Доступ к правам на файл с помощью команды CACLS, страница 2

 Присвоение права владения себе(TOZI).

D:\ТОЗИ\lab5\1>cacls test3.txt

D:\ТОЗИ\lab5\1\test3.txt Все:N

                         BUILTIN\Администраторы:F

                         NT AUTHORITY\SYSTEM:F

                         COMPNAME \WinXP:F

                         BUILTIN\Пользователи:R

                         COMPNAME \TOZI:(специальный доступ:)

                                     READ_CONTROL

                                     SYNCHRONIZE

                                     FILE_GENERIC_READ

                                     FILE_GENERIC_WRITE

                                     FILE_GENERIC_EXECUTE

                                     FILE_READ_DATA

                                     FILE_WRITE_DATA

                                     FILE_APPEND_DATA

                                     FILE_READ_EA

                                     FILE_WRITE_EA

                                     FILE_EXECUTE

                                     FILE_READ_ATTRIBUTES

                                     FILE_WRITE_ATTRIBUTES

Добавление для пользователя Everyone право на чтение файлов и добавление для пользователя TOZI полного доступа к файлу, используя диалог свойств безопасности файла.

2.       Добавление правил аудита для файла test1.txt. Экспериментирование с чтением/редактированием файла и проверка записи аудита в системном журнале безопасности.

3.  Управлением доступом к файлу (группы пользователей, наследование прав).

1.       Создание двух директорий. Задание разных прав доступа для каждой директории.  Аналогично пункту 2.2 задание своих правил аудита для каждой директории.

dir1 – полный доступ, аудит – полный доступ.

dir2 – чтение, аудит – создание файлов/запись данных – успех

                                     удаление файлов/подпапок - отказ    

2.       Создание нескольких файлов и поддиректорий в созданных директориях.

D:\ТОЗИ\lab5\dir1>cacls 1.txt

D:\ТОЗИ\lab5\dir1\1.txt COMPNAME \TOZI:F

                        BUILTIN\Администраторы:F

                        NT AUTHORITY\SYSTEM:F

                        BUILTIN\Пользователи:R

D:\ТОЗИ\lab5\dir2>cacls 1.txt

D:\ТОЗИ\lab5\dir2\1.txt COMPNAME \TOZI:(специальный доступ:)

                                    READ_CONTROL

                                    SYNCHRONIZE

                                    FILE_GENERIC_READ

                                    FILE_READ_DATA

                                    FILE_READ_EA

                                    FILE_READ_ATTRIBUTES

                        BUILTIN\Администраторы:F

                        NT AUTHORITY\SYSTEM:F

                        COMPNAME \TOZI:F

                        BUILTIN\Пользователи:R

Замена прав на директории, при этом для одной из директорий установка флага замены прав на поддиректории, для другой нет.

D:\ТОЗИ\lab5\dir2>cacls 1.txt     /*нет флага*/

D:\ТОЗИ\lab5\dir2\1.txt COMPNAME \TOZI:(специальный доступ:)

                                    READ_CONTROL

                                    SYNCHRONIZE

                                    FILE_GENERIC_READ

                                    FILE_READ_DATA

                                    FILE_READ_EA

                                    FILE_READ_ATTRIBUTES

                        BUILTIN\Администраторы:F

                        NT AUTHORITY\SYSTEM:F

                        COMPNAME \TOZI:F

                        BUILTIN\Пользователи:R

D:\ТОЗИ\lab5\dir1>cacls 1.txt     /*флаг поставлен*/

D:\ТОЗИ\lab5\dir1\1.txt COMPNAME \TOZI:F

                        BUILTIN\Администраторы:F

                        NT AUTHORITY\SYSTEM:F

                        BUILTIN\Пользователи:R

Проверка правил аудита файлов.

3.       Создание новой группы пользователей(groop4). Добавление в группу какого-то пользователя(user4). Создание 6 файлов и установка для них следующих комбинаций прав доступа:

a.       Группа имеет право на чтение файла. Пользователь отсутствует в списке прав доступа.

b.       Группа имеет право на чтение, пользователь имеет право на запись.

c.       Группа имеет право на запись, пользователь имеет право на чтение.

d.       Группа имеет право на запись, пользователю запрещен доступ по записи.

e.       Группе запрещен доступ на чтение, пользователь имеет доступ по чтению.

f.        Группа имеет право на запись, пользователю запрещен доступ по чтению.

Вход на компьютер под указанным пользователем и проверка своих возможностей по редактированию созданных файлов.

1 случай – читается.

2 случай – читается,сохраняется.

3 случай - читается,сохраняется.

4 случай – читается.

5 случай – нет доступа.

6 случай – нет доступа.

Сравнение организации прав доступа к файлу в ОС WinNT и Linux:

В отличие от Windows Unix-системы используют так называемую одноуровневую модель прав доступа. Иными словами, в них предусмотрено лишь два вида пользователей - root и все остальные. Root может делать все, что ему заблагорассудится, а остальные - только то, что им позволит root. Простота этой модели и обуславливает высокую защищенность.

Права доступа и информация о типе файла в UNIX-системах хранятся в индексных дескрипторах в отдельной структуре, состоящей из двух байтов, т. е. из 16 бит . Четыре бита из этих 16-ти отведены для кодированной записи о типе файла. Следующие три бита задают особые свойства исполняемых файлов. И, наконец, оставшиеся 9 бит определяют права доступа к файлу. Эти 9 бит разделяются на 3 группы по три бита. Первые три бита задают права пользователя, следующие три бита — права группы, последние 3 бита определяют права всех остальных пользователей (т. е. всех пользователей, за исключением владельца файла и группы файла).