Основы использования средств защиты от несанкционированного доступа в операционной системе Linux, содержание задания, страница 3

б)  с помощью системной консоли (Главное меню | Система | Консоль (Терминал) или аналогичная команда) выполнить команды umask (получение значения переменной среды umask в восьмеричном виде) и umask -S (получение значения переменной среды umask в символическом виде).

Для выполнения заданий этого пункта включить в отчет о выполнении лабораторной работы таблицу, 8 строк которой соответствуют указанным в пп. а файлам и каталогам, а 6 столбцов – трем видам доступа (чтение, запись, выполнение) и трем дополнительным битам (SUID, SGID, Sticky).

13.  Включить в отчет о лабораторной работе ответы на следующие вопросы:

а)  почему для файлов и каталогов, перечисленных в п. 12.а, установлены именно такие права доступа (дать пояснение по каждому файлу и каталогу);

б)  почему для файла /usr/bin/passwd установлен дополнительный бит прав доступа SUID;

в)  в чем смысл использования и потенциальная опасность дополнительных битов доступа SUID и SGID;

г)  какая политика разграничения доступа к файлам используется в операционной системе Linux и чем она отличается от политики разграничения доступа к объектам в защищенных версиях операционной системы Windows;

д)  для чего используется переменная среды umask и что означает ее значение, определенное при выполнении п. 12.б;

е)  кто может изменять права доступа к файлам и каталогам в системе Linux.

14.  Освоить средства определения параметров политики аудита и просмотра журнала аудита:

а)  открыть файл /etc/syslog.conf;

б)  включить в отчет о лабораторной работе сведения о правах доступа к файлу /etc/syslog.conf (аналогично п. 12) и формате записи этого конфигурационного файла (привести пример, используя буфер для переноса содержимого файла в отчет о выполнении лабораторной работы);

в)  открыть файл /var/log/secure и ознакомиться с его содержимым (использовать буфер для переноса содержимого файла в отчет о выполнении лабораторной работы);

г)  открыть файл /var/log/messages и ознакомиться с его содержанием (использовать буфер для переноса содержимого файла в отчет о выполнении лабораторной работы);

д)  включить в отчет о лабораторной работе сведения о правах доступа к файлам, указанным в п.п. 14.в и 14.г (аналогично п. 12).