari yordamida kirishni boshqarishning mandatli parametrlarini (nomlari bilan) tanlab chiqarilishini bajaring.

    1. Rukoffice1 foydalanuvchi hisobining mandatli kirishni boshqarish va yaxlitligini mandatli nazorat qilish parametrlarini o'zgartiring. Buning uchun quyidagi bosqichlarni bajaring:

    • user hisob qaydnomasi foydalanuvchisi bilan OT tizimiga kiring (kirish darajasi - 0, ierarxik bo'lmagan toifalar - yo'q, yaxlitlik darajasi - " Высокий ") va sudo fly -term buyrug'i bilan " привилегированном " rejimda Fly terminalini ishga tushiring;

    • pdpl-user -l 0: 2 rukoffice1 buyrug'i bilan rukoffice1 foydalanuvchi hisobining minimal va maksimal kirish darajasini o'zgartiring, shuningdek, pdpluser -c 0: 2 rukoffice1 buyrug'i bilan rukoffice1 foydalanuvchisi uchun ierarxik bo'lmagan toifalarning minimal va maksimal to'plamlari belgilang;

    pdpl-user -z rukoffice1 buyrug'i yordamida rukoffice1 foydalanuvchi hisobi parametrlarida kirish darajalari va ierarxik bo'lmagan toifalar to'plamlari qiymatlarini tiklang;

    • pdpl -user -l 1: 3 -c 0: 7 rukoffice1 buyrug'i yordamida rukoffice1 foydalanuvchi hisobi parametrlarida kirish darajalari va ierarxik bo'lmagan toifalar to'plamlari qiymatlarini o'rnating.

    2. rukoffice1 foydalanuvchi hisobining konfiguratsiya fayllaridan kirishni mandatli boshqarish va yaxlitligini mandatli nazorat qilish parametrlarini sozlang.
    Buning uchun quyidagi bosqichlarni bajaring:
    /et/parsec/macdb katalogiga o'tib, mos ravishda grep "rukoffice1" *| cut -d:
    -f 3 va grep “rukoffice1” * | cut -d: -f 5 yordamida kirishning minimal va maksimal darajasini sozlang;

    • grep "rukoffice1" * | cut -d: -f 4 va grep “rukoffice1” * | cut -d: -f 6 yordamida ierarxik bo'lmagan toifalarning minimal va maksimal to'plamlarini ko'rib sozlang.

    Quyidagi amallarni bajarish orqali mandatli kirish darajasini yarating va o'zgartiring:

    • userlev buyrug'i yordamida terminalda yaratilgan kirish darajasini ko'rsatish va olingan ma'lumotlarni " Политика безопасности " yordamchi dasturidagi sozlamalar bilan solishtiring;

    • userlev Уровень _4 --add 4 buyrug'i bilan " Уровень _4" (4-qiymat) nomli yangi kirish darajasini qo'shing va userlev buyrug'i yordamida terminalda kirish darajasini ko'rsating;

    • userlev Уровень _4 buyrug'i bilan " Уровень _4" kirish darajasini userlev

    Уровень_4 --rename НовыйУровень deb nomlang;

    • pdpl -user -l 1: 4 rukoffice1 buyrug'i bilan 4-chi kirish darajasida rukoffice1 foydalanuvchi hisobi nomidan ishlash qobiliyatini qo'shing;

    • userlev НовыйУровень --modify 3 buyrug'i bilan "НовыйУровень" kirish darajasining qiymatini 3 ga o'zgartirishga harakat qiling, natijani tahlil qiling; userlev НовыйУровень --modify 5 buyrug'i bilan " НовыйУровень " kirish darajasining qiymatini 5 ga o'zgartiring va pdpl-user rukoffice1 buyrug'i bilan terminalda rukoffice1 foydalanuvchi hisobining maksimal kirish darajasini ko'rsating, natijani tahlil qiling;

    • rukoffice1 foydalanuvchi hisobining maksimal kirish darajasini pdpl -user l 1: 5 rukoffice1 buyrug'i bilan 5 ga tenglashtirib o'rnating;

    • "НовыйУровень" nomli kirish darajasini userlev НовыйУровень -d

    buyrug'i bilan o'chirib tashlang va pdpl -user rukoffice1 buyrug'i bilan rukoffice1 foydalanuvchi hisobiga kirishning maksimal darajasini aniqlang, natijani tahlil qiling;

    • pdpl-user -l 1:3 -c 0:7 rukoffice1 buyrug'i bilan rukoffice1 foydalanuvchi hisobiga ierarxik bo'lmagan toifalar va kirish darajalari to'plamini tiklang.

    Ierarxik bo'lmagan toifalarni yaratish va o'zgartirish:

    • "привилегированном" rejimda ishga tushirilgan Fly terminalida usercat buyrug'i yordamida ierarxik bo'lmagan toifalarni ko'rsating;

    • usercat otdel3 --add 0x8 qo'shish buyrug'i bilan yangi ierarxik bo'lmagan toifani qo'shing;

    • "otdel3" ierarxik bo'lmagan toifasini usercat otdel3 --rename Отдел_3 buyrug'i bilan " Отдел_3" ga o'zgartiring;

    • pdpl-user -c 0:15 rukoffice1 buyrug'i bilan rukoffice1 foydalanuvchi hisobining ierarxik bo'lmagan toifalari to'plamlarini o'zgartiring va natijani tahlil qiling;

    • pdpl-user -c 3: F rukoffice1 buyrug'i bilan rukoffice1 foydalanuvchi hisobining ierarxik bo'lmagan toifalari to'plamiga ierarxik bo'lmagan " Отдел_3" toifasini qo'shing, iyerarxik bo'lmagan toifa o'n oltilik formatda ko'rsatilganligiga e'tibor bering;

    • "Отдел_3" ierarxik bo'lmagan toifasining qiymatini usercat Отдел_3 -modify 2 buyrug'i bilan 2 qiymatiga o'zgartiring va natijani tahlil qiling;

    • usercat Отдел_3 --modify 10 buyrug’i yordamida " Отдел _3" ierarxik bo'lmagan toifasi qiymatini 0x10 ga o'zgartiring;

    usercat Отдел_3 --modify 0x20 buyrug’i yordamida " Отдел_3" ierarxik bo'lmagan toifasining qiymatini 0x20 ga o'zgartiring, "0x" prefiksi (o'nlik yoki o'n oltilik) bilan belgilangan raqam turidan qat'i nazar, ierarxik bo'lmagan toifaning qiymati o'n oltilik formatda o'rnatiladi;

    • usercat Отдел_3 --delete buyrug'i yordamida " Отдел _3" ierarxik bo'lmagan toifasini o'chiring;

    • usercat Управление --modify 10 buyrug'i bilan ierarxik bo'lmagan "Управление" toifasining qiymatini 0x10 ga o'zgartiring, natijani pdpl-user rukoffice1 buyrug'i ko'rsatgan ma'lumotlarga muvofiq tahlil qiling;

    • "Управление" ierarxik bo'lmagan toifasining qiymatini usercat Управление --modify 4 buyrug'i bilan 4 ga o'zgartiring.

    1. Foydalanuvchi hisoblarining imtiyozlarini sozlash uchun quyidagilarni bajaring:

    • terminalda "привилегированном" rejimda Fly terminalida ishlayotganda, usercaps buyrug'i yordamida OTda o'rnatilgan foydalanuvchi hisoblarining imtiyozlarini ko'rsating;

    • "Политика безопасности" grafik yordamchi dasturini ishga tushiring va user1 foydalanuvchi hisobining sozlamalarini oching, "Привилегии" yorlig'ida Linux-cap_kill, cap_fowner va PARSEC-imtiyoz parsec_cap_chmac,

    parsec_cap_sig ni o'rnating va keyin yordamchi dastur bilan ishlashni tugating;


    Yüklə 62,32 Kb.

    Dostları ilə paylaş:
    • 1   2   3   4   5



    Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
    rəhbərliyinə müraciət
    gir | qeydiyyatdan keç
        Ana səhifə
    Stomatologiya
    Anesteziologiya
    Cərrahlıq
    Ginekologiya
    Tibb

    yükləyin