Учреждение образования
 |
БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ИНФОРМАТИКИ И РАДИОЭЛЕКТРОНИКИ
Кафедра ИИТ
Отчет по лабораторной работе №5
на тему
«Защита файлов средствами операционной системы WinNT\2000»
Выполнили: Преподаватель:
студенты группы 421701 Рожанский Д.В.
Борисенко Я.Н.
Торопов Е.Н.
Минск 2006
Цель:
Изучить средства защиты файлов операционной системы WinNT\2000.
Ход выполнения работы:
1. Доступ к правам на файл с помощью команды CALCS.
Цель 1: Создайте нового пользователя TOZI и добавьте его в группу администраторов. Создайте свою директорию с набором тестовых файлов(test1.txt, test2.txt, test3.txt). Запустите командную строку (cmd.exe) и перейдите в созданную Вами директорию. Ознакомьтесь с описанием команды cacls (help cacls или смотрите материал к лабораторной работе).
Выполнение: мы создали требуемые файлы и ознакомились описанием команды (пользователя TOZI заменили уже существующим пользователем Egor). При вводе команды help cacls можно ознакомиться с её описанием:
|
CACLS имяФайла [/T] [/E] [/C] [/G имя:доступ] [/R имя [...]] [/P имя:доступ [...]] [/D имя [...]] имяФайла Вывод таблиц управления доступом. /T Замена таблиц управления доступом для указанных файлов в текущем каталоге и всех подкаталогах. /E Изменение таблицы управления доступом вместо ее замены. /C Продолжение при ошибках отказа в доступе. /G имя:доступ Определение разрешений для указанных пользователей. "доступ": R Чтение W Запись C Изменение (запись) F Полный доступ /R имя Отзыв разрешений для пользователя (только вместе с /E). /P имя:доступ Замена разрешений для указанного пользователя. "доступ": N Отсутствует R Чтение W Запись C Изменение (запись) F Полный доступ /D имя Запрет на доступ для указанного пользователя. Для выбора нескольких файлов можно использовать подстановочные знаки. Сокращения: CI - Наследование контейнерами (Container Inherit). ACE будет унаследован папками. OI - Наследование объектами (Object Inherit). ACE будет унаследован файлами. IO - Только наследованное (Inherit Only). ACE не будет применим к текущему файлу/папке. |
Цель 2: Посмотрите права доступа на созданный вами файл test1.txt (cacls test1.txt). Добавьте пользователю TOZI право на чтение файла test1.txt. (cacls test1.txt /G TOZI:R). Какие изменения произошли в правах доступа? Добавьте тому же пользователю право на чтение файла в режиме редактирования прав(/E) (cacls test1.txt /E /G TOZI:W). Как изменился вывод прав доступа и почему? Задайте права на чтение в режиме замены. В чем отличие между двумя режимами установки прав?
Выполнение:
а) Смотрим права на файл test1.txt:
|
D:\Laba5>cacls test1.txt D:\Laba5\test1.txt Все:F |
б) Добавляем пользователю право на чтение файла test1.txt:
|
D:\Laba5>cacls test1.txt /G Egor:R Продолжить? (Y/N)y обработан файл: D:\Laba5\test1.txt D:\Laba5>cacls test1.txt D:\Laba5\test1.txt PEGASUS\EGOR:R |
в) Добавляем тому же пользователю право на чтение файла в режиме редактирования прав:
|
D:\Laba5>cacls test1.txt /E /G Egor:W обработан файл: D:\Laba5\test1.txt D:\Laba5>cacls test1.txt D:\Laba5\test1.txt PEGASUS\EGOR:(специальный доступ:) READ_CONTROL SYNCHRONIZE FILE_GENERIC_READ FILE_GENERIC_WRITE FILE_GENERIC_EXECUTE FILE_READ_DATA FILE_WRITE_DATA FILE_APPEND_DATA FILE_READ_EA FILE_WRITE_EA FILE_EXECUTE FILE_READ_ATTRIBUTES FILE_WRITE_ATTRIBUTES |
г) Зададим права на чтение в режиме замены:
|
D:\Laba5>cacls test1.txt /T /G Egor:W Продолжить? (Y/N)y обработан файл: D:\Laba5\test1.txt D:\Laba5>cacls test1.txt D:\Laba5\test1.txt PEGASUS\EGOR:(специальный доступ:) READ_CONTROL SYNCHRONIZE FILE_GENERIC_WRITE FILE_WRITE_DATA FILE_APPEND_DATA FILE_WRITE_EA FILE_EXECUTE FILE_WRITE_ATTRIBUTES |
Цель 3: Для файла test2.txt добавьте права пользователю TOZI на полный доступ. Замените права пользователя Everyone на доступ только по чтению (cacls test2.txt /P Everyone:R). Отзовите права для пользователя TOZI на файл test2.txt (cacls test2.txt /R TOZI). Как изменились права доступа? В чем отличие предыдущей команды от cacls test2.txt /D TOZI ? Просмотрите права всех файлов при помощи команды cacls test*.
Выполнение:
а) Для файла test2.txt добавим права пользователю на полный доступ:
|
D:\Laba5>cacls test2.txt /G Egor:F Продолжить? (Y/N)y обработан файл: D:\Laba5\test2.txt D:\Laba5>cacls test2.txt D:\Laba5\test2.txt PEGASUS\EGOR:F |
б) Заменим права пользователя Everyone на доступ только по чтению:
|
D:\Laba5>cacls test2.txt /P Все:R Продолжить? (Y/N)y обработан файл: D:\Laba5\test2.txt D:\Laba5>cacls test2.txt D:\Laba5\test2.txt Все:R |
в) Отзовём права для пользователя на файл test2.txt:
|
D:\Laba5>cacls test2.txt /E /R Egor обработан файл: D:\Laba5\test2.txt D:\Laba5>cacls test2.txt D:\Laba5\test2.txt Все:R |
г) Посмотрим в чем отличие предыдущей команды от данной:
|
D:\Laba5>cacls test2.txt /D Egor Продолжить? (Y/N)y обработан файл: D:\Laba5\test2.txt D:\Laba5>cacls test2.txt D:\Laba5\test2.txt PEGASUS\EGOR:N |
д) Просмотрим права всех файлов при помощи команды cacls test*:
|
D:\Laba5>cacls test* D:\Laba5\test1.txt PEGASUS\EGOR:(специальный доступ:) READ_CONTROL SYNCHRONIZE FILE_GENERIC_WRITE FILE_WRITE_DATA FILE_APPEND_DATA FILE_WRITE_EA FILE_EXECUTE FILE_WRITE_ATTRIBUTES D:\Laba5\test2.txt PEGASUS\EGOR:N D:\Laba5\test3.txt Все:F |
Цель 4: Приведите команды, которые позволяют выполнить следующие действия: Для файла test3.txt добавить пользователю TOZI права на чтение и запись файла. Запретить пользователю Everyone доступ к файлу test3.txt.
Выполнение:
|
D:\Laba5>cacls test3.txt /G Egor:R Продолжить? (Y/N)y обработан файл: D:\Laba5\test3.txt D:\Laba5>cacls test3.txt /G Egor:W Продолжить? (Y/N)y обработан файл: D:\Laba5\test3.txt D:\Laba5>cacls test3.txt /D Все Продолжить? (Y/N)y обработан файл: D:\Laba5\test3.txt D:\Laba5>cacls test3.txt D:\Laba5\test3.txt Все:N |
Цель 5: Зайдите на компьютер под пользователем TOZI. Проверьте на практике и опишите какой доступ (чтение, запись и т.д.) вы имеете к файлам test1.txt, test2.txt, test3.txt.
Выполнение:
При открытии всех трёх файлов вылетает табличка “Отказано в доступе”, но блокнот не закрывается. Копирование файлов запрещено. Перезаписать (т.е. заменить) файлы также невозможно.
|
Название файла |
test1.txt |
test2.txt |
test3.txt |
|||
|
Группы и пользователи |
EGOR (PEGASUS\EGOR) |
EGOR (PEGASUS\EGOR) |
Все |
|||
|
Доступ |
Разрешить |
Запретить |
Разрешить |
Запретить |
Разрешить |
Запретить |
|
Полный доступ |
+ |
+ |
||||
|
Изменить |
+ |
+ |
||||
|
Чтение и выполнение |
+ |
+ |
||||
|
Чтение |
+ |
+ |
||||
|
Запись |
+ |
+ |
+ |
|||
|
Особые разрешения |
||||||
2. Графический интерфейс средств доступа к правам на файл. Аудит доступа к файлу.
Цель 1: Откройте диалог свойств для файла test3.txt. Просмотрите права доступа к файлу test3.txt. Посмотрите кто является владельцем файла и присвойте право владения себе. Изменило ли это права доступа на файл? Ответ: не изменило. Добавьте для пользователя Everyone право на чтение файлов и добавьте для пользователя TOZI полный доступ к файлу, используя диалог свойств безопасности файла.
Выполнение:
Так как данная работа выполнялась на ОС Windows XP Professional, в которой по умолчанию в свойствах файла отсутствует закладка Security. Для того, что бы вернуть всё как было в W2k, необходимо в Windows Explorer выбрать меню Tools - Folder Options (Сервис-Свойства Папки). В открывшемся окне выбрать закладку View (Вид), и в разделе Advanced Settings (дополнительные параметры) очистить чекбокс Use simple file sharing (Recommended) (Использовать простой общий доступ к папкам).
Цель 2: Добавьте правила аудита для файла test1.txt. Аудит должен затрагивать успешное изменение файла, неуспешный доступ к файлу, другие варианты на ваш выбор. Поэкспериментируйте с чтением/редактированием файла и проверьте
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.