Telekommunikaciya tiykarları hám kásiplik tálim” fakulteti «Informacıya qáwipsizligi» baǵdarı


Download 73.14 Kb.
Sana04.05.2023
Hajmi73.14 Kb.
#1425271
Bog'liq
Kuandikova Asel



ÓZBEKSTAN RESPUBLIKASÍ
INFORMACIYALÍQ TEXNOLOGIYALARÍ HÁM KOMMUNIKACIYALARÍN RAWAJLANDÍRÍW MINISTRLIGI


MUHAMMED AL-XOREZMIY ATÍNDAǴÍ
TASHKENT INFORMACIYALÍQ TEXNOLOGIYALARÍ UNIVERSITETI NÓKIS FILIALÍ
Telekommunikaciya tiykarları hám kásiplik tálim” fakulteti
«Informacıya qáwipsizligi» baǵdarı
4 – kurs 305 – 19 toparı student
Kuandikova Aseldin’
«Ashıq kodlı operatsion sistemalar qáwipsizligi»
páninen


ÓZ BETINSHE JUMÍSÍ
Tema: : Pútinlikti mandatlı qadaǵalawı hám ruxsattı mandatlı basqarıwı parametrlerin sazlaw


Tayarlaǵan: _________________ A.Kuandikova
Qabıllaǵan: _________________ M.Faizullayeva

Tema : Pútinlikti mandatlı qadaǵalawı hám ruxsattı mandatlı basqarıwı parametrlerin sazlaw


Jumiostin’ maqseti: Grafik járdemshi programmalar hám konsol buyrıqları járdeminde OSda kirisiwdi mandatlı basqarıw hám pútinlikti mandatlı basqarıwdıń tiykarǵı parametrlerin basqarıwdı úyreniw.
Qısqasha teoriyalıq maǵlıwmatlar
OSda, dástúriy qálegen kirisiwdi basqarıw Linux sisteması menen bir qatarda, MROSL-DP-modeli tiykarında kirisiwdi mandatlı basqarıw hám pútinlikti mandatlı basqarıw sisteması ámelge asıriladı. Bul OS ob'ektleri (fayllar, kataloglar ) ushın mandatlı jasırınlıq hám pútinlik belgileriniń bar ekenligi menen baylanıslı. Mandatlı kirisiwdi basqarıw parametrleri (mandatlı jarlıq ) tómendegi elementlerden ibarat :
1. Kirisiw yamasa jasırınlıq dárejesi (subyektning jasırınlıq dárejesine yamasa subyekt-sessiyaga kiriwge sáykes keledi);
2. Subyekt hám subyekt -sessiyaning ierarxik bolmaǵan taypaları kompleksi;
3. Subyekt hám subyekt-sessiyaning pútinlik dárejesi;
4. Subyektning arnawlı atributları (CCNR, CCNRI, E_Hole, W_Hole).
OSni ornatıwda (ádetde) kirisiwdi mandatlı basqarıw hám pútinlikti mandatlı baqlawdıń tómendegi parametrleri ornatıladı :
5. 2 tikkeley isletilingen pútinlik dárejesi (" Nizkiy " ma`nisi 0, " Visokiy
" - 63);
6. Kirisiw / jasırınlıqtıń 4 dárejesi (" Uroven' _0" ma`nisi 0, " Uroven'
_1" - 1, " Uroven' _2" - 2, " Uroven' _3" - 3);
7. Ierarxik bolmaǵan taypalar - " Kategoriya _1", " Kategoriya _2". Resurslarǵa (subyektlarga) processlerdiń (subyekt-sessiyalar) mandatlı kiriwin basqarıw OS yadrosında sáykes keletuǵın mexanizmdi ámelge asırıwǵa tiykarlanǵan. Bunday halda, subyekt sessiyasiga kirisiwdi qadaǵan etiw yamasa oǵan ruxsat beriw tuwrısındaǵı qarar MROSL-DP-modeli sheńberinde suwretlengen qaǵıydalarǵa muwapıq ámelge asıriladı hám ruxsat berilgen kirisiw túrine (oqıw, jazıw, kiriw ruxsatınan paydalanıw ) hám mandatlı kontekstke (jasırınlıq, kirisiw hám pútinlik dárejesin sorawda isletiledi) baylanıslı. Mandatlı kirisiwdi basqarıw hám pútinlikti basqarıw parametrlerin basqarıw ushın tómendegi buyrıqlar hám grafik járdem programmaları isletiledi:
1.pdpl-user-paydalanıwshı esaplarınıń ruxsat etilgen dárejeleri hám ierarxik bolmaǵan taypaların kóriw hám ózgertiw buyrıǵı ;
2.pdpl -file - fayl sisteması obiekti ushın kirisiwdi mandatlı basqarıw parametrlerin ornatıw buyrıǵı ;
3.pdp -id - ámeldegi sessiya ushın kirisiwdi mandatlı basqarıw hám pútinlikti baqlaw parametrlerin shıǵarıw buyrıǵı ;
4. userlev - OSda ornatılǵan kirisiw dárejesin kóriw hám redaktorlaw qılıw buyrıǵı ;
5. usercat - OSda paydalanıwshı esaplarınıń ierarxik bolmaǵan taypaların kóriw hám redaktorlaw qılıw buyrıǵı ;
6. usercaps - paydalanıwshı esaplarınıń jeńilliklerin kóriw hám tahrir qılıw buyrıǵı ;
7. fly-admin-smc-bul paydalanıwshı hám gruppa esapların basqarıwdıń barlıq wazıypaların, sonday-aq kirisiwdi mandatlı basqarıw hám pútinlikti baqlaw parametrlerin basqarıwǵa múmkinshilik beretuǵın grafik járdemshi programma.

Jumıstı orınlaw tártibi:


1. user paydalanıwshı esap dizimii menen OSga grafik rejimde kirisiw arqalı islewdi baslań (kirisiw dárejesi - 0, ierarxik bolmaǵan taypalar - joq, pútinlik dárejesi - " Visokiy ").

2. Tiykarǵı paydalanıwshı menyusınıń " Panel' upravleniya" menyusı arqalı" Politika bezopasnosti" paydalanıwshı esapların redaktorlaw ushın grafik járdemshi programmasın jumısqa túsiriń.


3. Kirisiwdi mandatlı basqarıw parametrlerin ózgertiriń, onıń ushın tómendegi ámellerdi atqarıń :
• " Mandatnie atributi", " Urovni konfidentsial'nosti" bólimin ashin’’ hám " 0": Uroven' _0 " ni saylań hám bul kirisiw dárejesiniń atınıń ózgertiriń: " Uroven'0";
1. 1-súwret. Qawipsizlik siyasatı basqarıwı áynegi
asqıshlardı atqarıń :
• " Kategorii" bóliminde túp ierarxik bolmaǵan taypalardı óshiriń;
• keyin " OSdel1", «Razryad»- 0 atı menen jańa ierarxik bolmaǵan taypanı • " Uroven' _4" atı menen kirisiw dárejesin jaratıń, bahanı 4 ke teńlestiriń hám keyin "
Urovendi konfidentsial'nosti " diziminde " Uroven' _4" jazıwınıń bar ekenligin tekseriw;
• teskeri atawdı ámelge asırıń : " Uroven'0" den " Uroven' _0" ge shekem.
1. user1 esap bloknOSin jaratıń, maksimal kirisiw dárejesin belgileń:
" Uroven' _4".
2. Kontekst menyusındaǵı " Udalit'" bolimin tańlap, " Urovendi konfidentsial'nosti" bóliminnen 4 -kirisiw dárejesin óshirip taslan’.
3. user1 paydalanıwshı esabın ashin’ hám " MRD" jarlıǵında " Maksimal'niy uroven'" elementindegi dáreje atı jazılmag’anligi’in tekseriń, usınıń menen birge " Uroven' _4" dárejesin tańlaw dizimi de joq boladı.
4. Fly terminalına user1 paydalanıwshı esabı ushın kirisiwdi mandatlı basqarıw parametrlerin shıǵarıw. Onıń ushın tómendegi basqıshlardı atqarıń :
• Fly terminalın jumısqa túsiriń hám /etc/parsec/macdb katalogına ótiń;
• sudo grep “^ user1:” *buyrug'i menen user1 esabınıń parametrlerin oqiń;
• sudo grep “user1:” *| cut -d:-f 5 buyrıǵı menen user1 esabınıń maksimal kirisiw dárejesin belgileń;
• sudo grep “user1” *| cut -d:-f 3 buyrıǵı menen user1 esabınıń minimal kirisiw dárejesin belgileń jáne onıń " Politika bezopasnosti" grafik járdemshi programmasında kórsetilgen maǵlıwmatlarǵa muwapıqlıǵın tekseriń.
1. " Politika bezopasnosti" grafik járdemshi programması járdeminde ierarxik bolmaǵan taypalardı jaratıń. Onıń ushın tómendegi b jaratıń ;
• " Kategorii " bóliminde jańa ierarxik bolmaǵan taypalardı jaratıń :
" OSdel2" («Razryad»- 1), «Upravlenie» («Razryad»- 2).
1. " Politika bezopasnosti" grafik járdemshi programması járdeminde ierarxik bolmaǵan taypalar kompleksin ózgertiriń. Onıń ushın " Kategorii " bóliminde tómendegi ámellerdi atqarıń :
• " OSdel1" ierarxik bolmaǵan qatlamın saylań hám " OSdel _1" atınıń kiritiń;
• tap sonday " OSdel2" hám " Upravlenie" ierarxik bolmaǵan taypaların uyqas túrde " OSdel _2" hám " Upravlenie " dep ózgertiriń;
• " Razryad" elementin bir waqtıniń ózinde ózgertiw múmkinshiligin analiz qılıw.

1. " Politika bezopasnosti " grafik járdemshi programması járdeminde mandatlı kirisiw dárejesin ózgertiriń, onıń ushın tómendegi ámellerdi atqarıń :


• " office1" atlı jańa gruppa jaratıń hám user1 paydalanıwshı esabınıń tiykarǵı toparın - " office1" ni ornatıń ;
• yangi user2 esap dizimiini jaratıń jáne onıń tiykarǵı toparın - " office1" ni ornatıń ;
• " Dopolnitel'nie" jarlıǵında, ierarxik bolmaǵan taypalardıń minimal kompleksin - " OSdel_2" ni tańlawǵa urınıp kóriń hám nátiyjeni analiz etiń ;
• " Dopolnitel'nie" kórinisinde kirisiwdiń maksimal dárejesin - " Uroven'_3" ni, ierarxik bolmaǵan taypalardıń maksimal kompleksin - " OSdel_2" ni saylań, keyininen ierarxik bolmaǵan taypalardıń minimal kompleksin - " OSdel_2" ni belgileń;
• user1 paydalanıwshı esabınıń parametrlerin ashin’’ hám kirisiwdiń maksimal dárejesin saylań - " Uroven'_3", ierarxik bolmaǵan taypalardıń maksimal kompleksi - " OSdel_1", ierarxik bolmaǵan taypalardıń minimal kompleksi - " OSdel _1";
• rukoffice1 paydalanıwshı esabın jaratıń hám tiykarǵı gruppanı ornatıń :
" office1";

1. 2-súwret. Paydalanıwshı jaratıw
• " Dopolnitel'nie " jarlıǵında maksimal dárejeni saylań : " Uroven' _3", maksimal taypalar kompleksi: " OSdel _1", " OSdel _2", " Upravlenie ".
1. /home/work katalogında user1, user2, rukoffice1 paydalanıwshı esapları atınan islew ushın ulıwma katalog jaratıń. Usınıń menen birge, " OSdel_1",
OSdel _2" hám " Upravlenie " ga teń bolmaǵan ierarxik taypalar jıynaqları menen paydalanıwshı esapları atınan islew ushın " OSdel1", " OSdel2" hám " upr" bólek katalogların saylań. Usınıń menen birge, arnawlı CCNR atributı járdeminde kataloglarda hár túrlı jasırınlıq dárejesindegi fayllardı saqlawdı támiyinlen’, onıń ushın tómendegi ámellerdi atqarıń :
• sudo fly-term buyrıǵı menen " privilegirovannom" rejimde Fly terminalın jumısqa túsiriw;
• work katalogın jaratıń hám buyrıqlar járdeminde kirisiwdi mandatlı hám diskretsion basqarıw parametrlerin ornatıń : mk bolıp tabıladı / home / work chown user: office1 / home / work chmod 750 / home / work pdpl-file 3: 0: OSdel _1, OSdel _2, Upravlenie: ccnr / home / work
• " OSdel_1" ga teń bolǵan ierarxik bolmaǵan taypalar kompleksine iye bolǵan paydalanıwshı esapları atınan islew ushın katalog jaratıw hám buyrıqlar járdeminde kirisiwdi mandatlı hám diskretsion basqarıw parametrlerin ornatıń :
CD / home / work mk bolıp tabıladı OSdel1 chown user1: office1 OSdel1 chmod 770 OSdel1
pdpl-file 3: 0: OSdel _1: ccnr OSdel1
• " OSdel_2" ga teń bolǵan ierarxik bolmaǵan taypalar kompleksi menen paydalanıwshı esapları atınan islew ushın katalog jaratıw hám buyrıqlar járdeminde kirisiwdi mandatlı hám diskretsion basqarıw parametrlerin ornatıw :
mk bolıp tabıladı OSdel2 chown user2:office1 OSdel2 chmod 770 OSdel2 pdpl-file 3: 0: OSdel_2: ccnr OSdel2
• " Upravlenie " buyrıqlarına teń bolǵan ierarxik bolmaǵan taypalar kompleksi menen paydalanıwshı esapları atınan islew ushın upr katalogın jaratıń :
mk bolıp tabıladı upr chown rukoffice1: office1 upr chmod 770 upr pdpl-file 3: 0: Upravlenie: ccnr upr

• OSdel1, OSdel2, upr kataloglarında jaylastırılǵan U1, U2, U3 katalogların jaratıń : mk bolıp tabıladı {OSdel {1, 2}, upr} / Ol {1, 2, 3}


• OSdel1, OSdel2, upr katalogları ushın kerekli dárejelerdi ornatıń (upr katalogı buyrıqlarına qaran’):
pdpl-file 1: 0: Upravlenie: 0 / home / work / upr / Ol 1 pdpl-file 2: 0: Upravlenie: 0 / home / work / upr / Ol 2 pdpl-file 3: 0: Upravlenie: 0 / home / work / upr / Ol 3 chown rukoffice1: office1 upr / U{1, 2, 3} chmod 770 upr / U{1, 2, 3}
1. User1 paydalanıwshı esabı menen OSga izbe iz kirisiwdi ámelge asırıń (ierarxik bolmaǵan taypa - " OSdel_1", kirisiw dárejeleri 1, 2, 3). 1, 2 hám 3 -dárejeli kirisiw dárejesinde islep atirǵanda /home/work/OSdel1/uroven'X katalogında uyqas túrde 11. txt, 12. txt, 13. txt atlı fayllar jaratıń hám oqıw hám jazıw menen qálegen kirisiw huqıqların ornatıń. Fly (fly-fm) grafik fayl basqarıwshısında office1 toparına ruxsat.
2. User2 paydalanıwshı esabı menen OSga izbe-iz kirisiwdi ámelge asırıń (ierarxik bolmaǵan taypa - " OSdel _2", kirisiw dárejeleri 1, 2, 3). Mandatlı kirisiw 1, 2 hám 3 dárejelerinde islep atirǵanda uyqas túrde / home / work / OSdel2 / uroven'X katalogında 21. txt, 22. txt, 23. txt atlı fayllardı jaratıń hám oqıw hám oqıw menen qálegen kirisiw huqıqların ornatıń. Fly fayl menejerinde office1 toparına ruxsat beriń.
3. OSga rukoffice1 esap dizimii menen kirin’ (kirisiw dárejesi - 3, ierarxik bolmaǵan taypa - " OSdel2") hám tómendegi faylǵa kirisiwdi alıw múmkinshiligin tekseriń: 21. txt, 22. txt, 23. txt, fayllarına 23. txt faylǵa jazıw ushın ruxsat beriń.
4. OSga rukoffice1 paydalanıwshı esap dizimii menen kirin’ (kirisiw dárejesi - 2, ierarxik bolmaǵan taypa - " OSdel_1") hám tómendegi fayllarǵa kirisiwdi alıw múmkinshiligin tekseriń: 11. txt, 12. txt fayllarına oqıwǵa ruxsat, 12. txt faylǵa jazıwǵa ruxsat beriń.
5. OSga rukoffice1 paydalanıwshı esap dizimii menen kirin’ (kirisiw dárejesi - 3, ierarxik bolmaǵan taypalar kompleksi - " OSdel_1", " OSdel_2", "
3. OSga rukoffice1 esap dizimii menen kirin’ (kirisiw dárejesi - 3, ierarxik bolmaǵan taypa - " OSdel2") hám tómendegi faylǵa kirisiwdi alıw múmkinshiligin tekseriń: 21. txt, 22. txt, 23. txt, fayllarına 23. txt faylǵa jazıw ushın ruxsat beriń.

4. OSga rukoffice1 paydalanıwshı esap dizimii menen kirin’ (kirisiw dárejesi - 2, ierarxik bolmaǵan taypa - " OSdel_1") hám tómendegi fayllarǵa kirisiwdi alıw múmkinshiligin tekseriń: 11. txt, 12. txt fayllarına oqıwǵa ruxsat, 12. txt faylǵa jazıwǵa ruxsat beriń.


5. OSga rukoffice1 paydalanıwshı esap dizimii menen kirin’ (kirisiw dárejesi - 3, ierarxik bolmaǵan taypalar kompleksi - " OSdel_1", " OSdel_2", " Upravlenie ") hám 11. txt, 12. txt, 13. txt, 21. txt, 22. txt, 23. txt fayllarına oqıw ruxsatın alıw qábiletin tekseriń.
6. OSga rukoffice1 esap dizimi menen kirin’ (kirisiw dárejesi - 3, ierarxik bolmaǵan taypa - " Upravlenie "). /home/work/upr/U3 katalogında u3. txt faylın jaratıń.
7. OSga rukoffice1 paydalanıwshı esap dizimi menen kirin’ (kirisiw dárejesi - 3, ierarxik bolmaǵan taypalar kompleksi: " OSdel_1", " OSdel_2", " Upravlenie ") hám tómendegi fayllarǵa kirisiw múmkinshiligin tekseriń: jazıw huqıqı u3. txt faylına u3. txt, 11. txt, 12. txt, 13. txt, 21. txt, 22. txt, 23. txt fayllarına oqıw huqıqın jaratıń.
8. Fly terminalına kirisiw ushın user1, user2, rukoffice1 paydalanıwshı esapların ekinshi dárejeli astra-konsol toparına kirgiziwdi sazlan’. Bul paydalanıwshı esaplarına Win + R kombinatsiyası járdeminde Fly terminalın jumısqa túsiriwge múmkinshilik beredi.
9. Fly terminalına paydalanıwshı esapları ushın kirisiwdi mandatlı basqarıw hám pútinlikti mandatlı baqlaw parametrlerin shıǵarıń. Onıń ushın tómendegi basqıshlardı atqarıń :
• rukoffice1 paydalanıwshı esap dizimii menen OSga kirin’ (kirisiw dárejesi - 2, ierarxik bolmaǵan taypalar kompleksi: " OSdel _1", " Upravlenie ");
• Fly terminalında pdp -id -a buyrıǵın atqarıń, nátiyjeni analiz etiń ;
• pdp -id -l hám pdp -id -c buyrıqları járdeminde kirisiwdi basqarıwdıń mandatlı parametrlerin (cifrlı bahalar menen) tańlap shıǵarılishini atqarıń ;
• pdp -id -ln hám pdp -id -cn buyrıqları járdeminde kirisiwdi basqarıwdıń mandatlı parametrlerin (atları menen) tańlap shıǵarılishini atqarıń.
1. Rukoffice1 paydalanıwshı esabınıń mandatlı kirisiwdi basqarıw hám pútinligin mandatlı baqlaw parametrlerin ózgertiriń. Onıń ushın tómendegi basqıshlardı atqarıń :
• user esap dizimii paydalanıwshısı menen OS sistemasına kirin’ (kirisiw dárejesi - 0, ierarxik bolmaǵan taypalar - joq, pútinlik dárejesi - " Visokiy ") hám sudo fly -term buyrıǵı menen " privilegirovannom " rejimde Fly terminalın jumısqa túsiriń;
• pdpl-user -l 0: 2 rukoffice1 buyrıǵı menen rukoffice1 paydalanıwshı esabınıń minimal hám maksimal kirisiw dárejesin ózgertiriń, sonıń menen birge, pdpluser -c 0: 2 rukoffice1 buyrıǵı menen rukoffice1 paydalanıwshısı ushın ierarxik bolmaǵan taypalardıń minimal hám maksimal jıynaqları belgileń; pdpl-user -z rukoffice1 buyrıǵı járdeminde rukoffice1 paydalanıwshı esabı parametrlerinde kirisiw dárejeleri hám ierarxik bolmaǵan taypalar jıynaqları bahaların tikleng;
• pdpl -user -l 1: 3 -c 0: 7 rukoffice1 buyrıǵı járdeminde rukoffice1 paydalanıwshı esabı parametrlerinde kirisiw dárejeleri hám ierarxik bolmaǵan taypalar jıynaqları bahaların ornatıń.
2. rukoffice1 paydalanıwshı esabınıń konfiguratsiya fayllarınan kirisiwdi mandatlı basqarıw hám pútinligin mandatlı baqlaw parametrlerin sazlan’.
Onıń ushın tómendegi basqıshlardı atqarıń :
• /et/parsec/macdb katalogına ótip, uyqas túrde grep " rukoffice1" *| cut -d:

-f 3 hám grep “rukoffice1” *| cut -d:-f 5 járdeminde kirisiwdiń minimal hám maksimal dárejesin sazlan’;


• grep " rukoffice1" *| cut -d:-f 4 hám grep “rukoffice1” *| cut -d:-f 6 járdeminde ierarxik bolmaǵan taypalardıń minimal hám maksimal jıynaqların kórip sazlan’.
Tómendegi ámellerdi orınlaw arqalı mandatlı kirisiw dárejesin jaratıń hám ózgertiriń:
• userlev buyrıǵı járdeminde terminalda jaratılǵan kirisiw dárejesin kórsetiw hám alınǵan maǵlıwmatlardı " Politika bezopasnosti " járdemshi programması daǵı sazlamalar menen salıstırıń ;
• userlev Uroven' _4 --add 4 buyrıǵı menen " Uroven' _4" (4-baha ) atlı jańa kirisiw dárejesin tekserin’ hám userlev buyrıǵı járdeminde terminalda kirisiw dárejesin kórsetiń;
• userlev Uroven' _4 buyrıǵı menen " Uroven' _4" kirisiw dárejesin userlev
Uroven'_4 --rename NoviyUroven' dep atalg’an;
• pdpl -user -l 1: 4 rukoffice1 buyrıǵı menen 4-shi kirisiw dárejesinde rukoffice1 paydalanıwshı esabı atınan islew qábiletin tekserin’;
• userlev NoviyUroven' --modify 3 buyrıǵı menen " NoviyUroven'" kirisiw dárejesiniń ma`nisin 3 ke ózgertiwge háreket etiń, nátiyjeni analiz etiń ; userlev NoviyUroven' --modify 5 buyrıǵı menen " NoviyUroven' " kirisiw dárejesiniń ma`nisin 5 ke ózgertiriń hám pdpl-user rukoffice1 buyrıǵı menen terminalda rukoffice1 paydalanıwshı esabınıń maksimal kirisiw dárejesin kórsetiń, nátiyjeni analiz etiń ;
• rukoffice1 paydalanıwshı esabınıń maksimal kirisiw dárejesin pdpl -user l 1: 5 rukoffice1 buyrıǵı menen 5 ke teńlestirip ornatıń ;
• " NoviyUroven'" atlı kirisiw dárejesin userlev NoviyUroven' -d

buyrıǵı menen óshirip taslan’ hám pdpl -user rukoffice1 buyrıǵı menen rukoffice1 paydalanıwshı esabına kirisiwdiń maksimal dárejesin anıqlań, nátiyjeni analiz etiń


• pdpl-user -l 1:3 -c 0:7 rukoffice1 buyrıǵı menen rukoffice1 paydalanıwshı esabına ierarxik bolmaǵan taypalar hám kirisiw dárejeleri kompleksin tiklen’.
Ierarxik bolmaǵan taypalardı jaratıw hám ózgertiw:
• " privilegirovannom" rejimde jumısqa túsirilgen Fly terminalında usercat buyrıǵı járdeminde ierarxik bolmaǵan taypalardı kórsetiń;
• usercat OSdel3 --add 0 x8 qosıw buyrıǵı menen jańa ierarxik bolmaǵan taypanı tekserin’;
• " OSdel3" ierarxik bolmaǵan qatlamın usercat OSdel3 --rename OSdel_3 buyrıǵı menen " OSdel_3" ga ózgertiriń;
• pdpl-user -c 0:15 rukoffice1 buyrıǵı menen rukoffice1 paydalanıwshı esabınıń ierarxik bolmaǵan taypaları jıynaqların ózgertiriń hám nátiyjeni analiz etiń ;
• pdpl-user -c 3: F rukoffice1 buyrıǵı menen rukoffice1 paydalanıwshı esabınıń ierarxik bolmaǵan taypaları kompleksine ierarxik bolmaǵan " OSdel_3" qatlamın tekserin’, iyerarxik bolmaǵan taypa on altılıq formatda kórsetilgenligine itibar beriń;
• " OSdel_3" ierarxik bolmaǵan qatlamınıń ma`nisin usercat OSdel_3 -modify 2 buyrıǵı menen 2 ma`nisine ózgertiriń hám nátiyjeni analiz etiń ;
• usercat OSdel_3 --modify 10 buyrıǵı járdeminde " OSdel _3" ierarxik bolmaǵan qatlamı ma`nisin 0 x10 ǵa ózgertiriń;
usercat OSdel_3 --modify 0 x20 buyrıǵı járdeminde " OSdel_3" ierarxik bolmaǵan qatlamınıń ma`nisin 0 x20 ǵa ózgertiriń, " 0 x" prefiksi (onlıq yamasa on altılıq ) menen belgilengen nomer túrinen qaramastan, ierarxik bolmaǵan taypanıń ma`nisi on altılıq formatda ornatıladı ;
• usercat OSdel_3 --delete buyrıǵı járdeminde " OSdel _3" ierarxik bolmaǵan qatlamın óshiriń;

• usercat Upravlenie --modify 10 buyrıǵı menen ierarxik bolmaǵan " Upravlenie" qatlamınıń ma`nisin 0 x10 ǵa ózgertiriń, nátiyjeni pdpl-user rukoffice1 buyrıǵı kórsetken maǵlıwmatlarǵa muwapıq analiz etiń ;


• " Upravlenie" ierarxik bolmaǵan qatlamınıń ma`nisin usercat Upravlenie --modify 4 buyrıǵı menen 4 ke ózgertiriń.
1. Paydalanıwshı esaplarınıń jeńilliklerin sazlaw ushın tómendegilerdi atqarıń :
• terminalda " privilegirovannom" rejimde Fly terminalında islep atirǵanda, usercaps buyrıǵı járdeminde OSda ornatılǵan paydalanıwshı esaplarınıń jeńilliklerin kórsetiń;
• " Politika bezopasnosti" grafik járdemshi programmasın jumısqa túsiriń hám user1 paydalanıwshı esabınıń sazlamalarini ashin’’, " Privilegii" jarlıǵında Linux-cap_kill, cap_fowner hám PARSEC-jeńillik parsec_cap_chmac,
parsec_cap_sig ni ornatıń hám keyin járdemshi programma menen islewdi tawsin’;
1. 3-súwret. PARSEC jeńilligi
• usercaps user1 buyrıǵı menen user1 paydalanıwshı esabınıń jeńilliklerin kórsetiń;
• " Politika bezopasnosti " grafik járdemshi programmasında paydalanıwshı esabınıń parametrlerin ashin’, " Privilegii " jarlıǵında cap_kill, cap_fowner hám PARSEC-jeńillik parsec_cap_chmac, parsec_cap_sig saylań ;
• Fly terminalın " neprivilegirovannom" rejiminde fly-term buyrıǵı menen jumısqa túsiriń hám usercaps buyrıǵın atqarıń ;
• " privilegirovannogo" rejimnen orınlanǵan usercaps buyrıǵı menen usercaps faylınıń jaylasıwın anıqlań, keyininen " neprivilegirovannom" rejiminde / usr / sbin / usercaps buyrıǵın atqarıń hám nátiyjeni analiz etiń ;

• sudo fly-term buyrıǵı menen " privilegirovannom " rejimde Fly terminalın jumısqa túsiriń hám buyrıqlar járdeminde Linux-jeńillik hám PARSEC-jeńillik komandaların atqarıń :


usercaps -l 9 user1 usercaps -m 2 user1 usercaps -m 11 user1
• " Politika bezopasnosti" grafik járdemshi programmasınan paydalanıp, ornatılǵan esap jeńillikleri hám paydalanıwshı esaplarınıń jeńilliklerin ózgertiw parametriniń formatın anıqlanadı (bul halda onlıq, segizlik yamasa on altılıq sanaq sisteması isletiledi);

1. 4-súwret. PARSEC hám LINUX jeńillikleri buyrıqları
• usercaps -f user1 buyrıǵı menen user1 paydalanıwshı esabı ushın jeńilliklerdiń tolıq dizimin ornatıń, keyininen usercaps -z user1 buyrıǵı menen user1 paydalanıwshı esabındaǵı barlıq jeńilliklerdi alıp taslan’;
• mas túrde usercaps -L hám usercaps -M buyrıqları járdeminde Linuximtiyozlari hám PARSEC-jeńillikleri dizimin kórsetiń.

Qadaǵalaw sorawları


1. OSni ornatıwda qanday kirisiw dárejeleri hám ierarxik bolmaǵan taypalar jaratıladı?
2. fly-admin-smc grafik járdemshi programması járdeminde paydalanıwshı esabına kirisiwdiń minimal hám maksimal dárejelerin qanday ornatıw múmkin?
3. OSg’a jańa kirisiw dárejeleri hám ierarxik bolmaǵan taypalar qanday qosıladı?
4. OSda kirisiw dárejeleri hám ierarxik bolmaǵan taypalardı óshiriw hám ózgertiwdiń qásiyetleri qanday?
5. OSda kirisiw dárejeleri hám ierarxik bolmaǵan taypalardı jaratıw, ózgertiw hám óshiriw ushın qanday buyrıqlar isletiledi?
6. Paydalanıwshı esaplarınıń jeńilliklerin sazlaw ushın qanday buyrıqlar isletiledi?
7. Berilgen paydalanıwshı esabındaǵı barlıq jeńillikler mandatın qanday alıp taslaw múmkin?
8. " neprivilegirovannom" rejimida foydalanuvchi esaplarinin’ jeńilliklerin belgilew qásiyetleri qanday?
Download 73.14 Kb.

Do'stlaringiz bilan baham:



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling