Изучение разрешений NTFS и разрешений на общий ресурс в операционной системе windows 7.

Целью практических занятий по курсу «Операционные системы» является получение практических навыков администрирования операционной системы (ОС) Windows 7, глубокое понимание механизмов работы ОС и освоение методов мониторинга ресурсов ОС.

Каждое из практических занятий данного курса посвящено важному аспекту работы операционной системы – управлению планирования процессорного времени, управления памятью, системе ввода-вывода, безопасности операционной системы, сетевым средствам и возможностям ОС. Особое внимание уделяется мониторингу счетчиков производительности и средствам диагностики неисправностей, а также создания отказоустойчивых конфигураций.

Особое внимание уделено возможностям и средствам администрирования и управления операционной системой, а также тонкой настройке параметров ОС. В качестве источника дополнительных утилит используются пакеты Windows Support Tools, Windows Resource Kit, Sysinternals, позволяющие расширить возможности стандартных встроенных в ОС инструментов.

Курсивом выделены вопросы, требующие письменного ответа на поставленный вопрос. Ответы на эти вопросы Вы должны выяснить в ходе выполнения практических заданий.

Лабораторная работа №1

Изучение разрешений NTFS и разрешений на общий ресурс в операционной системе Windows 7.

Цель работы: Изучить поддержку назначение прав в файловой системе NTFS. Изучить взаимосвязь между разрешениями NTFS и разрешениями на общий ресурс.

Краткие теоретические сведения.

Разрешения NTFS - это стандартный набор прав, предоставляющих или запрещающих доступ к ресурсам. В NTFS можно назначать разрешения не только для папок, но и для отдельных файлов, а также указывать вид самого доступа. Кроме того, разрешения NTFS эффективны при доступе как с удаленного, так и с локального компьютера.

Разрешение Full Control предоставляет полный доступ к ресурсу. В отличие от Change полный доступ разрешает изменение прав на доступ к объекту.

Несколько разрешений NTFS

Разрешения предоставляются группам и пользователям, поэтому нередко член одной или нескольких групп имеет разные разрешения. В этом случае права пользователя складываются из собственных разре­шений и разрешений группы, к которой он принадлежит. Например, если ему дано право Запись, а его группе — Чтение, он обладает обоими. Аннулирование разрешений блокирует разрешения пользователя, даже если они предоставлены группе, к которой он принадлежит. Так, если группе Все дано разрешение Полный доступ для файла, а ее члену запрещено удалять этот файл, то он сможет читать и изменять, но не удалить файл.

Таблица 1. Сводка разрешений NTFS

Таблица 2. Детальные разрешения NTFS

Практические задания

Задание 1. Использование Explorer для назначения прав к файлам и папкам в разделе NTFS.

1. Создайте следующих пользователей в операционной системе с помощью консоли “Локальные пользователи и компьютеры” (Пуск – Выполнить – compmgmt.msc – Локальные пользователи и компьютеры):

a. Иванов Иван Иванович – IvanovII

b. Петров Петр Петрович – PetrovPP

c. Сидоров Сергей Николаевич SidorovSN

d. Еленина Елена Леонидовна EleninaEL.

2. Создайте Группы:

a. Accounting

b. HumanResources

c. OfficeUsers

3. Добавьте всех пользователей в группу OfficeUsers, пользователей IvanovII и PetrovPP - в группу Accounting, пользователя EleninaEL - в группу HumanResources, пользователя SidorovSN добавьте в группу локальных администраторов.

4. Создайте каталог Shares на диске D и подкаталоги GroupShares и Users. В папке GroupShares создайте каталоги для каждой из групп, в папке Users – для каждого пользователя.

5. Назначьте права NTFS для всех каталогов таким образом, чтобы

a. Каждый пользователь мог изменять файлы только в своем пользовательском каталоге

b. У каждой группы был свой общий каталог, доступ к которому у членов группы был бы на изменение, а больше никто из пользователей не мог бы ни читать, ни изменять файлы.

6. Проверьте результирующие права с помощью вкладки Безопасность - Дополнительно – Действующие права доступа.

В чем отличие полного доступа Полный доступ (Full Control) от Изменение (Change)?

Выпишите в тетрадь DACL (избирательный список контроля доступа) для папок группы Human Resources и пользователей - Елениной и Петрова.

ПОКАЖИТЕ РЕЗУЛЬТАТЫ ПРЕПОДАВАТЕЛЮ.

Задание 2. Изучение наследования разрешений NTFS при копировании и переносе файлов.

1. Создайте в каждом каталоге по текстовому файлу. Проверьте разрешения, действующие на эти файлы.

2. Скопируйте в каждый из каталогов несколько файлов. Проверьте разрешения на скопированные файлы.

3. Перенесите несколько файлов с другого диска и проверьте разрешения, которые действуют на файлы, которые Вы перенесли.

Сформулируйте правила, которые действуют при переносе и копировании файлов с диска на диск и внутри одного диска.

4. Создайте новых пользователей Стажер1 (Trainee1) и Стажер2 (Trainee2) и создайте для них персональные каталоги.

5. Создайте подкаталог AccountingTrainee в каталоге Accounting и назначьте права таким образом, чтобы стажеры могли читать файлы и выполнять программы в каталоге Accounting, но не могли там ничего изменять и имели бы полный доступ к своему подкаталогу.

ПРОДЕМОНСТРИРУЙТЕ РЕЗУЛЬТАТ ПРЕПОДАВАТЕЛЮ

6. Создайте от имени пользователя Стажер1 файл в групповом каталоге и персональном каталоге, после чего удалите пользователя Стажер1.

7. Каким образом администратор может дать доступ к файлу Стажеру2?

Задание 3. Назначение прав на разделяемые ресурсы.

1. Создайте разделяемые ресурсы на основе папок GroupShares и Users, а также административную «шару» на основе каталога Shares.

2. Чтобы создать административную шару, необходимо к имени добавить символ $. Такой ресурс не будет виден при просмотре сети.

3. На общие ресурсы назначьте права таким образом – Authenticated Users - Change, Administrators – Full Control.

4. Проверьте результирующий доступ, заходя разными пользователями в систему и открывая в сетевом окружении общие ресурсы \\<имя компьютера>\<имя шары>

ПРОДЕМОНСТРИРУЙТЕ РЕЗУЛЬТАТ ПРЕПОДАВАТЕЛЮ.

Каким образом можно исправить права у перенесенных с другого диска файлов, чтобы привести их в соответствие с правами на родительский каталог?

Контрольные вопросы

1. В чем суть объектной модели безопасности Windows 7? Что такое список контроля доступа и элемент списка контроля доступа. Приведите пример списка контроля доступа и элемента списка контроля доступа.

2. Что собой представляют разрешения NTFS? Как Вы понимаете наследование разрешений? Как можно отменить наследование разрешений? С помощью какого средства можно настроить разрешения NTFS?

3. Какие виды разрешений для папки существуют, какие действия позволяет выполнять каждое из этих разрешений?

4. Что происходит с разрешениями на файл при переносе файла и при копировании файла?

5. Опишите рациональную методику назначения прав на общие ресурсы пользователей и общие папки пользователей?

6. Если в каталоге обнаруживается файл, права на который не являются наследованными с родительского каталога, какие действия необходимо предпринять, чтобы исправить эту ситуацию?

7. Зачем нужны административные «шары» и каким образом их можно создать?

8. Если права на общий ресурс не эквивалентны правам NTFS – как формируются результирующие права доступа к ресурсу?

Лабораторная работа №2

Лабораторная работа №3

Лабораторная работа №4

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

РЕКОМЕНДУЕМОЙ ЛИТЕРАТУРЫ

1. Холме Д., Рест Н, Рест Д., Настройка Active Directory. Windows Server 2008. Учебный курс Microsoft / Пер с англ. – М.: Издательство «Русская редакция», 2012. – 960 стр.: ил.

2. Обеспечение безопасности. Ресурсы Windows Server 2008./ Пер. с англ. — М.: Издательско-торговый дом «Русская Редакция»; СПб.: БХВ-Петербург, 2012. — 544 стр.: ил.

3. Соломон, Д. Внутреннее устройство Microsoft Windows. Мастер-класс.: пер. с англ./ Д. Соломон, М. Руссинович. − СПб.: Питер; М.: Издательско-торговый дом «Русская Редакция», 2013. — 800 стр.

4. http://www.esmart.ru/upload/esmart/download/PKI%20deployment%20guide%20Windows%20Server%202008.pdf

Оглавление

Операционные системы

Методические указания

для практических занятий работ

для студентов специальности230400

«Информационные системы и технологии»

Составители: к. ф.-м. н. Проскурин Дмитрий Константинович,

ст. преп. Маковий Катерина Александровна

Подписано в печать 30.06. 2014. Формат 60х841/16. Уч.-изд. л. 2,0.

Усл.-печ. л. Бумага писчая. Тираж 60 экз. Заказ №______________

_______________________________________________________________

Отпечатано: отдел оперативной полиграфии

издательства учебной литературы и учебно-методических пособий

Воронежского ГАСУ

394006 Воронеж, ул. 20-летия Октября, 84

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Методические указания

к лабораторным работам

для студентов 4-го курса специальности

230400 «Информационные системы и технологии»

Воронеж 2014

УДК 004.451(07)

ББК 32.973.018.2я7

Составитель

К.А. Маковий

Информационная безопасность: метод. указания к лабораторным работам по дисц. «Информационная безопасность» для студ. 4-го курса спец. 230400 / Воронежский ГАСУ; сост.: К.А. Маковий. – Воронеж, 2014. – 30 с.

Содержат описание порядка выполнения лабораторных работ по курсу «Информационная безопасность». Приведен в достаточном объеме теоретический материал, а также подробные рекомендации к выполнению лабораторных работ.

Предназначены для студентов второго курса специальности 230400 «Информационные системы и технологии».

Ил.1. Табл.5. Библиогр.: 4 назв.

УДК 004.451(07)

ББК 32.973.018.2я7

Печатается по решению научно-методического совета

Воронежского ГАСУ

Рецензент – С.А. Баркалов, проф., зав. кафедрой управления строительством Воронежского ГАСУ

Введение

 

Целью практических занятий по курсу «Операционные системы» является получение практических навыков администрирования операционной системы (ОС) Windows 7, глубокое понимание механизмов работы ОС и освоение методов мониторинга ресурсов ОС.

Каждое из практических занятий данного курса посвящено важному аспекту работы операционной системы – управлению планирования процессорного времени, управления памятью, системе ввода-вывода, безопасности операционной системы, сетевым средствам и возможностям ОС. Особое внимание уделяется мониторингу счетчиков производительности и средствам диагностики неисправностей, а также создания отказоустойчивых конфигураций.

Особое внимание уделено возможностям и средствам администрирования и управления операционной системой, а также тонкой настройке параметров ОС. В качестве источника дополнительных утилит используются пакеты Windows Support Tools, Windows Resource Kit, Sysinternals, позволяющие расширить возможности стандартных встроенных в ОС инструментов.

Курсивом выделены вопросы, требующие письменного ответа на поставленный вопрос. Ответы на эти вопросы Вы должны выяснить в ходе выполнения практических заданий.

Лабораторная работа №1

Изучение разрешений NTFS и разрешений на общий ресурс в операционной системе Windows 7.

Цель работы: Изучить поддержку назначение прав в файловой системе NTFS. Изучить взаимосвязь между разрешениями NTFS и разрешениями на общий ресурс.

 

Поделиться:

Познавательные статьи:



Коммуникативные барьеры и пути их преодоления

Рынок недвижимости. Сущность недвижимости

Решение задач с использованием генеалогического метода

История происхождения и развития детской игры