Цель работы: изучить объекты файловой системы, ознакомиться с основными принципами управления доступом к файловым системам. Изучить основные способы настройки доступа к объектам файловой системы.
Программные и аппаратные средства используемые при выполнении работы:
Процессор: AMD Ryzen 5 3400G with Radeon Vega Graphics 3.70 GHz;
Оперативная память: 16,0 ГБ (доступно: 13,9 ГБ);
Видеокарта: AMD Radeon(TM) RX Vega 11 Graphics.
Основная часть
1) Указали минимальный набор разрешений (прав доступа), необходимых для:
a. загрузки операционной системы;
b. входа Пользователя и Администратора в систему;
c. работы с приложениями, установленными администратором.
Разрешения указывать в форме R, W, X, в таблице:
Read – чтение файла или содержимого каталога;
Write – запись в файл или в каталог;
Execute – выполнение файла или чтение содержимого каталога.
Название объекта доступа |
Администратор |
Пользователь |
Загрузки операционной системы |
rw |
r |
входа Пользователя и Администратора в систему |
rwx |
rw |
работы с приложениями, установленными администратором |
rwx |
rw |
2) Преобразовали файловую систему FAT.
Открыли «Этот компьютер», выбрали нужное устройство, нажали ПКМ на него и в контекстном меню выбрали «Форматировать…».
Рисунок 1 – FAT
В открывшемся окне «Файловая система:» выбрали FAT32.
Рисунок 2 – FAT
3) Нажали клавиши Win+R на клавиатуре, ввели gpedit.msc и нажали Enter, открылся редактор локальной групповой политики.
Открыли раздел в Конфигурация пользователя — Административные шаблоны — Система — Доступ к съемным запоминающим устройствам.
«Съемные диски: Запретить выполнение», «Съемные диски: Запретить запись», «Съемные диски: Запретить чтение».
Рисунок 3 – Редактор локальной групповой политики
Дважды нажали по параметру «Съемные диски: Запретить чтение», установили значение «Включено» и применили настройки.
Рисунок 4 – Редактор локальной групповой политики
Вывод: в ходе лабораторной работы разрешили встроенным средствам ОС Windows пользователю запускать исполняемые файлы из папки «Program Files», запретили возможность её модификации. Запретили встроенным средствам ОС Windows пользователю запись информации на внешние flash-накопители.
Контрольные вопросы
1) Что такое файловая система?
Ответ: Файловая система – это инструмент, позволяющий операционной системе и программам обращаться к нужным файлам и работать с ними. При этом программы оперируют только названием файла, его размером и датой созданий.
2) Перечислите существующие файловые системы.
Ответ: FAT32, NTFS, exFAT, HFS+, Ext2
3) Какова модель разграничения доступа в ОС Windows?
Ответ: Дискреционная модель разграничения доступа предполагает назначение каждому объекту списка контроля доступа, элементы которого определяют права доступа к объекту конкретного субъекта. Правом редактирования дискреционного списка контроля доступа обычно обладают владелец объекта и администратор безопасности.
Мандатная модель разграничения доступа предполагает назначение объекту метки (грифа) секретности, а субъекту – уровня допуска.
Ролевая модель разграничения доступа основана на конструировании ролей и назначении их пользователям на основании выполняемых ими конкретных должностных обязанностей.
4) Что такое DACL?
Ответ: DACL (Discretionary Access Control List ) — список избирательного управления доступом, контролируемый владельцем объекта и регламентирующий права пользователей и групп на действия с объектом (чтение, запись, удаление и т. д.).
5) Перечислите существующие разрешения для пользователей.
Ответ:
Следующие специальные права:
обзор папок (выполнение файлов);
содержание папки (чтение данных из файла);
чтение атрибутов;
чтение дополнительных атрибутов;
создание файлов (запись данных в файл);
создание папок (до запись данных в файл);
запись атрибутов;
запись дополнительных атрибутов;
удаление подпапок и файлов (только для папок).
6) Расскажите про наследование разрешений.
Ответ: Принцип наследования разрешений
Когда разрешения для родительской папки распространяются также и на дочернюю папку или файл, то говорят, что дочерний объект «наследует» разрешения от родительского. Изменить унаследованные разрешения дочернего объекта невозможно, по крайней мере, пока включено наследование от предка.
7) Перечислите способы для разграничения доступа.
Ответ:
Разграничения доступа по спискам;
Использование матрицы установления полномочий;
Разграничение доступа по уровням секретности и категориям;
Парольное разграничение доступа.
8)В чем отличие между пользовательскими и системными переменными окружения?
Ответ: Системные переменные являются общесистемными и не меняются от пользователя к пользователю.
9) Перечислите три достоинства FAT.
Ответ: 1. Высокая скорость работы.
2. Низкое требование к объему оперативной памяти.
3. Эффективная работа с файлами средних и малых размеров.
10) Перечислите три недостатка NTFS.
Ответ: Медленные диски и контроллеры без Bus Mastering сильно снижают быстродействие NTFS. * Работа с каталогами средних размеров затруднена тем, что они почти всегда фрагментированы. * Диск, долго работающий в заполненном на 80% - 90% состоянии, будет показывать крайне низкое быстродействие.
Гордиенко
Л.В.
