samgekko / prz2
CI/CD
Реестр контейнеров и пакетов
prz2
samgekko
Добавлен файл screen_6.png
1 неделю назад История
README.md

Техника Обеспечения Информационной Безопасности

Практическая №2

Задание:

Идентификация и аутентификация

  1. Создать виртуальную машину на базе ОС Debian 12
  2. Создать пользователя super-{ФИО}, наделить его привилегиями суперпользователя
  3. Зайти под созданным пользователем и создать группу group-{группа}
  4. Добавить пользователя super-{ФИО} в группу group-{группа}
  5. Продемонстрировать наличие пользователя в группе
  6. Создать пользователя user-{ФИО}, добавить его в группу group-{группа}
  7. Наделить полномочиями (с использованием механизмов дискреционного управления доступом chmod) пользователя user-{ФИО} по созданию и удалению файлов в домашнем каталоге пользователя super- {ФИО}
  8. Продемонстрировать работу механизмов разграничения доступа.

Выполнение

Задание 1:

Для того, чтобы создать виртуальную машину на базе OC Debian 12, был установили образ ОС на компьютер. Затем, через Oracle VM VirtualBox была создана виртуальная машина.

screen_1

После был произведён запуск виртуальной машины, для первичной установки ОС.

screen_2

Задание 2:

Далее был создан пользователь super-kuznetsovak, которому были добавлены привилегии суперпользователя.

screen_3

Задание 3-5:

После входа под этим пользователем, была создана группа group-BBMO0124, и super-kuznetsovak был добавлен в эту группу.

screen_4

Задание 6-7:

Далее был создан пользователь user-kuznetsovak; Он был добавлен в группу group-BBMO0124 и наделён полномочиями по созданию и удалению файлов в домашнем каталоге пользователя super-kuznetsovak.

screen_5

P.S. Для этого использовались комманды

sudo chmod 770 /home/super-kuznetsovak
sudo chgrp group-BBMO0124 /home/super-kuznetsovak

Где, chmod 770 дал группе и владельцу полный доступ на чтение, запись и выполнение в каталоге. А затем, чтобы пользователь user-kuznetsovak был наделён полномочиями, владельцем директории была сделана группа group-BBMO0124 через комманду chgrp.

p.s.s

Важно:

  • 7 для владельца (rwx) — все права (чтение, запись, выполнение).
  • 7 для группы (rwx) — те же права для всех пользователей, входящих в группу.
  • 0 для остальных пользователей

Задание 8:

Далее для демонстрации правильной работы разграничения доступа, был произведен вход под пользователем user-kuznetsovak. Затем был создан тестовый файл в директории суперпользователя, а после он был удалён.

screen_6

Тем самым было проверено, что пользователь user-kuznetsovak может создавать и удалять файлы.

Дополнение

Далее для удобства были созданы следующие скрипты:

  • setup_users.sh - который представляет собой скрипт, выполняющий все пункты выше.
  • delete_users.sh - который представляет собой скрипт, для быстрого удаления пользователей в группе и самой группы.

Пример скрипта setup_users.sh и его выполнения:

screen_7 screen_8

Пример скрипта delete_users.sh и его выполнения:

screen_9 screen_10

Описание

ТОИБ Практическая 2

Python
Readme
0 Форки
0 Звезд
1 Наблюдатели
Конвейеры
0 успешных
0 с ошибкой