Ochiq kodli operatsion tizimlar xavfsizligi
Download 0.89 Mb. Pdf ko'rish
|
4 Amaliy ishi o.k
- Bu sahifa navigatsiya:
- “OCHIQ KODLI OPERATSION TIZIMLAR XAVFSIZLIGI” FANIDAN Amaliy ish-4
- Qarshi 2022 Mavzu: OCCH boshqaruvi.
|
O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI QARSHI FILIALI “OCHIQ KODLI OPERATSION TIZIMLAR XAVFSIZLIGI” FANIDAN Amaliy ish-4 Bajardi: Sultonov R Tekshirdi: Raxmatullayev D.A Qarshi 2022 Mavzu: OCCH boshqaruvi. Ekran qulfini o'chiring. Buni amalga oshirish uchun ish stolida sichqonchaning o'ng tugmachasini bosing va "Xususiyatlar" ni tanlang. “Student123” paroli bilan “foydalanuvchi” hisobini yarating. "Foydalanuvchi" hisobini astra-admin ikkinchi guruhga qo'shing. Guruh. 1. "Foydalanuvchi" hisobini astra-admin ikkinchi darajali guruhiga qo'shish 1. "Foydalanuvchi" foydalanuvchi hisobi (kirish darajasi - 0, ierarxik bo'lmagan toifalar - yo'q, yaxlitlik darajasi - "Yuqori" bilan grafik rejimda OSSNga kirishni boshlang. Guruh. 2. "foydalanuvchi" foydalanuvchi hisobiga kiring 1. Sudo fly-admin-smc buyrug'i orqali "Xavfsizlik siyosatini boshqarish" foydalanuvchi hisoblarini tahrirlash uchun grafik yordam dasturini ishga tushiring. Рис. 3. Запуск графической утилиты 1. Majburiy kirishni boshqarish parametrlarini o'zgartiring, buning uchun quyidagi amallarni bajaring: a. "Darajalar" bo'limini oching va "0: Level_0" ni tanlang va ushbu kirish darajasini o'zgartiring: "Daraja 0"; b. qiymatni 4 ga o'rnatish orqali "Level_4" nomli kirish darajasini yarating va keyin "Levels" ro'yxatida "Level_4" yozuvini tekshiring; c. teskari nomlashni amalga oshiring: "Level0" dan "Level_0" ga. 4-rasm. Kirish darajalarini yaratish 1. Maksimal kirish darajasini (maxfiylik) o'rnatgan holda foydalanuvchi1 hisob qaydnomasini yarating: "Level_4". Guruch. 5. 4-darajali kirish huquqiga ega foydalanuvchi user1 yarating 1. Kontekst menyusidagi "O'chirish" bandini tanlab, "Darajalar" bo'limidan 4-darajali kirishni olib tashlang. Рис. 6. Удаление уровня доступа User1 foydalanuvchi hisobini oching va "Maksimal daraja" elementidagi "Qo'shimcha" yorlig'ida "(4)" yozuvi mavjudligini tekshiring, "Level_4" esa daraja tanlash ro'yxatida yo'q. user20, user30, user40 hisoblarini yarating. "Maxfiylik", "Yaxlitlik", "Kategoriyalar" parametrlari uchun tasodifiy qiymatlarni o'rnating. 1. Guruch. 7. 4-darajali yo'qlikni tekshirish Guruh. 8. Yangi hisoblar yarating 1. etc/parsec/macdb katalogining mazmuni bilan tanishing. Fly terminaliga foydalanuvchi hisobi foydalanuvchi1, user20, user30, user40 uchun majburiy kirishni boshqarish parametrlarini chiqaring. Muayyan foydalanuvchi hisoblariga tayinlangan hisobga olish ma'lumotlari /etc/parsec/macdb katalogida keltirilgan. 7- topshiriqni bajarish uchun quyidagilarni bajaring: a. Fly terminalini ishga tushiring va /etc/parsec/macdb katalogiga o'ting (cd /etc/parsec/macdb buyrug'i) b. /macdb katalogining mazmunini ko'rsatish ( ls ) c. /macdb katalogidagi fayllar tarkibini ko'rish ( sudo cat "fayl nomi") d. sudo grep "user1" yordamida user1 hisob sozlamalarini o'qing * e. buyruq bilan user1 hisobi uchun maksimal kirish darajasini aniqlang sudo grep "user1" * | kesish -d : -f 5 f. buyruq bilan user1 hisobi uchun minimal kirish darajasini belgilang sudo grep "user1" * | cut -d : -f 3 va uning Xavfsizlik siyosatini boshqarish grafik yordam dasturida ko'rsatilgan ma'lumotlarga mos kelishini tekshiring. Guruch. 9. a-c bandlari Guruh. 10. d-f nuqtalari Guruh. 11. Buyruqlar chiqishini grafik yordam dasturining chiqishiga muvofiqligini tekshirish 1. Xavfsizlik siyosatini boshqarish grafik yordam dasturi yordamida ierarxik bo'lmagan toifalarni yarating. Buning uchun quyidagi amallarni bajaring: a. "Kategoriyalar" bo'limida barcha toifalarni o'chiring. b. "Kategoriyalar" bo'limida "Otdel1", "Deşarj" nomi bilan yangi ierarxik bo'lmagan toifani yarating - 0; c. "Kategoriyalar" bo'limida yangi ierarxik bo'lmagan toifalarni yarating: "Otdel2" ("Bo'shatish" - 1), "Upravlenie" ("Bo'shatish" - 2). Guruh. 12. Yangi ierarxik kategoriya yarating 1. Xavfsizlik siyosatini boshqarish grafik yordam dasturidan (sudo fly-admin- smc) foydalanib, ierarxik bo'lmagan toifalar to'plamini o'zgartiring, buning uchun Kategoriyalar bo'limida quyidagi amallarni bajaring: a. ierarxik bo'lmagan "Bo'lim1" toifasini tanlang va "Bo'lim_1" nomini kiriting; b. xuddi shunday, ierarxik bo'lmagan "Otdel2" va "Upravlenie" toifalarini mos ravishda "Bo'lim_2" va "Boshqaruv" deb qayta nomlash; c. "Deşarj" elementini bir vaqtning o'zida o'zgartirish imkoniyatini tahlil qilish. Guruh. 13. Ismni kiritish 1. Xavfsizlik siyosatini boshqarish grafik yordam dasturi yordamida majburiy kirish darajasini o'zgartiring.Buni amalga oshirish uchun quyidagi amallarni bajaring: a. "office1" nomli yangi guruh yarating va foydalanuvchi1 hisobining asosiy guruhini "office1" ga o'rnating; b. foydalanuvchi2 yangi foydalanuvchi hisobini yarating va uning asosiy guruhini "ofis" ga o'rnating; c. "MRD" yorlig'ida ierarxik bo'lmagan toifalarning minimal to'plamini - "Bo'lim_2" ni tanlashga harakat qiling va natijani tahlil qiling; d. MRD yorlig'ida maksimal kirish darajasini - "Level_3" ni, ierarxik bo'lmagan toifalarning maksimal to'plamini - "Bo'lim_2" ni, so'ngra ierarxik bo'lmagan toifalarning minimal to'plamini - "Bo'lim_2" ni tanlang; e. user1 hisobi sozlamalarini oching va maksimal kirish darajasini tanlang - "Level_3", ierarxik bo'lmagan toifalarning maksimal to'plami - "Bo'lim_1", ierarxik bo'lmagan toifalarning minimal to'plami - "Bo'lim_1";. f. rukoffice1 foydalanuvchi hisobini yarating va asosiy guruhni o'rnating: "office1" ; g. "MRD" yorlig'ida maksimal darajani tanlang: "Level_3", maksimal toifalar to'plami: "Bo'lim_1", "Bo'lim_2", "Menejment". Guruh. 16. v bandining bajarilishi Guruh. 17. d bandining tugallanishi 1. /home/work katalogida userl, user2, rukoffice1 hisoblari nomidan ishlash uchun umumiy katalog yarating. "Bo'lim_1", "Bo'lim_2" va "Boshqaruv" ierarxik bo'lmagan toifalar to'plami bilan foydalanuvchi hisoblari nomidan ishlash uchun mos ravishda "otdel1", "otdel2" va "upr" alohida kataloglarini tanlang. Guruh. 18. Katalog tuzilishi 1. Shu bilan birga, CCNR maxsus atributidan foydalangan holda kataloglarda turli darajadagi maxfiylikka ega fayllar saqlanishini ta'minlash, buning uchun quyidagi amallarni bajarish kerak: a. sudo fly-term buyrug'i bilan Fly terminalini "imtiyozli" rejimda ishga tushiring; b. Amaliyot ilovasida mkdir, chown va chmode buyruqlari haqidagi ma'lumotlarni o'qing. c. katalog ishini yarating va buyruqlar yordamida majburiy va ixtiyoriy kirishni boshqarish parametrlarini o'rnating: mkdir /uy/ish chown user /home/work -v (foydalanuvchini katalog egasi sifatida belgilash) ls –lh (ish katalogining "egasi" parametridagi o'zgarishlarga qarang) chown: ofis 1 / uy / ish -v (guruh topshirig'i) ls –lh (ish katalogining "guruh" parametridagi o'zgarishlarga qarang) chmod 750 / uy / ish pdp-flbl 3:0:1-bo‘lim,2-bo‘lim,Boshqaruv:ccnr/uy/ish –v d. "Bo'lim_1" ierarxik bo'lmagan toifalar to'plami bilan foydalanuvchi hisoblari nomidan ishlash uchun katalog yarating va buyruqlar bilan majburiy va ixtiyoriy kirishni boshqarish parametrlarini o'rnating: CD / uy / ish mkdir otdel1 chown foydalanuvchi1: ofis1 bo'limi1 chmod 770 otdel1 pdp-flbl 3:0: bo'lim1:ccnr otdel1 e. "Bo'lim_2" ierarxik bo'lmagan toifalar to'plami bilan foydalanuvchi hisoblari nomidan ishlash uchun katalog yarating va buyruqlar bilan majburiy va ixtiyoriy kirishni boshqarish parametrlarini o'rnating: mkdir otdel2 chown user2:ofis1 bo'limi2 chmod 770 otdel2 pdp-flbl 3:0:bo'lim2:ccnr otdel2 f. buyruqlar bilan ierarxik bo'lmagan "Menejment" toifalari to'plami bilan foydalanuvchi hisoblari nomidan ishlash uchun upr katalogini yarating: mkdir upr chown rukoffice1:office1upr chmod 770upr pdp-flbl 3:0:Boshqaruv:ccnr upr Guruh. 19. Majburiy va ixtiyoriy kirishni boshqarish parametrlarini o'rnatish Guruh. 20. Buyruqlar ro'yxati 14 ta element Guruh. 21. Buyruqlar ro'yxati 14 ball (davomi) Guruh. 22. Buyruqlar ro'yxati 14 ball (davomi) (davomi) Vazifa: SELinux-ni yoqish, o'chirish, shuningdek dasturning siyosati yoki ish rejimini o'zgartirish bo'yicha bajarilgan ishlarni takrorlang. Kontekst, siyosat modullari va bayroqlar bilan ishlashni ko'rib chiqing. Download 0.89 Mb. Do'stlaringiz bilan baham: 
|