Lab_2
.docxФЕДЕРАЛЬНОЕ АГЕНТСТВО СВЯЗИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ
УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ
ИМ. ПРОФ. М. А. БОНЧ-БРУЕВИЧА
Кафедра защищенных систем связи
Отчет по лабораторной работе №2
«ИЗУЧЕНИЕ ПРАВ ДОСТУПА К ФАЙЛАМ В LINUX»
по дисциплине «Безопасность Astra Linux»
Выполнили студенты гр. ИКБ
Принял ст.преп.
Цветков А.Ю.
Цель лабораторной работы
Ознакомиться с правами доступа в операционной системе Linux.
Понять структуру прав доступа.
Освоить основные команды по обработке и управлению правами доступа.
Используемое программное обеспечение
Для выполнения лабораторной работы используется установленный дистрибутив ОС Linux.
Задание на лабораторную работу && Порядок выполнения работы
Ознакомиться с командами Linux для управления доступом.
Создать две группы с названием group1 и group2.
Создать пять пользователей с именами user1, user2 … user5 и добавить их в группу согласно приведенной ниже таблице:
Авторизоваться за каждого пользователя и создать в домашнем каталоге структуру каталогов и файлов. Структура приведена на рис.6.
На всякий случай, контрольный:
Дать доступ для редактирования file2 второму пользователю.
Люди мы продвинутые:
Дать доступ для редактирования file3 всем пользователям.
sudo chmod o+w ~/*/*/file3
Дать доступ для чтения и редактирования file4 первому и второму пользователю.
Дать доступ для запуска test3 только первому пользователю.
sudo setfacl –m “u:user1:--x” ~/*/*/test3
Запретить доступ для запуска test1 первому пользователю.
sudo setfacl –m “u:user1:rw-” ~/*/*/test1
Запретить доступ для чтения file5 третьему и пятому пользователю.
sudo setfacl –m “u:user3:---” ~/*/*/file5
sudo setfacl –m “u:user5:---” ~/*/*/file5
Запретить доступ для запуска test2 всем пользователям.
sudo chmod a-x ~/*/*/*/test2
Запретить доступ для редактирования file7 третьему и четвертому пользователю, но разрешить всем остальным.
Дать доступ для чтения и редактирования file1 пятому пользователю, всем остальным запретить.
sudo setfacl –m “u:user5:rw-” ~/*/*/file1
sudo chmod a-rw ~/*/*/test1
Дать доступ для чтения и редактирования file6 первому и второму пользователю, остальным запретить.
sudo setfacl –m “u:user5:rw-” ~/*/*/*/file6
sudo setfacl –m “u:user2:rw-” ~/*/*/*/file6
sudo chmod a-rw ~/*/*/*/file6
Вывод:
Научились работать с правами доступа в операционной системе Linux, нагуглили мануал по setfacl, команде, позволяющей выдать promission rwx на конкретный файл/директорию, освоили основные команды по обработке и управлению правами доступа.
Санкт-Петербург
2020