O'ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Amaliy ish
Fan nomi : Ochiq kodli OT lar Xavfsizligi
Guruh: 715-20
Bajardi: Baxshilloyev Bobir
Tekshirdi: Sayfullayev Sherzod
4-amaliy mashg’ulot
1. OSSNga user hisob qaydnomasi foydalanuvchisi bilan grafik rejimda kiring (kirish darajasi - 0, ierarxik bo'lmagan toifalar - yo'q, yaxlitlik darajasi -"Высокий").
2. OSSNga yaxlitlikni mandatli nazorat qilishning to'g'riligini tekshiring. Buning uchun asosiy foydalanuvchi menyusining "Панель управления", "Безопасность" menyusi orqali "Политика безопасности" grafik yordam dasturini ishga tushiring. "Монитор безопасности" oching va "Режим Мандатного Контроля Целостности" va "Установленный на ФС высокий уровень Мандатного Контроля Целостности" parametrlarining to'g'ri holatiga ishonch hosil qiling.
3. Fly terminalini ishga tushiring va foydalanuvchilar guruhini yaratish uchun quyidagi buyruqlarni bajaring:
• addgroup Office buyrug'i bilan guruh yarating;
• sudo addgroup Office buyrug'i bilan guruh yarating;
• qabul qilingan xatolarni tahlil qiling va guruh tuzish guruhiga tuzatishlar kiriting;
• sudo addgroup office buyrug'i bilan office guruhini yarating.
1. Asosiy boshqaruv menyusining "Панель управления", "Безопасность" menyusi orqali "Политика безопасности" grafik yordamchi dasturini ishga tushiring.
2. user foydalanuvchi qayd yozuviga 3-darajali mandatli kirish darajasiga va OSSNda yaratilgan ierarxik bo'lmagan toifalarga ruxsat bering.
3. Quyidagi foydalanuvchi hisoblarini yarating:
• manager1 foydalanuvchi hisobi, unga minimal kirish darajasi "Уровень_1", maksimal kirish darajasi "Уровень_2" (bu darajalarni belgilashning to'g'ri ketma-ketligini aniqlashda), minimal va maksimal ierarxik bo'lmagan "Категория_1" toifasini (bir vaqtning o'zida, minimal ierarxik bo'lmagan toifalarni belgilash zarurligiga e'tibor bering) belgilang;
• manager2 foydalanuvchi hisobi, "Уровень_1" minimal kirish darajasini, "Уровень_2" maksimal kirish darajasini, "Категория_2" minimal va maksimal ierarxik bo'lmagan toifasini belgilang;
• sudo buyrug'i yordamida foydalanuvchi hisobi manager2 uchun asosiy office guruhni o'rnating, keyin manager1 foydalanuvchi hisobi uchun asosiy office guruhni o'rnating (usermod -g office foydalanuvchi nomi kabi buyruqlar yordamida).
1. Har xil mandatli kirish darajasiga ega foydalanuvchilar uchun katalog yarating, buning uchun quyidagi amallarni bajaring:
• katalog /home/share yarating va unga pdpl-file 2:0:3:CCNRA/home/share buyrug'i yordamida 2:0:3:CCNRA mandatli atributlarini o'rnating;
• office guruhi foydalanuvchilariga /home/share katalogiga yozish va o'qishga ruxsat bering: setfacl -m g: office: rwx /home/share;
• /home/share katalogi ichida otdel1 va otdel2 kataloglarini yarating;
• /home/share/otdel1 va /home/share/otdel2: setfacl -m g: office: rwx / home / share / otdel1 va setfacl -m g: office: rwx / home / share / otdel2 kataloglariga diskretsion ruxsat bering;
• mos ravishda otdel1 va otdel2 kataloglari uchun 2: 0: 1: CCNRA va 2: 0: 2: CCNRA mandatli atributlarini o'rnating.
1. Otdel1 va otdel2 kataloglarini har xil mandatli kirish darajasiga ega foydalanuvchilar bilan ishlash uchun sozlang:
• otdel1 va otdel2 kataloglari ichida "ДСП" va "С" kataloglarini yarating: mkdir - p / home / share / otdel {1,2} / {ДСП, С};
• otdel1 katalogi ichida quyidagi teglarni 1: 0: 1: 0 belgilang;
• otdel1 katalogi ichidagi "C" katalogiga quyidagi teglarni 2: 0: 1: 0 belgilang;
• xuddi shunday / home / share / otdel2 da kataloglar yarating;
• ulanishlar katalogining mandatli teglari va diskretsion atributlarini rekursiv ravishda ko'rsating, so'ngra pdp-ls buyrug'ining ishlatilgan variantlarining maqsadini aniqlang.
Quyidagi buyruqlar yordamida pastki kataloglar / home / share uchun diskretsion atributlarni o'rnating:
• avval yaratilgan barcha ixtiyoriy atributlarni tozalash;
• ularni yaratish buyrug'ini bajaring:
1. Ierarxik bo'lmagan toifalarni " Отдел1" va " Отдел2", 0-2 darajalarini "НС", " ДСП ", "C" ga o'zgartirish orqali OSSNda o'rnatilgan kirish darajalari va ierarxik bo'lmagan toifalarni o'zgartiring.
2. OSSNga manager1 hisob qaydnomasi orqali grafik rejim bilan kiring (kirish darajasi - " ДСП ", ierarxik bo'lmagan toifalar - "Отдел1", yaxlitlik darajasi - "Низкий"):
• fly-fm grafik yordam dasturida /home/share katalogining pastki kataloglarida fayllarga (dsp-man1.txt va dsp-doc.odt) kiring va yaratishga harakat qiling;
• dsp-man1.txt faylini o'zgartiring;
• dsp-doc.odt faylini o'zgartiring.
1. OSSNga manager1 grafik hisob qaydnomasi bilan kiring (kirish darajasi - "C", ierarxik bo'lmagan toifalar - " Отдел1", yaxlitlik darajasi - "Низкий"):
• fly-fm fayl menejerida kiring va /home/share katalogining pastki kataloglarida fayllar yaratisng;
• c-man1.txt faylga o'zgartirishlar kiriting;
• dsp-man1.txt faylini o'zgartiring.
OSSN ma'murining ishlashining o'ziga xos xususiyatlarini "Высоком" yaxlitlik darajasida oching:
• user foydalanuvchi hisob qaydnomasi bilan OSSNga grafik rejimda kiring (kirish darajasi - 0, ierarxik bo'lmagan toifalar - yo'q, yaxlitlik darajasi -"Низкий");
• /home/share katalogi va uning quyi kataloglariga kiring, maxfiylik darajasi yuqori bo'lgan sub'ektlarga "Низком" mandatli yaxlitlik darajasida OSSN administratoriga kirishga o'qish imkoniyatini bering;
• sudo orqali shunga o'xshash harakatlarni bajaring va natijani solishtiring;
• tizimdan chiqing va user foydalanuvchi hisob qaydnomasi bilan OSSNga grafik rejimda kiring (kirish darajasi - 0, ierarxik bo'lmagan toifalar - yo'q, yaxlitlik darajasi - "Высокий");
• /home/share katalogiga va uning pastki kataloglariga kiring, maxfiylik darajasi yuqori bo'lgan sub'ektlarga "Высоком" mandatli yaxlitlik darajasida user foydalanuvchi hisobi nomidan ishlayotganda o'qish ruxsatini bering;
• sudo orqali ham shunga o'xshash harakatlarni bajaring.
1. Bo'lim boshliqlari - foydalanuvchi hisoblarini yarating, ular yaratilgan fayllarning mandatli teglarini o'zgartiring:
• ceo1 foydalanuvchi hisobini yarating va unga "НС" kirishning minimal darajasini, "C" kirishning maksimal darajasini, "Отдел1" ning minimal va maksimal ierarxik bo'lmagan toifasini o'rnating;
• usercaps ceo1-l 1-m 8 buyrug'i yordamida kerakli imtiyozlarni (cap_chown, parsec_cap_chmac) o'rnating;
• Xuddi shunday, ceo2 foydalanuvchi hisobini yarating va unga "НС" minimal kirish darajasini, "C" maksimal kirish darajasini, "Отдел2" minimal va maksimal ierarxik bo'lmagan toifasini va shunga o'xshash imtiyozlarni o'rnating.
|