Техника Обеспечения Информационной Безопасности
Практическая №2
Задание:
Идентификация и аутентификация
- Создать виртуальную машину на базе ОС Debian 12
- Создать пользователя super-{ФИО}, наделить его привилегиями суперпользователя
- Зайти под созданным пользователем и создать группу group-{группа}
- Добавить пользователя super-{ФИО} в группу group-{группа}
- Продемонстрировать наличие пользователя в группе
- Создать пользователя user-{ФИО}, добавить его в группу group-{группа}
- Наделить полномочиями (с использованием механизмов дискреционного управления доступом chmod) пользователя user-{ФИО} по созданию и удалению файлов в домашнем каталоге пользователя super- {ФИО}
- Продемонстрировать работу механизмов разграничения доступа.
Выполнение
Задание 1:
Для того, чтобы создать виртуальную машину на базе OC Debian 12, был установили образ ОС на компьютер. Затем, через Oracle VM VirtualBox была создана виртуальная машина.
После был произведён запуск виртуальной машины, для первичной установки ОС.
Задание 2:
Далее был создан пользователь super-kuznetsovak, которому были добавлены привилегии суперпользователя.
Задание 3-5:
После входа под этим пользователем, была создана группа group-BBMO0124, и super-kuznetsovak был добавлен в эту группу.
Задание 6-7:
Далее был создан пользователь user-kuznetsovak; Он был добавлен в группу group-BBMO0124 и наделён полномочиями по созданию и удалению файлов в домашнем каталоге пользователя super-kuznetsovak.
P.S. Для этого использовались комманды
sudo chmod 770 /home/super-kuznetsovak
sudo chgrp group-BBMO0124 /home/super-kuznetsovak
Где, chmod 770 дал группе и владельцу полный доступ на чтение, запись и выполнение в каталоге. А затем, чтобы пользователь user-kuznetsovak был наделён полномочиями, владельцем директории была сделана группа group-BBMO0124 через комманду chgrp.
p.s.s
Важно:
- 7 для владельца (rwx) — все права (чтение, запись, выполнение).
- 7 для группы (rwx) — те же права для всех пользователей, входящих в группу.
- 0 для остальных пользователей
Задание 8:
Далее для демонстрации правильной работы разграничения доступа, был произведен вход под пользователем user-kuznetsovak. Затем был создан тестовый файл в директории суперпользователя, а после он был удалён.
Тем самым было проверено, что пользователь user-kuznetsovak может создавать и удалять файлы.
Дополнение
Далее для удобства были созданы следующие скрипты:
setup_users.sh
- который представляет собой скрипт, выполняющий все пункты выше.delete_users.sh
- который представляет собой скрипт, для быстрого удаления пользователей в группе и самой группы.
Пример скрипта setup_users.sh
и его выполнения:
Пример скрипта delete_users.sh
и его выполнения: