5 Семестр / БОС 2
.7.pdfМинистерство науки и высшего образования Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-
вычислительных систем (КИБЭВС)
РАЗГРАНИЧЕНИЕ ДОСТУПА К ПРОГРАММНОЙ СРЕДЕ В ОС ASTRA
LINUX
Отчет по лабораторной работе №7
по дисциплине «Безопасность операционных систем»
Студент гр. 731-2
____________А.Д. Коноваленко
_____________
Руководитель Преподаватель каф. КИБЭВС
_____________ В.А. Мосейчук
_____________
Томск 2023
|
|
Оглавление |
|
Введение................................................................................................................... |
3 |
||
1 |
ВЫПОЛНЕНИЕ ХОДА РАБОТЫ ...................................................................... |
4 |
|
|
1.1 |
Управление графическим киоском .............................................................. |
4 |
|
1.2 |
Управление системным киоском.................................................................. |
6 |
|
1.3 Замкнутая программная среда .................................................................... |
10 |
|
2 |
ВЫПОЛНЕНИЕ ИНДИВИДУАЛЬНОГО ЗАДАНИЯ ................................... |
13 |
|
Заключение ............................................................................................................ |
16 |
||
2
Введение
Цель работы: изучение механизмов ограничения доступа к программному обеспечению в операционной системе Astra Linux.
Лабораторная работа выполнялась согласно варианту №7, представленному на рисунке 1.
Рисунок 1 – Вариант задания
3
1 ВЫПОЛНЕНИЕ ХОДА РАБОТЫ
1.1 Управление графическим киоском
Первоочередно необходимо в созданном ранее пользователе «kad_7312»
настроить «Графический киоск Fly» и проверить выставленные настройки, что представлено на рисунках 1.1 – 1.3.
Рисунок 1.1 – Графический киоск Fly
4
Рисунок 1.2 – Проверка выставленных параметров главного экрана
Рисунок 1.3 – Попытка создания файла
5
Также для примера рассматривается функция сохранения данного шаблона для других пользователей, что представлено на рисунке 1.4.
Рисунок 1.4 – Сохранение шаблона
1.2 Управление системным киоском
Далее требуется настроить системный киоск для созданного пользователя согласно ходу работы, а также проверить выставленные настройки, что представлено на рисунках 1.5 – 1.6 соответственно.
6
Рисунок 1.5 – Создание системного киоска для пользователя «kad_7312»
Рисунок 1.6 – Проверка созданного киоска
7
Так как системный киоск был создан с неправильной конфигурацией, то рассматривается функция глобальной записи правил киоска. Включение режима глобальной записи правил киоска, а также выполнение нужных для киоска действий представлено на рисунках 1.7 – 1.8 соответственно.
Рисунок 1.7 – Включение режима глобальной записи правил киоска
Рисунок 1.8 – Выполнение определенных действий для системного киоска
8
Далее мы получаем созданный профиль, который необходимо проверить, что представлено на рисунках 1.9 – 1.10 соответственно.
Рисунок 1.9 – Новый созданный профиль
Рисунок 1.10 – Проверка созданного профиля
9
1.3 Замкнутая программная среда
Первоочередно необходимо включить «Контроль исполняемы файлов» в настройках замкнутой программной среды, что представлено на рисунке
1.11.
Рисунок 1.11 – Включение параметра «Контроль исполняемы файлов»
Следом требуется создать ключ на вкладке «Ключи», что представлено на рисунке 1.12.
Рисунок 1.12 – Создание ключа
10