- •Практикум по дисциплине «Операционные системы и среды» Пояснительная записка
- •Тематика практических работ
- •Практические работы
- •Раздел 2. Машинно-зависимые свойства операционных систем
- •Тема 2.1 Архитектурные особенности модели микропроцессорной системы
- •Понятие программы
- •Типы адресации
- •Система команд
- •Программно-доступные регистры и флаги:
- •Системные регистры и флаги:
- •Запишите в озу программу, состоящую из 5 команд (из своего варианта). Команды разместите в ячейках памяти.
- •Программирование разветвляющегося процесса. Разработать программу вычисления и вывода значения функции для вводимого из ir значения аргумента X:
- •Тема 2.3 Обслуживание ввода-вывода
- •Контроллер клавиатуры
- •Контроллер дисплея
- •Обслуживание прерываний
- •Команды вызова обработчика прерывания и возврата из обработчика прерываний
- •Программно-доступные флаги
- •Программа для обработки прерывания от клавиатуры
- •Программа для обработки прерывания от таймера
- •Самостоятельно, напишите программу для реализации алгоритма, с применением прерывания (см. Таблицу 19):
- •Задание повышенной сложности:
- •Тема 2.5 Управление памятью
- •Структура кэш-памяти в учебной эвм
- •Настройка параметров кэш-памяти
- •Оценка эффективности работы системы с кэш-памятью
- •Вычисление коэффициента эффективности работы системы с кэш-памятью
- •Раздел 3. Машинно-независимые свойства операционных систем
- •Тема 3.1.Работа с файлами
- •История создания операционной системы Linux
- •Графическийинтерфейс в Linux
- •Графические среды в Linux: Gnome и kde
- •Сходства и различия Gnome и kde
- •Файловая система Linux
- •Структура каталоговв Linux
- •Основные элементы рабочего стола ос Linux
- •Настройка kde
- •Приложения kde
- •Способы запуска приложений:
- •Использование нескольких рабочих столов
- •Задание к работе
- •Изменение настроек рабочего стола
- •Изучение структуры каталогов операционной системы Linux
- •Работа в программе Проводник. Изучение структуры окна
- •Работа с окнами
- •Создание текстового файла средствами текстового редактора Kwrite и текстового процессора LibreOffice Writer. Работа со справкой
- •Изучение установленных программ операционной системы Linux
- •Konqueror в роли менеджера файлов
- •Экран файл-менеджера Konqueror
- •Меню программыKonqueror
- •Команды оболочки
- •Поиск файлов с помощью kFind
- •Копирование/перемещение файлов с помощью drag and drop.
- •Перемещение файлов с помощью drag and drop.
- •Поиск потерянных файлов
- •Работа с файлами и каталогами.
- •Выполнение операций с файлами и каталогами, используя команды оболочки
- •Выполнение операций над файлами и каталогами с помощью команд оболочки
- •Найти ошибки, если есть:
- •Справочная информация по командам ос Unix
- •Создание файла
- •Переименованиефайлов
- •Удаление файлов
- •Вывод и копирование файла
- •Просмотр содержимого файла
- •Обработка атрибутов файлов
- •Изменение владельца и группы для одного или более файлов chown, chgrp
- •Изменение разрешений файлов и каталогов chmod
- •Создание каталогов и файлов
- •Пользователь root
- •Назначение команд командной строки:
- •Распределение знаков
- •Условное выполнение команд
- •Использование символов перенаправления
- •Команды для работы с системой
- •Использование команды file
- •Распределение знаков
- •Условное выполнение команд
- •Использование символов перенаправления
- •Экран Midnight Commander
- •Запуск программы
- •Настройка mc (f9 - Настройки)
- •Работа с панелями
- •Поискфайловв Midnight Commander
- •Работа с пользовательским меню
- •Создание структуры каталогов в Midnight Commander в вашем домашнем каталоге
- •Файл-менеджер Krusader
- •Понятие монтирования файловой системы
- •Монтирование фс в Linux
- •Программа kSysguard
- •Монтирование файловых систем вручную
- •Автоматизация процесса монтирования
- •Запуск программы Системный монитор процессов – программа kSysguard
- •Управление процессами
- •Изменение некоторых настроек программы ksysguard
- •Запуск нового процесса и его удаление
- •Отслеживание и удаление процессов в программе konsole
- •Системный монитор в программе konsole
- •Задание для самостоятельного выполнения
- •Работа в программе konsole
- •Создание файлов данных
- •Создание базы данных
- •Раздел 4. Работа в операционных системах и средах
- •Тема 4.2. Интерфейс пользователя
- •Интерфейс командной строки
- •Редактирование текста в окне командной строки
- •Как закрыть окно командной строки
- •Сетевыекоманды
- •Список команд, которые часто используются для диагностики сетевых проблем.
- •Настройка окна командной строки
- •Просмотр таблицы маршрутизации.
- •Команда ping.
- •Команда Pathping Pathping [-n] [-h maximum_hops] [-g host-list] [-p period] [-q num_queries] [-w timeout] [-t] [-r] target_name
- •Команда Tracert tracert [-d] [-hмаксЧисло] [-j списокУзлов] [-w интервал] имя
- •Команда Netstat
- •Команда Route
- •Команда nslookup
- •Задание для самостоятельного выполнения:
- •Основные особенности операционной системы Windows
- •Windows выполняет следующие основные функции:
- •Особенности Windows 7:
- •Программы и службы, встроенные в Windows хр/7:
- •Общие сведения о сочетаниях клавиш Windows
- •Задание сочетания клавиш для программ
- •Переключение между окнами
- •Диалоговые окна
- •Изучение видов меню при работе с Windows
- •Структура окна Windows. Диалоговые окна
- •Работа со стандартными программами
- •Тема 4.3.Организация хранения данных
- •Версии Cmd.Exe
- •Системное приглашение
- •Классификация консольных программ
- •Изменение приглашения командной строки (Prompt)
- •Создание каталогов
- •Копирование и переименование файлов и каталогов
- •Удаление файлов и каталогов
- •Создание текстовых файлов
- •Изменение атрибутов файлов
- •Описание программы Проводник
- •Навигация по файловой структуре
- •Управление дисковой памятью в Windows Server 2003/2008
- •Навигация по файловой структуре. Создание дерева каталогов
- •Настройка дисков и томов
- •Преобразование базового диска в динамический из оснастки Управление дисками
- •Использование программы DiskPart
- •Расширение томов с помощью оснастки Управление дисками
- •Буквы диска и смонтированные тома
- •Реализация дисковых квот. Настройка параметров дисковых квот по умолчанию
- •Создание индивидуальных записей квот
- •Проверка дисковых квот
- •Тема 4.4.Средства управления и обслуживания
- •Определение пакетного файла
- •Основные операторы, используемые в пакетных файлах
- •Создание пакетного файла для копирования
- •Создание пакетного файла для вычисления значения выражения
- •Создание структуры каталогов с помощью пакетных командных файлов
- •Тема 4.5.Утилиты операционной системы
- •Команды мониторинга и диагностики
- •Команды управления операционной системой
- •Команды для обслуживания жестких дисков
- •Архиватор 7zip
- •Командная оболочка Windows PowerShell
- •Мониторинг и диагностика в командной строке
- •Просмотр использования ресурсов с помощью диспетчера задач Windows
- •Архивирование данных. Просмотр статистики производительности
- •Настройка файла подкачки
- •Инвентаризация и диагностика средствами powershell
- •Управление дисками, каталогами и файлами в PowerShell
- •Понятие операционной оболочки
- •Настройка Total Commander
- •Раскладка клавиатуры в Total Commander
- •Назначение функциональных клавиш
- •Другие сочетание клавиш
- •Выделение файлов и каталогов
- •Выполнение операций над панелями
- •Работа с командами командной строки.
- •Задание для самостоятельного выполнения
- •Архивацияфайловв Total Commander
- •Архивирование файлов и каталогов
- •Создание собственной иерархической структуры каталогов в Total Commander
- •Заполните таблицу:
- •Тема 4.5. Поддержка приложений других операционных систем
- •Понятие типа группы и области её действия
- •Открытие общего доступа к папке
- •Создание учётных записей пользователей
- •Создание групп. Изменение членства в группах
- •Открытие общего доступа к папке
- •Подключение к общей папке
- •Имитация подготовки к переводу сервера в автономный режим
- •Настройка разрешений файловой системы
- •Аудит доступа к файловой системе
- •Настройка разрешений файловой системы
- •Действующие разрешения
- •Право владения
- •Настройка параметров аудита
- •Включение политики аудита
- •Генерация событий, подлежащих аудиту
- •Анализ журнала безопасности
Настройка параметров аудита
Войдите в систему как Администратор (Administrator) на компьютер PTK-DC.
Откройте окно Дополнительные параметры безопасности (AdvancedSecuritySettings) для папки C:\Docs\Project 101.
Перейдите на вкладку Аудит (Auditing).
Добавьте элемент аудита, позволяющий отслеживать действия группы Студенты. Укажите, что нужно отслеживать успешные и неудачные попытки применения разрешения Удаление (Delete).
Включение политики аудита
Поскольку вы вошли на контроллер домена, для включения аудита нужно использовать консоль Политика безопасности контроллера домена(DomainControllerSecurityPolicy). На изолированном сервере следовало бы использовать консоль Локальная политика безопасности (LocalSecurityPolicy). Для включения аудита вы также могли бы задействовать ОГП.
Откройте консоль Политика безопасности контроллера домена (DomainControllerSecurityPolicy) из группы программ Администрирование (AdministrativeTools).
Раскройте узел Локальные политики (LocalPolicies) и щелкните Политика аудита (AuditPolicy).
Дважды щелкните политику Аудит доступа к объектам (AuditObjectAccess).
Щелкните Определить следующие параметры политики (DefineThesePolicySettings).
Включите аудит успешных и неудачных попыток доступа.
Щелкните ОК и закройте консоль.
Чтобы обновить политику и гарантировать, что все параметры были применены, в командной строке исполните gpupdate.
Генерация событий, подлежащих аудиту
Войдите в систему как SmirnovIvan.
Подключитесь к папке \\PTK-DC\Docs\Project 101.
Удалите текстовый файл Report.
Анализ журнала безопасности
Войдите в систему как Администратор (Administrator).
Откройте консоль Просмотр событий (EventViewer) из группы Администрирование (AdministrativeTools).
Щелкните узел Безопасность (Securitylog).
Какие типы событий вы видите в журнале безопасности? Только события доступа к объекту? Другие типы событий? Помните, что политики позволяют отслеживать множество действий, связанных с безопасностью, в том числе доступ к службе каталогов, управление учетными записями, вход в систему и т. п.
Чтобы сузить область поиска, в меню Вид (View) выберите Фильтр (Filter).
Настройте как можно более узкий фильтр. Что вы знаете о событии, которое хотите найти? Вы знаете, что оно может быть успешным или неудачным, принадлежит к категории Доступ к объектам (ObjectAccess) и что оно произошло сегодня.
Щелкните Применить (Apply).
Можно ли как-нибудь упростить поиск события, которое свидетельствует об удалении файла Report пользователем SmirnovIvan? Откройте событие и просмотрите его содержимое. Описание содержит имя пользователя, имя файла и действие. Консоль Просмотр событий (EventViewer) не позволяет задать фильтр по содержанию описания, но это можно сделать, экспортировав файл в другое средство анализа журналов или в MicrosoftExcel.
Содержание отчёта:
Какие минимальные разрешения NTFS требуются, чтобы пользователи могли открывать файлы и запускать программы из общей папки?
Полный доступ (FullControl).
Изменение (Modify).
Запись (Write).
Чтение и выполнение (Read&Execute).
Список содержимого папки (ListFolderContents).
Разрешения NTFS. Составьте список пользователей и разрешений.
Контрольные вопросы:
.Как включить политику безопасности?
Что из следующего нужно сделать, чтобы сгенерировать журнал событий доступа к файлу или папке? Выберите все подходящие варианты.
Настроить разрешения NTFS, позволяющие учетной записи System вести аудит доступа к ресурсу.
Настроить элементы аудита, указав виды доступа, которые нужно отслеживать.
Включить политику Аудит использования привилегий (AuditPrivilegeUse).
Включить политику Аудит доступа к объектам (Audit Object Access).