Защита файлов средствами операционной системы WinNT\2000

Страницы работы

Фрагмент текста работы

Учреждение образования

 


БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ИНФОРМАТИКИ И РАДИОЭЛЕКТРОНИКИ

Кафедра ИИТ

Отчет по лабораторной работе №5

на тему

«Защита файлов средствами операционной системы WinNT\2000»

Выполнили:                                                                              Преподаватель:

студенты группы 421701                                                         Рожанский Д.В.

Борисенко Я.Н.

Торопов Е.Н.

Минск 2006

Цель:

Изучить средства защиты файлов операционной системы WinNT\2000.

Ход выполнения работы:

1. Доступ к правам на файл с помощью команды CALCS.

Цель 1: Создайте нового пользователя TOZI и добавьте его в группу администраторов. Создайте свою директорию с набором тестовых файлов(test1.txt, test2.txt, test3.txt). Запустите командную строку (cmd.exe) и перейдите в созданную Вами директорию. Ознакомьтесь с описанием команды cacls (help cacls или смотрите материал к лабораторной работе).

Выполнение: мы создали требуемые файлы и ознакомились описанием команды (пользователя TOZI заменили уже существующим пользователем Egor). При вводе команды help cacls можно ознакомиться с её описанием:

CACLS имяФайла [/T] [/E] [/C] [/G имя:доступ] [/R имя [...]] [/P имя:доступ [...]] [/D имя [...]]

   имяФайла       Вывод таблиц управления доступом.

   /T             Замена таблиц управления доступом для указанных файлов

                  в текущем каталоге и всех подкаталогах.

   /E             Изменение таблицы управления доступом вместо ее замены.

   /C             Продолжение при ошибках отказа в доступе.

   /G имя:доступ  Определение разрешений для указанных пользователей.

                  "доступ": R  Чтение

                            W  Запись

                            C  Изменение (запись)

                            F  Полный доступ

   /R имя         Отзыв разрешений для пользователя (только вместе с /E).

   /P имя:доступ  Замена разрешений для указанного пользователя.

                  "доступ": N  Отсутствует

                            R  Чтение

                            W  Запись

                            C  Изменение (запись)

                            F  Полный доступ

   /D имя         Запрет на доступ для указанного пользователя.

Для выбора нескольких файлов можно использовать подстановочные знаки.

Сокращения:

   CI - Наследование контейнерами (Container Inherit).  ACE будет унаследован папками.

   OI - Наследование объектами (Object Inherit).    ACE будет унаследован файлами.

   IO - Только наследованное (Inherit Only).      ACE не будет применим к текущему файлу/папке.

Цель 2: Посмотрите права доступа на созданный вами файл test1.txt (cacls test1.txt). Добавьте пользователю TOZI право на чтение файла test1.txt. (cacls test1.txt /G TOZI:R). Какие изменения произошли в правах доступа?  Добавьте тому же пользователю право на чтение файла в режиме редактирования прав(/E)  (cacls test1.txt /E /G TOZI:W). Как изменился вывод прав доступа и почему? Задайте права на чтение в режиме замены. В чем отличие между двумя режимами установки прав?

Выполнение:

а) Смотрим права на файл test1.txt:

D:\Laba5>cacls test1.txt

D:\Laba5\test1.txt Все:F

б) Добавляем пользователю право на чтение файла test1.txt:

D:\Laba5>cacls test1.txt /G Egor:R

Продолжить? (Y/N)y

обработан файл: D:\Laba5\test1.txt

D:\Laba5>cacls test1.txt

D:\Laba5\test1.txt PEGASUS\EGOR:R

в) Добавляем тому же пользователю право на чтение файла в режиме редактирования прав:

D:\Laba5>cacls test1.txt /E /G Egor:W

обработан файл: D:\Laba5\test1.txt

D:\Laba5>cacls test1.txt

D:\Laba5\test1.txt PEGASUS\EGOR:(специальный доступ:)

                                READ_CONTROL

                                SYNCHRONIZE

                                FILE_GENERIC_READ

                                FILE_GENERIC_WRITE

                                FILE_GENERIC_EXECUTE

                                FILE_READ_DATA

                                FILE_WRITE_DATA

                                FILE_APPEND_DATA

                                FILE_READ_EA

                                FILE_WRITE_EA

                                FILE_EXECUTE

                                FILE_READ_ATTRIBUTES

                                FILE_WRITE_ATTRIBUTES

г) Зададим права на чтение в режиме замены:

D:\Laba5>cacls test1.txt /T /G Egor:W

Продолжить? (Y/N)y

обработан файл: D:\Laba5\test1.txt

D:\Laba5>cacls test1.txt

D:\Laba5\test1.txt PEGASUS\EGOR:(специальный доступ:)

                                READ_CONTROL

                                SYNCHRONIZE

                                FILE_GENERIC_WRITE

                                FILE_WRITE_DATA

                                FILE_APPEND_DATA

                                FILE_WRITE_EA

                                FILE_EXECUTE

                                FILE_WRITE_ATTRIBUTES

Цель 3: Для файла test2.txt добавьте права пользователю TOZI на полный доступ. Замените права пользователя Everyone на доступ только по чтению (cacls test2.txt /P Everyone:R). Отзовите права для пользователя TOZI на файл test2.txt (cacls test2.txt /R TOZI). Как изменились права доступа? В чем отличие предыдущей команды от cacls test2.txt /D TOZI ? Просмотрите права всех файлов при помощи команды cacls test*.

Выполнение:

а) Для файла test2.txt добавим права пользователю на полный доступ:

D:\Laba5>cacls test2.txt /G Egor:F

Продолжить? (Y/N)y

обработан файл: D:\Laba5\test2.txt

D:\Laba5>cacls test2.txt

D:\Laba5\test2.txt PEGASUS\EGOR:F

б) Заменим права пользователя Everyone на доступ только по чтению:

D:\Laba5>cacls test2.txt /P Все:R

Продолжить? (Y/N)y

обработан файл: D:\Laba5\test2.txt

D:\Laba5>cacls test2.txt

D:\Laba5\test2.txt Все:R

в) Отзовём права для пользователя на файл test2.txt:

D:\Laba5>cacls test2.txt /E /R Egor

обработан файл: D:\Laba5\test2.txt

D:\Laba5>cacls test2.txt

D:\Laba5\test2.txt Все:R

г) Посмотрим в чем отличие предыдущей команды от данной:

D:\Laba5>cacls test2.txt /D Egor

Продолжить? (Y/N)y

обработан файл: D:\Laba5\test2.txt

D:\Laba5>cacls test2.txt

D:\Laba5\test2.txt PEGASUS\EGOR:N

д) Просмотрим права всех файлов при помощи команды cacls test*:

D:\Laba5>cacls test*

D:\Laba5\test1.txt PEGASUS\EGOR:(специальный доступ:)

                                READ_CONTROL

                                SYNCHRONIZE

                                FILE_GENERIC_WRITE

                                FILE_WRITE_DATA

                                FILE_APPEND_DATA

                                FILE_WRITE_EA

                                FILE_EXECUTE

                                FILE_WRITE_ATTRIBUTES

D:\Laba5\test2.txt PEGASUS\EGOR:N

D:\Laba5\test3.txt Все:F

Цель 4: Приведите команды, которые позволяют выполнить следующие действия: Для файла test3.txt добавить пользователю TOZI права на чтение и запись файла. Запретить пользователю Everyone доступ к файлу test3.txt.

Выполнение:

D:\Laba5>cacls test3.txt /G Egor:R

Продолжить? (Y/N)y

обработан файл: D:\Laba5\test3.txt

D:\Laba5>cacls test3.txt /G Egor:W

Продолжить? (Y/N)y

обработан файл: D:\Laba5\test3.txt

D:\Laba5>cacls test3.txt /D Все

Продолжить? (Y/N)y

обработан файл: D:\Laba5\test3.txt

D:\Laba5>cacls test3.txt

D:\Laba5\test3.txt Все:N

Цель 5: Зайдите на компьютер под пользователем TOZI. Проверьте на практике и опишите какой доступ (чтение, запись и т.д.) вы имеете к файлам test1.txt, test2.txt, test3.txt.

Выполнение:

При открытии всех трёх файлов вылетает табличка “Отказано в доступе”, но блокнот не закрывается. Копирование файлов запрещено. Перезаписать (т.е. заменить) файлы также невозможно.

Название файла

test1.txt

test2.txt

test3.txt

Группы и пользователи

EGOR (PEGASUS\EGOR)

EGOR (PEGASUS\EGOR)

Все

Доступ

Разрешить

Запретить

Разрешить

Запретить

Разрешить

Запретить

Полный доступ

+

+

Изменить

+

+

Чтение и выполнение

+

+

Чтение

+

+

Запись

+

+

+

Особые разрешения

2. Графический интерфейс средств доступа к правам на файл. Аудит доступа к файлу.

Цель 1: Откройте диалог свойств для файла test3.txt. Просмотрите права доступа к файлу test3.txt. Посмотрите кто является владельцем файла и присвойте право владения себе. Изменило ли это права доступа на файл? Ответ: не изменило. Добавьте для пользователя Everyone право на чтение файлов и добавьте для пользователя TOZI полный доступ к файлу, используя диалог свойств безопасности файла.

Выполнение:

Так как данная работа выполнялась на ОС Windows XP Professional, в которой по умолчанию в свойствах файла отсутствует закладка Security. Для того, что бы вернуть всё как было в W2k, необходимо в Windows Explorer выбрать меню Tools - Folder Options (Сервис-Свойства Папки). В открывшемся окне выбрать закладку View (Вид), и в разделе Advanced Settings (дополнительные параметры) очистить чекбокс Use simple file sharing (Recommended) (Использовать простой общий доступ к папкам).

Цель 2: Добавьте правила аудита для файла test1.txt. Аудит должен затрагивать успешное изменение файла, неуспешный доступ к файлу, другие варианты на ваш выбор. Поэкспериментируйте с чтением/редактированием файла и проверьте

Похожие материалы

Информация о работе