Ishni bajarish tartibi:
1. OSSNga user foydalanuvchisi hisob qaydnomasi bilan kiring (Уровень_0, «Высокий»). Foydalanuvchi hisobini tahrirlash grafik dasturini ishga tushiring: Asosiy foydalanuvchi menyusining "Панель управления" menyusi orqali "Политика безопасности".
2. Lokal foydalanuvchilarni sozlash bo'limini oching va yaratilgan foydalanuvchi hisoblari uchun user1, user2, user3, user4 parametrlarini o'rnating:
• kirishning maksimal va minimal darajalari;
• ierarxik bo'lmagan toifalarning minimal va maksimal to'plamlari;
• yaxlitlikning maksimal darajasi.
1. user2 foydalanuvchi hisobining parametrlarini sozlang:
• parolni o'zgartirish o'rtasidagi minimal kunlar sonini belgilash - 180 kun, parolni o'zgartirish to'g'risida ogohlantirish berilishidan oldingi kunlar soni - 5 kun;
• maksimal darajani tanlang - " Уровень_3";
• ierarxik bo'lmagan toifalarning minimal yoki maksimal to'plamini o'rnatish qobiliyatini tekshirish.
1. "Уровень_1" kirish darajasini tanlab user2 foydalanuvchi hisobi bilan OSSNga kiring. Ierarxik bo'lmagan toifalar va yaxlitlik darajasini tanlash qobiliyatini tekshiring. "Документы" katalogida 1.txt faylini yarating. OSSNdan chiqing.
2. "Уровень_2" kirish darajasini tanlab user2 foydalanuvchi hisobi bilan OSSN ga kiring. "Документы" katalogida 2.txt faylini yarating.
3. user2 foydalanuvchi hisobiga tegishli OSSN fayl tizimining ob'ektlarini o'qish qobiliyatini tekshiring (joriy kirish darajasida "Уровень _2"):
• "Уровень _1" kirish darajasining "Документы" katalogini oching (Компьютер/Домашний/ mac / l1i0c0x0t0x0 / Документы);
• 1.txt faylini oching o'qish yoki yozish qobiliyatini tekshiring;
• OSSNdan chiqing.
User2 foydalanuvchi hisobiga tegishli OSSN fayl tizimi ob'ektlarining mavjudligi va o'qilishini joriy kirish darajasida tekshiring ("Уровень _1"):
• "Уровень _1"kirish darajasini tanlab user2 foydalanuvchi hisobi bilan OSSNga kiring;
• "Уровень _2" kirish darajasi uchun "Документы" katalogini ochish imkoniyatini tekshiring (Компьютер/Домашний/mac/l2i0c0x0t0x0/Документы);
• OSSNdan chiqing.
User hisobi bilan OSSNga kiring. "Политика безопасности" grafik yordamchi dasturini ishga tushiring. user, user1, user2, user3, user4 foydalanuvchi hisoblari uchun ikkinchi darajali guruhlar ro'yxatini solishtiring:
• ma'mur bo'lgan foydalanuvchi hisoblari (astra-admin guruhga kiritilgan foydalanuvchi);
• users guruhiga kiritilgan foydalanuvchi hisoblari.
1. User10 yangi foydalanuvchi hisobini yarating, shu vaqt ichida:
• parolni almashtirish oralig'idagi minimal kunlar sonini - 180 kun va parolni o'zgartirishdan oldin ogohlantirish berish uchun kunlar sonini belgilang - 5 kun;
• kirishning maksimal darajasini tanlang - "Уровень _3", minimal kirish darajasi
- "Уровень _0", yaxlitlik darajasi - "Высокий";
• ikkinchi guruhlar ro'yxatiga astra-admin va lpadmin guruhlarini qo'shing;
• "Уровень _2" yoki "Уровень _3" ("Низкий" yaxlitlik darajasi) kirish darajalariga ega user10 foydalanuvchi hisobi bilan OSSNga kirish imkoniyatini tekshiring.
1. user10 foydalanuvchi hisobi bilan OSSNga kiring (kirish darajasi -"Уровень _0", yaxlitlik darajasi "Высокий"). Sudo buyrug'ini ishlatmasdan va fly-admin-smc grafik yordamchi dasturi yordamida user11 yangi foydalanuvchi hisobini yaratish imkoniyatini tekshiring. OSSNdan chiqing.
2. OSSNga kirish darajasi bilan user1 foydalanuvchi hisobi bilan kiring -" Уровень _0". Asosiy xavfsizlik menyusi orqali "Политика безопасности" grafik yordamchi dasturini ishga tushiring va uni fly-admin-smc buyrug'i yordamida Fly terminali yordamida ishga tushiring. OSSN natijalari va ogohlantirishlarini tahlil qiling.
3. OSSNdan chiqmasdan, har xil foydalanuvchi hisoblari seanslari o'rtasida almashishni amalga oshiring:
• asosiy foydalanuvchi menyusining "Завершение работы" menyusi orqali pastki menyuga o'ting "Сессия" va undan keyin "Отдельная" va user foydalanuvchi hisob qaydnomasi bilan OSSNga kiring (yaxlitlik darajasi "Высокий");
• seansni user1 foydalanuvchi hisobi nomidan yoping.
1. "Политика безопасности" grafik yordamchi dasturidan foydalanib, user1 foydalanuvchi hisobining parolini to'sib qo'ying. /etc/passwd va /etc/shadow fayllaridagi o'zgarishlarni tekshirish uchun quyidagilarni bajaring:
• Fly terminalida sudo cat /etc/passwd va sudo cat /etc/shadow buyruqlarini bajaring;
• /etc/shadow fayli bilan foydalanuvchi hisobining bloklanganligini tekshiring
("!" belgisi parolni yig'ish boshida o'rnatilishi kerak);
• user1 foydalanuvchi hisob qaydnomasi nomidan OSSNga alohida sessiyada kirishga urinib, qulfning ishlashini tekshirish;
• qulfni olib tashlang (parolni va kirish qulfini o'chirib tashlang, parolni qayta o'rnating) va user1 foydalanuvchi hisob qaydnomasi bilan OSSNga kirish imkoniyatini tekshiring.
1. Foydalanuvchi hisoblarini o'chirish:
• "Политика безопасности" grafik yordamchi dasturi yordamida user10 foydalanuvchi hisobini o'chiring;
• sudo deluser user2 buyrug'i bilan user2 foydalanuvchi hisobini o'chiring;
• sudo userdel user1 buyrug'i bilan user1 foydalanuvchi hisobini o'chiring;
• user1 va user2 hisoblarining uy kataloglari mavjudligini tekshiring, so'ngra userdel buyrug'idagi yordamchi ma'lumotidan foydalanib, foydalanuvchi hisobining uy katalogining tarkibini o'chirishga imkon beradigan parametrlarini aniqlang;
• rm -r /home/userone va rm -r /home/usertwo buyruqlari bilan user1 va user2 hisoblarining uy kataloglarini o'chirib, ularni sudo buyrug'idan foydalanib va foydalanmasdan o'chirishga urining;
• /home/.pdp katalogida user1, user2 va user10 hisoblarining uy kataloglari mavjudligini tekshiring.
1. Yangi guruh group3 ("Политика безопасности" grafik yordamchi dasturi yordamida) va group4 (sudo addgroup group4 buyrug'i yordamida, Fly terminalida bajarilgan) yarating.
2. user3 foydalanuvchi hisobini usermod - a -G group3 user3 buyrug'i yordamida ikkinchi guruh group3 ga va "Политика безопасности" grafik yordamchi dasturi yordamida ikkinchi guruh group4ga qo'shing. Fayl tarkibini ko'rish orqali user3 foydalanuvchi hisobining group3 va group4 guruhlariga kiritilishini tekshiring
/etc/group with cat /etc/group | grep "^group3" va cat /etc/group | grep "^ group4"
3. User3 foydalanuvchi hisobini "Политика безопасности" grafik yordamchi dasturi yordamida group3 guruhidan va gpasswd -d user3 group4 buyrug'i yordamida group4 guruhidan o'chirib tashlang.
4. Fly terminalidagi sudo delgroup group3 buyrug'i yordamida group3 guruhini va "Политика безопасности " grafik yordamchi dasturi yordamida group4 ni o'chirib tashlang.
5. Foydalanuvchi hisoblari uchun kirishni mandatli boshqarish va yaxlitlikni mandatli nazorat qilish parametrlarini saqlash tartibini ko'rib chiqing. Buning uchun quyidagi bosqichlarni bajaring:
• Fly terminaliga chiqish uchun OSSNda ko'rsatilgan kirish darajasini aniqlang
/etc/parsec/mac_levels;
• OSSNda ko'rsatilgan ierarxik bo'lmagan toifalarni aniqlash, buning uchun /etc/parsec/mac_categories faylini Fly terminaliga chiqaring;
• user1 foydalanuvchi hisobining identifikatorini /etc/passwd fayli orqali cat/etc/passwd | grep "^ user1:" | cut -d: -f 3buyrug'i bilan aniqlang;
• cat/etc/parsec/macdb/$(cat /etc/passwd | grep "^ user1:" | cut -d: -f 3) bilan user1 foydalanuvchi hisobi uchun kirishni mandatli boshqarish va yaxlitlikni mandatli nazorat qilish parametrlarini o'qish va ularning " Политика безопасности " grafik yordamchi dasturida ko'rsatilgan ma'lumotlarga muvofiqligini tekshiring.
Do'stlaringiz bilan baham: |