2-amaliy mashg’ulot
Mavzu: Foydalanuvchilar va guruhlar qayd yozuvlari bilan ishlash. Mandatli kirishni boshqarish asoslari.
Ishdan maqsad: OSSNda lokal foydalanuvchilar hisoblari va guruhlarini boshqarish xususiyatlari va kirishni mandatli boshqarish asoslarini o'rganish.
Qisqacha nazariy ma’lumotlar.
Odatda, foydalanuvchi hisoblariga tegishli fayllar /home katalogi ostidagi tegishli uy kataloglarida saqlanadi. Shu bilan birga, OSSNga birinchi kirish darajasi (Num1), yaxlitlik darajasi (Num2) va ierarxik bo'lmagan toifalar to'plami (Num3) (masalan, 0x2 ikkinchi toifa) bilan birinchi marta kirganda, o'ziga xos katalog quyidagi nom bilan yaratiladi:
/home/.pdp/Foydalanuvchi nomi/lNum1iNum2cNum3t0x0,
bu maxfiylik va yaxlitlik darajalariga qarab fayllarni (shu jumladan, hujjatlarni) kataloglarga tarqatish imkonini beradi. Boshqa foydalanuvchi hisoblari nomidan ishlaydigan OSSN 1.6 versiyasidagi uy katalogiga kiruvchi subyekt-sessiyalarga (jarayonlarga) kirishni boshqarish mandatli parametrlari (maxfiylik yorliqlari) va diskretsion kirish huquqlari yordamida cheklanishi mumkin.
OSSN 1.6 versiyasida administrator hisobi nomidan ishlayotganda, uy katalogini o'rnatishning o'ziga xos xususiyatlaridan kelib chiqqan holda, faqat yuqori darajadagi yaxlitlik (odatda 63 ga teng) va maxfiylikning minimal darajasidan foydalanish tavsiya etiladi.
OSSNni boshqarishda quyidagi tavsiyalarga amal qilishingiz kerak. Agar fayl tizimida yaxlitlikni mandatli boshqarish yoqilgan bo'lsa, OSSNni boshqarish uchun uni vaqtincha o'chirib qo'yish talab qilinadi, buning uchun quyidagilarni bajarish lozim:
1. OSSN fayl tizimidan fly-admin-smc grafik yordamchi dasturi yordamida yoki unset-fs-ilev buyrug'i yordamida yaxlitlikni mandatli nazorati qilishni olib tashlang;
2. OSSNni boshqarish uchun kerakli harakatlarni bajaring (OSSNni sozlash, paketlarni o'rnatish va hk);
3. fly-admin-smc grafik yordamchi dasturi yoki set-fs-ilev buyrug'i yordamida OSSN fayl tizimida yaxlitlikni mandatli nazorat qilishni yoqing;
4. O'rnatilgan tizim ob'ektlarining yaxlitligi uchun teglarni sozlash. Mandatli yaxlitlikni nazorat qilish rejimini to'liq o'chirish uchun:
5. Grafik interfeysidan fly-admin-smc grafik yordam dasturidan foydalanganda "Мандатный контроль целостности" ni tanlang va "подсистема МКЦ" belgini olib tashlang;
6. Fly terminalidan foydalanib astra-mic-control disable buyrug'ini bajaring.
O'chirish usulidan qat'i nazar, o'zgarishlar kuchga kirishi uchun siz OSSNni qayta ishga tushirishingiz kerak. Mandatli yaxlitlikni nazorat qilishni butunlay o'chirib qo'yish tavsiya qilinmaydi, chunki ko'plab himoya mexanizmlari uning yoqilgan rejimi bilan bog'liq, ya'ni: interpretatorlarni blokirovka qilish, bitlarni bajarilishini blokirovka qilish - nochmodx, maxfiy ma'lumotlarga kirishni to'sish va hk.
Do'stlaringiz bilan baham: |