|
Axborot texnologiyalari universiteti amaliy ishi №-1 Mavzu
|
| bet | 2/3 | | Sana | 28.06.2022 | | Hajmi | 0.52 Mb. | | #24530 |
Bog'liq 1-amaliy Kompyuter tizimlarining dasturiy ta\'minoti, 7 синф физика 1 2 3 4 чорак 25 та етст ж билан (2)Amaliy qism
1. OSSN 1.6 versiyasida foydalanuvchi qayd yozuvi quyidagi parametrlar bilan yaratiladi: kirishning maksimal va minimal darajalari - 0, ierarxik bo'lmagan toifalar - yo'q, yaxlitlik darajasi - " Высокий ", administratorlar guruhiga kiritilgan - astra -admin ( ikkilamchi guruh), imtiyozli buyruqlarni bajarishga ruxsat (sudo).
2. Foydalaniladigan qo’llanmalar: "Astra Linux Special Edition" Maxsus maqsadli operatsion tizim. Administrator uchun qo'llanma. 1-qism " Astra Linux Special Edition maxsus maqsadli operatsion tizim ". 1-qism " Astra Linux Special Edition maxsus maqsadli operatsion tizim". Foydalanuvchi uchun qo'llanma ".
3. Ishni ikki seans ichida yakunlash uchun virtualizatsiya texnologiyalaridan foydalanish (OSSN bilan virtual mashinalar yaratish) orqali OSSN holatini saqlashni ta'minlash kerak.
Ishni bajarish tartibi:
1. OSSNga user qayd yozuvi bilan grafik rejimda kirish orqali ishlashni boshlang (kirish darajasi - 0, ierarxik bo'lmagan toifalar - yo'q, yaxlitlik darajasi - "Высокий").
2. "Системные" menyusidan Fly terminalini ishga tushiring.
3. whoami buyrug'i yordamida joriy foydalanuvchi qayd yozuvini aniqlang.
4. / etc / passwd fayliga o'qish ruxsatini tekshiring va cat / etc / passwd yoki less / etc / passwd buyruqlarini bajarib quyidagi ma'lumotlarni oling:
• foydalanuvchi qayd yozuvlari uchun parametrlar soni (buning uchun qo'shimcha wc va sort buyruqlaridan foydalanishingiz mumkin);
• foydalanuvchi qayd yozuvlarining joriy soni;
• ishlatilgan turli xil buyruqlar soni.
5. cat / etc / passwd yordamida / etc / passwd | grep "^ $ (whoami):"faylidan joriy foydalanuvchi hisobiga mos keladigan qatorni aniqlang va quyidagi ma'lumotlarni oling:
• parol mavjudligi (bu ma'lumotlarni cat / etc / passwd | grep "^ $ (whoami): | cut -d: -f 2 buyrug'i bilan chiqadi);
• joriy foydalanuvchi hisobining guruhi va identifikatori;
• joriy foydalanuvchi hisobi uchun standart qobiq.
6. adduser va useradd bajariladigan fayllar orasidagi farqni toping, ular uchun quyidagilarni aniqlang:
• sudo which adduser va sudo which useradd buyruqlari yordamida adduser va useradd fayllarining joylashishini aniqlash;
• file buyrug'i bilan ikkala fayl turini Fly terminaliga chiqaring, ularning tub farqini aniqlang.
7. sudo adduser user1 va sudo adduser user2 buyruqlari yordamida user1 va user2 (o'z uy kataloglari bilan) ikkita foydalanuvchi qayd yozuvini qo'shing.
8. OSSNdagi yangi foydalanuvchi hisoblarini qo'shish bilan bog'liq o'zgarishlarni tahlil qiling, ular uchun quyidagilar aniqlanadi.
• / etc / passwd fayli ma'lumotlari bo'yicha foydalanuvchi hisoblarining uy kataloglari;
• foydalanuvchi hisob qaydnomasi parollarini / etc / shadow fayli orqali imtiyozli rejim yoki sudo buyrug'i yordamida aniqlang;
• / etc / skel katalogidagi foydalanuvchi hisoblarining uy kataloglariga ko'chirilgan skriptlar, / etc / skel katalogidagi fayllarni foydalanuvchi hisoblarining uy katalogidagi fayllar bilan solishtirganda, sudo diff -s / etc / skel / home / foydalanuvchi nomi | grep " идентичны";
• / etc / group faylidagi yangi guruhlar;
• / etc / group va / etc / passwd fayllaridagi yangi foydalanuvchi va guruh hisoblarining identifikatorlarini aniqlang.
9. sudo buyrug'ini ishlatmasdan useradd user3 va useradd user4 buyruqlari yordamida user3, user4 foydalanuvchi hisoblarini yarating. Natijani tahlil qiling. Sudo buyrug'i bilan ham xuddi shunday qiling, keyin quyidagilarni aniqlang:
• / etc / passwd faylidagi foydalanuvchi hisoblarining uy kataloglari;
• foydalanuvchi hisoblari uchun uy kataloglari yaratilganmi yoki yo'qmi;
• / etc / passwd va / etc / shadow fayllarida foydalanuvchi hisoblari uchun parollar almashinuvi mavjudligini tekshirish;
• / etc / group faylidagi yangi guruhlar;
• / etc / passwd faylidagi yangi foydalanuvchi hisoblarining identifikatorlari;
• yaratilgan foydalanuvchi hisoblari uchun standart interpretatorlarni tekshiring.
10. sudo buyrug'ini ishlatib va ishlatmasdan passwd user3 va passwd user4 buyruqlari yordamida user3 va user4 foydalanuvchi hisoblari uchun parol o'rnatish urinishlarini amalga oshiring, natijalarni solishtiring. /etc /shadow fayli yordamida ushbu foydalanuvchi hisoblari uchun parol algoritmini aniqlang.
11. user3 foydalanuvchi hisob qaydnomasi bilan kirish imkoniyatini ta'minlash uchun OSSN qo'shimcha konfiguratsiyasini sozlang, buning uchun quyidagi amallarni bajaring:
• OSSNga user3 foydalanuvchi hisobi bilan uning ismi va parolini kiritish orqali kiring, OSSN tomonidan berilgan ogohlantirishlarni tahlil qiling;
• user hisobi bilan OSSN tizimiga kiring;
• sudo mkdir buyruqlari yordamida user3 foydalanuvchi hisobining uy katalogini yaratish uchun /home/user3 ni kiriting va unga kerakli kirish huquqlarini bering: sudo chown user3: user3/ home / user3, sudo chmod 750 / home / user3;
• user3 foydalanuvchi hisob qaydnomasi bilan OSSNga kirish imkoniyatini tekshiring;
• OSSNga user foydalanuvchi qayd yozuvi bilan kiring.
12. Fly terminalini sudo fly-term buyrug'i bilan "imtiyozli" rejimda ishga tushiring.
13. Foydalanuvchi qayd yozuvlarining parametrlarini o'zgartiring:
• usermod –d /home/userone user1 buyrug'i bilan user1 hisobining uy katalogini o'rnating;
• usermod -m - d / home / usertwo user2 buyrug'i bilan user2 foydalanuvchi hisobining uy katalogini o'rnating;
• ls -la buyrug'i bilan / home katalogining mazmunini tekshiring va oldingi qadamlardagi usermod buyrug'i natijalaridagi farqlarni aniqlang.
14. Quyidagi amallarni bajarayotganda, yaratilgan user1 va user2 foydalanuvchilari hisoblari bilan OSSN tizimiga kirishga ketma -ket urinishlar qiling:
• user1 foydalanuvchi hisob qaydnomasi bilan OSSNga kirishda ogohlantirishlar paydo bo'lishining sabablarini tahlil qiling, user1 va user2 foydalanuvchi hisoblarining parametrlarini o'zgartirishda ishlatiladigan buyruqlar farqlarini solishtirish;
• usermod -d buyrug'i bilan user1 hisobining uy katalogiga qaytish / home / user1 user1, uning bajarilish natijasini ko'rib chiqing, / etc / passwd faylidagi uy katalogi haqidagi yozuvni tekshiring;
• usermod -m –d / home / userone user1 buyrug'i bilan user1 uy katalogini qayta o'rnating va natijani tekshiring;
• user1 foydalanuvchi hisob qaydnomasi bilan OSSNga kirish imkoniyatini tekshirish va OSSNdan chiqing.
15. user1 uchun kvotalarni belgilang va ularning ta'sirini tekshiring. Buning uchun:
• Пуск → Панель управления → Безопасность → Управление политикой безопасности ni oching
• kvotalarni boshqarish bo'limida (Umumiy sozlamalar yorlig'i) foydalanuvchilar kvotalarini qo'llab-quvvatlashni yoqing.
16. Group1 guruhiga kvotalarni belgilang (agar guruh yaratilmagan bo'lsa, uni groupadd buyrug'i yordamida yarating). Ushbu jarayonni bajarayotganda, 15 -bandga amal qiling.
|
| |
