Условия выполнения лабораторной работы

Стр 1 из 3Следующая ⇒

Работа выполняется на виртуальной ОС Windows 7. Все описываемые действия доступны только членам локальной группы Администраторы. Поэтому регистрацию в гостевой ОС следует выполнять с именем и паролем администратора по указанию преподавателя (student, P@ssw0rd).

Задание 1. Проверка и изменение наследования разрешений NTFS для файлов и папок

1. Запустите VirtualBox, запустите созданную ранее или создайте новую виртуальную машину с настройками по умолчанию (образ OC Windows 7 возьмите у преподавателя).

2. Войдите в систему с учетной записью администратора.

3. Создайте на вашем компьютере в корневом каталоге диска папку PUBLIC, а в ней папки INFO, DATA, DOCS, LIB (если папка PUBLIC существует, то предварительно удалите ее и вложенные папки). В каждой вложенной папке создайте по одному текстовому документу для дальнейшей проверки прав доступа.

4. Выберите папку PUBLIC с помощью правой кнопки мыши, а затем выполните команду Свойства из контекстного меню.

5. Выберите вкладку Безопасность. Какие разрешения установлены по умолчанию? Установлено разрешение Полный доступ для группы Администраторы. При этом флажки разрешений затемнены. Это означает, что разрешения унаследованы от родительского объекта, т.е. от корневого каталога диска.

6. Проверьте таким же образом разрешения для папок, входящих в PUBLIC.

Совпадают ли разрешения? − Да, т.к. на вкладке Безопасность, Дополнительно для всех вновь созданных папок по умолчанию стоит флажок Добавить разрешения, наследуемые от родительских объектов.

7. Откройте вновь вкладку Безопасностьдля папки PUBLIC, нажмите Изменить. Выделите группу Администраторы и нажмите кнопку Удалить. Появится сообщение Безопасность, запрещающее удалять группу Администраторы, т.к. она наследует разрешения от своего предка.

8. Снимите флажок Добавить разрешения, наследуемые от родительских объектов, Нажав на вкладке Безопасность Дополнительно/ Изменить разрешения. В новом окне Безопасность Windows подтвердите удаление унаследованных разрешений. Группы должны исчезнуть из окна Имя вкладки Безопасность. Права изменений остаются только создателю.

9. Задайте права доступа на папку PUBLIC группе Пользователи. Для этого: нажмите кнопку Изменить/ Добавить. Появится диалоговое окно Выбор: Пользователи Компьютеры или Группы. В списке Типы объектов выберите группу Пользователи и нажмите кнопку ОК. В нижнем окне введите имя Пользователи.

Установите группе Пользователи разрешения на папку PUBLIC Чтение и выполнение. Нажмите ОК.

10. Проверьте таким же образом разрешения для папок, входящих в PUBLIC.

Совпадают ли разрешения? − Да, т.к. на вкладке Безопасность всех этих папок также стоит флажок Добавить разрешения, наследуемые от родительских объектов.

11. Снимите флажкиДобавить разрешения, наследуемые от родительских объектов в этих папках. Что произошло? Почему? − Исчезла группа Пользователи, т.к. разрешения для нее были унаследованы от PUBLIC.

Теперь никто не имеет доступа к папкам, кроме их создателя.

12. Дайте на папку PUBLIC разрешение Полный доступ для группы Администраторы. Проверьте, что изменилось в свойствах безопасности в ее дочерних папках? − Разрешение не унаследовано.

13. Перейдите в режим командной строки для просмотра действующих разрешений на папку PUBLIC. Командную строку запускайте от имени администратора.

Выполните команду перехода в корневой каталог ( cd \ ), затем команду:

Cacls public

Разрешения, выводимые командой: N − Нет доступа; R – Чтение; W − Запись; C – Изменение; F – Полный доступ.

Сохраните сведения о разрешениях на папку в протоколе работы, например, в общей папке S: или на диске С:

cacls public > > s: \lab4.txt

Для просмотра разрешений на вложенную папку (файл), например, INFO выполните команду:

cacls public\info

Сохраните сведения в протоколе работы.

Для просмотра разрешений на все вложенные в папку PUBLIC папки и файлы выполните команду:

cacls public\*.*

Сохраните сведения в протоколе работы:

cacls public\*.* > > s: \lab4.txt

Задание 2. Установка разрешений NTFS для папки Public и ее дочерних папок

Выполняя это упражнение, вам предстоит установить разрешения NTFS на доступ к папкам, находящимся в PUBLIC. Работайте в сеансе администратора.

14. Создайте на своем компьютере учетную запись user-1 с паролем password и проверьте ее появление в группе Пользователи.

15. Предоставьте группе Пользователи разрешения на доступ к папке INFO, для чего:

· Выберите папку INFO с помощью правой кнопки мыши, а затем выполните команду Свойства из контекстного меню.

· Выберите вкладку Безопасность, Изменить. Нажмите кнопку Добавить. Появится диалоговое окно Выбор: Пользователи компьютеры или Группы.

· В списке Имя выберите группу Пользователи и нажмите кнопку Добавить. В нижнем окне появится имя Пользователи, нажмите OK.

· Установите группе Пользователи разрешение Полный доступ. Нажмите ОК.

16. Аналогично установите группе Пользователи разрешение Чтение и выполнение на папку DATA и разрешение Чтение на папку LIB. Добавьте разрешение Полный доступ на папку LIB для пользователя user-1.

17. В командной строке установите группе Пользователи разрешение Изменить (C) на папку DOCS.

Выполните команду (параметр «С» должен быть указан на латинице):

cacls Public\Docs /G Пользователи: C

Проверьте результат выполнения команды на вкладке Безопасность.

18. Создайте в папке DOCS три текстовых документа: adm1.txt, adm2.txt, adm3.txt.

19. Сохраните сведения обо всех назначенных разрешениях в протоколе работы.

20. Завершите сеанс работы.

Задание 3. Проверка локального доступа к папкам и файлам

21. Зарегистрируйтесь с учетной записью user-1, входящей в группу Пользователи.

22. Проверьте действие разрешений, назначенных для папок в предыдущем задании: попытайтесь создать, изменить, прочитать, удалить файлы. Занесите разрешения локального доступа для user-1 в таблицу 2.

Таблица 2

Разрешения\Папки	INFO	DATA	DOCS	LIB
Чтение
Изменение
Полный доступ

23. Сделайте выводы и занесите их в протокол работы.

Задание 4. Установка общего доступа к папкам и проверка разрешений на доступ через сеть

Выполняя это упражнение, вам предстоит проверить совместное действие разрешений общего доступа и разрешений NTFS.

24. Используя сеанс администратора, на вкладке Доступ установите общий доступ к созданным папкам и назначьте на него следующие разрешения(удалив при этом разрешения для группы Администраторы ):

· для папки INFO: группе Пользователи – Чтение; пользователю user-1 − Полный доступ

· для папок DOCS, LIB: группе Пользователи − Полный доступ

· для папки – DATA: группе Пользователи − Чтение

25. Когда партнер завершит аналогичную подготовку, войдите в систему под учетной записью user-1 и проверьте эффективные сетевые права доступа ко всем созданным папкам на компьютере партнера (чтение, редактирование, создание и удаление папок и файлов).

Занесите совокупные права общего доступа для user-1 таблицу 3.

Таблица 3

Разрешения\Папки INFO DATA DOCS LIB

Чтение

Изменение

Полный доступ

26. Сделайте выводы и занесите их в протокол работы.

Задание 5. Смена владельца файла

27. Войдите в систему с учетной записью администратора и посмотрите, кто является текущим владельцем файлов в папке DOCS? − Группа Администраторы.

Какие текущие разрешения даны на доступ к файлам? − Группе Пользователи − Изменить, т.к. эти разрешения унаследованы от родительского объекта.

28. Назначьте файлам следующие разрешения для пользователя user-1:

· файл adm1.txt − Полный доступ

· файл adm2.txt − Чтение и Смена владельца

· файл adm3.txt − Чтение и Смена разрешений.

Для этого щелкните правой кнопкой по нужному файлу, выберите: Свойства| Безопасность| Изменить и установите необходимый флажок.

Затем для файловadm2.txtиadm3.txtнажмите кнопку Дополнительно, в окне Дополнительные параметры безопасности… нажмите кнопку Изменить разрешения..., в открывшейся вкладке Разрешения выберите пользователя user-1 нажмите Изменить, установите нужный флажок, три раза нажмите ОК.

При этом закройте доступ к этим файлам для группы Пользователи и снимите флажки Добавить разрешения, наследуемые от родительских объектов для всех файлов.

29. Войдите в систему с учетной записью user-1 и проверьте действия назначенных в п.2 разрешений. Занесите выводы в протокол работы.

Для записи разрешений в протокол выполните команду:

cacls Public\Docs\*.* > > s: \lab4.txt

30. Чтобы овладеть файлом, выполните для adm1.txt и adm2.txt: Свойства| Безопасность| Дополнительно| Владелец и в окне Изменить…выделите учетную запись текущего пользователя, которому дано соответствующее право, и нажмите два раза ОК.

Удалось ли стать владельцем файла? − Да, так как назначенные разрешения позволяют это сделать.

31. Выполните необходимые действия для смены владельца файла adm3.txt на текущего пользователя.

Какие отличия в действиях есть по сравнению с предыдущим случаем? Отразите это в отчете по работе.

Задание 6. Копирование и перемещение папок

Выполняя это упражнение, вам предстоит пронаблюдать за изменением разрешений при копировании и перемещении папок. Для этого нужно будет создать папку, войдя в систему в качестве пользователя и в качестве администратора.

32. Войдите в систему с учетной записью user-1. На диске C: \ создайте папку с именем TEMP1.

Какие разрешения установлены для этой папки?

Кто является владельцем? Почему? − Владельцем папки является user-1, поскольку тот, кто создает папку, становится ее владельцем.

Просмотрите назначенные разрешения в командной строке, как это делалось в предыдущих заданиях.

Сохраните сведения в протоколе работы. Завершите сеанс работы user-1.

33. Войдите в систему в качестве администратора и создайте папки C: \TEMP2 и C: \TEMP3.

Какие разрешения установлены для созданных папок?

Установите для группы Пользователи разрешения на Полный доступ к папке C: \TEMP2 и Изменение – к папке C: \TEMP3.

Просмотрите назначенные разрешения для папок в командной строке. Сохраните сведения о назначенных разрешениях в протоколе работы.

Кто является владельцем папок?

Сохраните сведения о назначенных разрешениях в протоколе работы.

34. Скопируйте C: \TEMP2 в C: \TEMP1, т.е. на том же томе NTFS. Выберите папку C: \TEMP1\TEMP2 и сравните ее разрешения и владельца с соответствующими параметрами папки C: \TEMP2.

Кто является владельцем папки C: \TEMP1\TEMP2 и каковы разрешения на доступ к ней? Почему?

Владельцем остается администратор, поскольку вы вошли в систему в качестве администратора. При копировании папок или файлов с одного тома NTFS на другой их владельцем становится тот, кто выполнял копирование. Группа Пользователи имеет разрешение Чтение и выполнение, поскольку при копировании папок или файлов в пределах одного тома NTFS эти папки или файлы наследуют разрешение той папки, в которую производится копирование.

Просмотрите разрешения для C: \TEMP1\TEMP2 в командной строке командой cacls и занесите сведения в протокол работы.

35. Войдите в систему с учетной записью user-1. Скопируйте C: \TEMP3 в C: \TEMP1, т.е. на том же томе NTFS. Выберите папку C: \TEMP1\TEMP3 и сравните ее разрешение и владельца с соответствующими параметрами папки C: \TEMP3.

Кто является владельцем папки C: \TEMP1\TEMP3 и каковы разрешения на доступ к ней? Почему?

Просмотрите сведения в командной строке и занесите результаты в протокол работы.

36. Переместите папку C: \TEMP2 в C: \TEMP3 (используйте команду Вырезать ) и сравните ее разрешение и владельца со случаем копирования. Просмотрите результаты в командной строке, занесите их в протокол работы, сделайте выводы.

С точки зрения изменения разрешений результаты перемещения папки идентичны результатам копирования на другой том NTFS (разрешения и владелец исходной папки сохраняются ).

37. Для выполнения этого задания понадобится флэш-накопитель с файловой системой FAT32. Проверьте файловую систему флэшки, щелкнув на ней, снизу окна будет написана файловая система. В случае отличия файловой системы от FAT32 отформатируйте ее в FAT32, щелкнув на ней правой клавишей мыши и выбрав Форматировать. В открывшемся окне в строке выбора «Файловая система» установите FAT32, остальное оставьте по умолчанию. Поставьте флажок Быстрое (Параллельно можете вспомнить, на что влияет размер кластера).

38. Проделайте копирование папки TEMP1 на том FAT и обратно. При копировании папки с тома NTFS на том FAT в свойствах папки пропадает вкладка Безопасность, так как тома FAT не поддерживают разрешений NTFS и не содержат сведений о владельцах. Проверьте это.

Как формируются разрешения NTFS при копировании с тома FAT? Кто становится владельцем? Сделайте выводы и отразите это в протоколе.

39. Удалите папки Temp1 и Temp3 с диска C:, а затем скопируйте их на C: из тома FAT. Как формируются разрешения NTFS при копировании с тома FAT? Кто становится владельцем? Сделайте выводы и отразите это в протоколе.

40. Завершите работу гостевой ОС (через меню Пуск/Выключить ). В окне VirtualBox измените сетевые настройки своей виртуальной машины на использование внутренней сети ( Настроить, Сеть, Внутренняя сеть). Сделайте полную копию виртуальной машины: в окне VirtualBox выберите свою машину и выполните Машина/ Клонировать ( Копировать ), установите флажокСгенерировать новые MAC адреса для всех сетевых адаптеров, в следующем окне мастера укажите Полное клонирование и нажмите Клонировать.

Запустите вторую машину (копию, клон), войдите в гостевую ОС под администратором и переименуйте компьютер, чтобы в сети не было конфликта имен (в контекстном меню значка Компьютер выберите команду Свойства/ Защита системы, перейдите на вкладку Имя компьютера, Изменить ). Перезагрузите гостевую ОС второй машины и зайдите с именем user-1.

Запустите первую машину и войдите в гостевую ОС с именем user-1. Установите связь между машинами (для каждой машины в режиме командной строки с помощью команды ipconfig просмотрите ее ip-адрес во внутренней сети, а затем с помощью команды ping по ip-адресу и по имени машины проверьте возможность обмена данными в сети).

Скопируйте папку C: \TEMP3 в папку INFO второй машины.

Сравните разрешения и владельца папки \\< computerZZ> \Info\Temp3, где < computerZZ> − имя 2-й машины, c соответствующими параметрами папки C: \TEMP3.

Какие параметры совпадают, а какие − отличаются? Почему?

Для просмотра разрешений выполните команду:

сacls \\< computerZZ> \Data\Temp3

Сохраните сведения в протоколе работе:

сacls \\< computerZZ> \Data\Temp3 > > a: \lab6.txt

Предъявите результаты работы преподавателю и удалите все созданные папки и файлы.

Задание 8. Шифрование папок и файлов

Шифрование обеспечивается с помощью файловой системы EFS (Encrypted File System), являющейся, по сути, надстройкой NTFS. Для использования возможностей шифрования из командной строки Windows используется утилита cipher.

Шифрование является прозрачным для пользователя, зашифровавшего файл. Это означает, что перед использованием файл не нужно расшифровывать. Можно, как обычно, открыть файл и изменить его.

Зашифрованные файлы и файлы из зашифрованной папки доступны для просмотра или выполнения только тому пользователю, который установил шифрование. Остальным пользователям запрещен просмотр и копирование зашифрованных файлов и папок, однако они могут их удалить. Таким образом, шифрование папки или файла не защищает их от удаления.

Зашифрованный файл или папка расшифровываются, если они перемещаются на диск, не являющийся диском с файловой системой NTFS.

Если шифруется папка, все файлы и подпапки, созданные в зашифрованной папке, автоматически шифруются. Рекомендуется использовать шифрование на уровне папки.

Когда шифруется отдельный файл, система запросит подтверждение необходимости зашифровать также и папку, содержащую этот файл. Если подтверждение получено, все файлы и подпапки, добавляемые в папку в будущем, будут зашифрованы при добавлении от имени того пользователя, который их добавил.

12 3 Следующая ⇒
Поделиться:

Последнее изменение этой страницы: 2017-04-12; Просмотров: 298; Нарушение авторского права страницы