Mavzu: Fayl tizimlarini tashkil etish



Yüklə 475,3 Kb.
səhifə2/4
tarix16.12.2023
ölçüsü475,3 Kb.
#183274
1   2   3   4
4-Amaliy ish Mavzu Fayl tizimlarini tashkil etish

Ishni bajarish tartibi:

  1. OTga user hisob qaydnomasi foydalanuvchisi bilan grafik rejimda kiring

(kirish darajasi - 0, ierarxik bo'lmagan toifalar - yo'q, yaxlitlik darajasi -"Высокий").

  1. OTga yaxlitlikni mandatli nazorat qilishning to'g'riligini tekshiring. Buning uchun asosiy foydalanuvchi menyusining " Панель управления ", "Безопасность" menyusi orqali " Политика безопасности " grafik yordam dasturini ishga tushiring.

"Монитор безопасности" oching va " Режим Мандатного Контроля
Целостности " va "Установленный на ФС высокий уровень Мандатного
Контроля Целостности" parametrlarining to'g'ri holatiga ishonch hosil qiling.

  1. Fly terminalini ishga tushiring va foydalanuvchilar guruhini yaratish uchun quyidagi buyruqlarni bajaring:

  • addgroup Office buyrug'i bilan guruh yarating;

  • sudo addgroup Office buyrug'i bilan guruh yarating;

  • qabul qilingan xatolarni tahlil qilish va guruh tuzish guruhiga tuzatishlar kiriting;

  • sudo addgroup office buyrug'i bilan office guruhini yarating.

  1. Asosiy boshqaruv menyusining " Панель управления ", " Безопасность " menyusi orqali " Политика безопасности " grafik yordamchi dasturini ishga tushiring.

  2. user foydalanuvchi qayd yozuviga 3-darajali mandatli kirish darajasiga va OTda yaratilgan ierarxik bo'lmagan toifalarga ruxsat bering.

  3. Quyidagi foydalanuvchi hisoblarini yarating:

  • manager1 foydalanuvchi hisobi, unga minimal kirish darajasi "Уровень_1", maksimal kirish darajasi "Уровень_2" (bu darajalarni belgilashning to'g'ri ketmaketligini aniqlashda), minimal va maksimal ierarxik bo'lmagan "Категория_1" toifasini (bir vaqtning o'zida, minimal ierarxik bo'lmagan toifalarni belgilash zarurligiga e'tibor bering) belgilang;

  • manager2 foydalanuvchi hisobi, "Уровень_1" minimal kirish darajasini, "Уровень_2" maksimal kirish darajasini, "Категория_2" minimal va maksimal ierarxik bo'lmagan toifasini belgilang;

  • sudo buyrug'i yordamida foydalanuvchi hisobi manager2 uchun asosiy office guruhni o'rnating, keyin manager1 foydalanuvchi hisobi uchun asosiy office guruhni o'rnating (usermod -g office foydalanuvchi nomi kabi buyruqlar yordamida).

1. Har xil mandatli kirish darajasiga ega foydalanuvchilar uchun katalog yarating, buning uchun quyidagi amallarni bajaring:

  • katalog /home/share yarating va unga pdpl-file 2:0:3:CCNRA/home/share buyrug'i yordamida 2:0:3:CCNRA mandatli atributlarini o'rnating;

  • office guruhi foydalanuvchilariga /home/share katalogiga yozish va o'qishga ruxsat bering: setfacl -m g: office: rwx / home / share;

  • /home/share katalogi ichida otdel1 va otdel2 kataloglarini yarating;

  • /home/share/otdel1 va /home/share/otdel2: setfacl -m g: office: rwx/home / share / otdel1 va setfacl -m g: office: rwx / home / share / otdel2 kataloglariga diskretsion ruxsat bering;

  • mos ravishda otdel1 va otdel2 kataloglari uchun 2: 0: 1: CCNRA va 2: 0: 2:

CCNRA mandatli atributlarini o'rnating.
1. Otdel1 va otdel2 kataloglarini har xil mandatli kirish darajasiga ega foydalanuvchilar bilan ishlash uchun sozlang:
otdel1 va otdel2 kataloglari ichida "ДСП" va "С" kataloglarini yarating: mkdir

  • p / home / share / otdel {1,2} / { ДСП, С };

    • otdel1 katalogi ichida quyidagi teglarni 1: 0: 1: 0 belgilang;

    • otdel1 katalogi ichidagi "С" katalogiga quyidagi teglarni 2: 0: 1: 0 belgilang; • xuddi shunday /home/share/otdel2 da kataloglar yarating;

    • ulanishlar katalogining mandatli teglari va diskretsion atributlarini rekursiv ravishda ko'rsating, so'ngra pdp-ls buyrug'ining ishlatilgan variantlarining maqsadini aniqlang.


Quyidagi buyruqlar yordamida pastki kataloglar /home/share uchun diskretsion atributlarni o'rnating:


    • avval yaratilgan barcha ixtiyoriy atributlarni tozalash;

    • ularni yaratish buyrug'ini bajaring:



    1. Ierarxik bo'lmagan toifalarni " Отдел1" va " Отдел2", 0-2 darajalarini "НС", "ДСП", "C" ga o'zgartirish orqali OTda o'rnatilgan kirish darajalari va ierarxik bo'lmagan toifalarni o'zgartiring.

    2. OTga manager1 hisob qaydnomasi orqali grafik rejim bilan kiring (kirish darajasi - " ДСП ", ierarxik bo'lmagan toifalar - " Отдел1", yaxlitlik darajasi - "

Низкий"):

    • fly-fm grafik yordam dasturida /home/share katalogining pastki kataloglarida fayllarga (dsp-man1.txt va dsp-doc.odt) kiring va yaratishga harakat qiling; • dsp-man1.txt faylini o'zgartiring;

    • dsp-doc.odt faylini o'zgartiring.

1. OTga manager1 grafik hisob qaydnomasi bilan kiring (kirish darajasi - "C", ierarxik bo'lmagan toifalar - " Отдел1", yaxlitlik darajasi - " Низкий "):

kataloglarida fayllar yarating;

    • c-man1.txt faylga o'zgartirishlar kiriting;

    • dsp-man1.txt faylini o'zgartiring.

OT ma'murining ishlashining o'ziga xos xususiyatlarini "Высоком" yaxlitlik darajasida oching:

(kirish darajasi - 0, ierarxik bo'lmagan toifalar - yo'q, yaxlitlik darajasi -"Низкий");

    • /home/share katalogi va uning quyi kataloglariga kiring, maxfiylik darajasi yuqori bo'lgan subyektlarga "Низком" mandatli yaxlitlik darajasida OT administratoriga kirishga o'qish imkoniyatini bering;

    • sudo orqali shunga o'xshash harakatlarni bajaring va natijani solishtiring;

    • tizimdan chiqing va user foydalanuvchi hisob qaydnomasi bilan OTga grafik rejimda kiring (kirish darajasi - 0, ierarxik bo'lmagan toifalar - yo'q, yaxlitlik darajasi

  • "Высокий");

    • /home/share katalogiga va uning pastki kataloglariga kiring, maxfiylik darajasi yuqori bo'lgan subyektlarga "Высоком" mandatli yaxlitlik darajasida user foydalanuvchi hisobi nomidan ishlayotganda o'qish ruxsatini bering;

    • sudo orqali ham shunga o'xshash harakatlarni bajaring.

1. Bo'lim boshliqlari - foydalanuvchi hisoblarini yarating, ular yaratilgan fayllarning mandatli teglarini o'zgartiring:

    • ceo1 foydalanuvchi hisobini yarating va unga "НС" kirishning minimal darajasini, "C" kirishning maksimal darajasini, "Отдел1" ning minimal va maksimal ierarxik bo'lmagan toifasini o'rnating;

    • usercaps ceo1-l 1-m 8 buyrug'i yordamida kerakli imtiyozlarni (cap_chown, parsec_cap_chmac) o'rnating;

    • Xuddi shunday, ceo2 foydalanuvchi hisobini yarating va unga "НС" minimal kirish darajasini, "C" maksimal kirish darajasini, "Отдел2" minimal va maksimal ierarxik bo'lmagan toifasini va shunga o'xshash imtiyozlarni o'rnating.

ceo1 va ceo2 foydalanuvchi hisoblari uchun quyidagilarni o'rnating:

    • office standart guruhi uchun sozlang: usermod -g office ceo1 && usermod g office ceo2;

    • ceo1, ceo2: astra-konsol foydalanuvchi hisoblariga tez kirish uchun qo'shimcha guruhlar o'rnating (buning uchun usermod buyrug'ini -a -G parametrlari bilan guruh va foydalanuvchi hisobining nomi bilan bajaring);

    • "Политика безопасности" grafik yordamchi dasturidan foydalanuvchilar uchun Fly terminaliga kirishni o'chirib qo'yishga imkon beradigan parametrni toping va bu parametrni faollashtiring.

Fayllarni mandatli maxfiylik belgilarini o'zgartiring:

    • ceo1 foydalanuvchi hisob qaydnomasi bilan OTga grafik rejimda kiring

(kirish darajasi - "C", ierarxik bo'lmagan toifalar - " Отдел1", yaxlitlik darajasi -
"Низкий");

    • /home/share/otdel1/S katalogida test1.txt faylini yarating;

    • fly-fm grafik fayl menejeri menyusi yordamida test1.txt faylining diskretsion va mandatli atributlarini ko'rsating.

    • test1.txt faylining mandatli atributlarini o'rnating, bu holda darajani "C" dan "ДСП" ga o'zgartirish kerak bo'ladi (xatolik test1.txt faylining maxfiylik darajasi bilan bog'liq);



Yüklə 475,3 Kb.

Dostları ilə paylaş:
1   2   3   4



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin