5-amaliy mashg’ulot
1. OSSN fayl tizimida yaxlitlikni mandatli nazorat qilishni yoqing. Buning uchun user foydalanuvchi hisob qaydnomasi bilan grafik rejimda OSSN tizimiga kiring (kirish darajasi - 0, ierarxik bo'lmagan toifalar - yo'q, yaxlitlik darajasi - " Высокий "). Asosiy foydalanuvchi menyusining " Панель управления ", " Безопасность " menyusi orqali " Политика безопасности " grafik yordam dasturini ishga tushiring. "Мандатный контроль целостности"ni oching va " Установить" tugmasini bosing. Bu bosqichda fayl tizimining sub'ektlari uchun andozaga muvofiq mandatli yaxlitlik darajasining " Высокий " yorliqlarini o’rnating. So’ngra OSSNdan chiqish.
2. OSSN boshqaruvi uchun «Высокий» yaxlitlikdagi tizimdan foydalanish zarurligini tahlil qiling. Buning uchun, birinchi navbatda, "Низкий" yaxlitlik darajasidan foydalangan holda boshqaruv ishlarini bajaring:
• user foydalanuvchi hisob qaydnomasi bilan grafik rejimda OSSN tizimiga kirish orqali ishni boshlang (kirish darajasi - 0, ierarxik bo'lmagan toifalar - yo'q, yaxlitlik darajasi - "Низкий");
• "Политика безопасности" grafik yordamchi dasturini asosiy boshqaruv menyusining " Панель управления ", " Безопасность " menyusi orqali ishga tushiring.
1. Kirishni mandatli boshqarish parametrlarini o'zgartirishga harakat qiling, buning uchun quyidagi amallarni bajaring:
• "Мандатные атрибуты", "Уровни конфиденциальности" bo'limini oching va "0: Уровень_0" -ni tanlang va ushbu kirish darajasining nomini o'zgartirishga harakat qiling;
• mandatli kirish darajasini yarating;
• natijani va bu operatsiyani bajarish mumkin emasligining sababini tahlil qilish.
1. Fly terminalini ishga tushiring va joriy jarayonning mandatli atributlarini olish uchun pdp-id -a buyrug'ini bajaring (bu holda ular joriy sessiyaning mandatli atributlariga to'g'ri keladi), natijani tahlil qiling:
• pdp-id -l va pdp-id -c buyruqlari yordamida "с числовыми значениями" kirishni mandatli boshqarish parametrlarining tanlab chiqarilishini bajaring;
pdp-id -ln va pdp-id -cn buyruqlari yordamida kirishni boshqarishning " с именами " mandatli parametrlarining tanlangan chiqishini bajaring;
• buyruq parametrlarining maqsadini aniqlang;
• mandatli darajalarni o'zgartirish buyrug'ini bajarishga harakat qiling: userlev (masalan, Уровень_4 -a 4 parametrlari bilan) va olingan xatoni tahlil qiling.
1. Fly terminalini sudo buyrug'i yordamida ishga tushiring ("Win" + "R" klaviatura yorliqlaridan foydalaning, bundan keyin uni "Astra" + "R" deb ataymiz) va quyidagi buyruqlarni bajaring:
• mandatli darajalarni ko'rish buyrug'ini bajaring: userlev;
• 4 -qiymatli " Уровень_4" maxfiylik yangi mandatli darajasini yaratish uchun userlev buyrug'ini ishga tushiring, parametrlarini aniqlang va olingan xatoni tahlil qiling;
• pdp-id buyrug'i yordamida joriy mandatli kirish va yaxlitlik darajasini aniqlash va id buyrug'i yordamida guruhlarni aniqlash.
Oddiy rejimda (sudo ishlatmasdan) va sudodan foydalanib foydalanuvchining administrator hisobi (user) nomidan ishlashning o'ziga xos xususiyatlaridan kelib chiqib, OSSNni boshqarish uchun ba'zi " дополнительных прав " ni olish kerak degan xulosaga kelishimiz mumkin (0 identifikatori bo'lgan guruhning mavjudligi yetarli emas), bu OSSNda yaxlitlikni mandatli nazorat qilishni amalga oshirish bilan bog'liq. OSSN fayllarini yaxlit teglar bilan belgilashning o'ziga xos xususiyatlarini o'rganish uchun ishga tushirilgan Fly terminalida quyidagi buyruqlarni bajaring:
Pdp-ls-M / buyrug'i yordamida Fly terminaliga fayl tizimi va fayllar katalogiga kirishni diskretsion boshqarish huquqlari va parametrlarini ko'rsating;
pdp-ls buyrug'ining mandatli yaxlitligini nazorat qilish belgilarini raqamli formatda chiqarishga imkon beradigan variantni aniqlang;
• topilgan variant yordamida katalog uchun belgilangan mandatli yaxlitlik darajasining maksimal qiymatini aniqlang /;
• man buyrug’idan foydalanishni o’rganing va (pdp-ls, cut, sort, grep, tail) buyruqlarning maqsadini aniqlang;
• grep buyrug'i yordamida va /etc katalogining yaxlitlik darajasi "Высокий" bo'lgan fayl va katalog nomlari ro'yxatini olish buyrug'ini bajaring;
• /etc/passwd faylining yaxlitlik darajasini aniqlang;
• /etc/passwd faylini matn tahrirlovchilari yordamida unga yangi yozuvlar qo'shib o'zgartirishga harakat qiling.
1. user foydalanuvchi hisob qaydnomasi bilan OSSNga grafik rejimda kiring (kirish darajasi - 0, ierarxik bo'lmagan toifalar - yo'q, yaxlitlik darajasi - "Высокий").
2. Asosiy boshqaruv menyusining "Панель управления", "Безопасность" menyusi orqali " Политика безопасности" grafik yordamchi dasturini ishga tushiring.
3. Kirishni boshqarishning mandatli parametrlarini o'zgartiring. Buning uchun quyidagi bosqichlarni bajaring:
• "Мандатные атрибуты", "Уровни конфиденциальности" bo'limini oching va quyidagilarni tanlang: "3:Уровень_3" va bu kirish darajasining nomini o'zgartiring: "Уровень_Макс";
• qiymatni 4 ga o'rnatish orqali "Уровень_4" nomli kirish darajasini yarating;
• natijani va xatolar yo'qligining sababini tahlil qilish.
1. user foydalanuvchi hisobining parametrlarini o'zgartiring:
• "Пользователи", "user" bo'limini oching va "МРД" yorlig'ini tanlang;
• user foydalanuvchi hisobining minimal kirish darajasini o'zgartirishga harakat qiling;
• user foydalanuvchi hisobi foydalanuvchisining maksimal kirish darajasini o'zgartiring: " Уровень_2", " Категория_1" toifasi;
• "Политика безопасности" grafik yordam dasturidan chiqing.
1. Fly terminalini ishga tushiring va turli xil mandatli yaxlitlik darajasida konsol rejimida ishlashning xususiyatlarini aniqlash uchun quyidagi buyruqlarni bajaring:
• joriy sessiyaning mandatli atributlarini olish uchun buyruqni bajaring (pdp-id buyrug'i yordamida) va faqat joriy yaxlitlik darajasini ko'rsating;
• shunga o'xshash buyruqni ps buyrug'i yordamida bajaring;
• man va (awk, pdpl-ps, ps) buyruqlari yordamida ishlatilgan buyruqlar maqsadini o'rganish.
1. OSSNni boshqarishda "Высокий" yaxlitlik darajasining yetarliligini aniqlash uchun quyidagi buyruqlarni bajaring:
• /etc/passwd faylining mazmunini ko'rsating va uni o'zgartirishga harakat qiling: ixtiyoriy foydalanuvchi hisobi uchun standart Shell «по-умолчанию» ni o'zgartiring;
• /etc/shadow faylining mazmunini ekranda ko'rsatishga harakat qiling.
1. OSSN administratori foydalanuvchisi uchun sudo buyrug'idan foydalanib va foydalanmagan holda "Высокий" yaxlitlik darajasi bilan dastur ishlashining o'ziga xos xususiyatlarini o'rnating:
• sudo buyrug'i yordamida Fly terminalini ishga tushirish;
• sudo rejimi va sudo rejimisiz /etc katalogi uchun pdp-ls buyrug'ining chiqishini solishtiring (mandatli teglarni ko'rsatish uchun variantdan foydalaning);
• /etc/passwd faylining tarkibini ko'rsatish va o'zgartirishni amalga oshirish: user foydalanuvchi hisobi uchun «по-умолчанию» ya’ni standart Shell ni o'zgartiring.
1. OSSNni qayta sozlash natijalarini tekshiring:
• grafik va konsol rejimlarida 2-darajali kirish hisobidagi user foydalanuvchi hisobi nomidan OSSN tizimiga kiring;
• tegishli kirishni amalga oshirgandan so'ng, pdp-id buyrug'i yordamida joriy mandatli kirish va yaxlitlik darajasini ko'rsating.
1. OSSNda kirishni mandatli boshqarish va yaxlitlikni mandatli nazorat qilish parametrlarini saqlash tartibini aniqlang. Buning uchun /etc/parsec katalogining tarkibini tahlil qiling:
• kontekstli qidiruvdan foydalanib, OSSNda mandatli yaxlitlik va kirish darajalari nomlari va qiymatlarini o'z ichiga olgan fayllarni tanlang (masalan, "Высокий" darajasini o'z ichiga olgan fayllar);
• user foydalanuvchi hisobini yarating, minimal kirish darajasini 1, maksimal - 2, maksimal toifalarni " Категория_1" va " Категория_2" ni belgilang;
• foydalanuvchi hisoblariga kirishni mandatli boshqarish parametrlarini o'z ichiga olgan fayllarni aniqlang (buning uchun /etc katalogidan foydalanuvchi identifikatoriga teng nomdagi fayllarni qidiring);
• topilgan fayl tarkibini tahrir qilib, yaratilgan foydalanuvchi hisobining maksimal mandatli kirish darajasini " Уровень_4" ga mustaqil ravishda o'zgartiring;
• "Политика безопасности" grafik yordamchi dasturi yordamida o'zgarish natijasini tekshiring;
• OSSNga grafik rejimda yaratilgan foydalanuvchi hisobi bilan kirish imkoniyatini tekshiring (kirish darajasi - 4, ierarxik bo'lmagan toifalar - yo'q, yaxlitlik darajasi - "Низкий");
• yaratilgan foydalanuvchi hisobining maksimal mandatli yaxlitlik darajasi parametrlarini saqlash uchun ishlatiladigan faylni aniqlang;
• laboratoriya ishi tugagandan so'ng, OSSNni dastlabki sozlamalarga qaytarish (yaratilgan majburiy kirish darajasini o'chirish va hk).
|
