LAB 04: Access Control | Báo cáo thực hành môn An toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

Cấu trúc lệnh tổng quan: $ chmod recursively [options] , changing permissions on all objects in a directory Các tùy chọn của lệnh chmod: u: Người dùng hiện tại; g: Nhóm của người dùng hiện tại; o: Tất cả người dùng khác; a: Tất cả người dùng +: Thêm quyền - : Xóa quyền; =: Gán quyền. Các quyền truy cập tệp: r: Đọc; w: Ghi; x: Thực thi; Linux file system permissions: o Create 3 users o user1 -- Quyen123 o user2 -- Quyen456. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

11 6 lượt tải Tải xuống
Chia sẻ Báo cáo tài liệu

Môn: An toàn thông tin (INSE330380)

Trường: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

Thông tin:

13 trang 1 tuần trước

Tác giả:

Profile Lê Kim Dung
BỘ GIÁO DỤC ĐÀO TẠO
TRƯỜNG ĐẠI PHẠM KỸ THUẬT HỌC
TP.HCM
KHOA CÔNG NGHỆ THÔNG TIN
MÔN AN TOÀN THÔNG TIN
BÁO CÁO BÀI THỰC HÀNH
LAB 04: ACCESS CONTROL
MÔN HỌC: INSE330380_23_2_03
HỌ N: NGUYỄN QUỲNH HƯƠNG QUYÊN
MSSV: 22162036
LỚP: 22162B
GVHD: TS. HUỲNH NGUYÊN CHÍNH
Tp.
Hồ
Chí Minh, tháng 3 năm 2024
1. Use the chmod command on Linux
: Set-UID, : Set-GID, : stickysu sg t
- Some options of the chmod command:
$chmod u+w = add write to *user*
$chmod g-rw = remove read and write from *group*
$chmod o-rwx = remove read, write and execute from *other*
$chmod a+w = add write to *all*
$chmod a-wx = remove write and execute from *all*
$ chmod 755 myfolder-R
Note: . It allows you to modify objects , changing permissions on all objects in a directory -R recursively
and its subdirectories
---
Cấu trúc lệnh tổng quan
$ [options] <permissions> chmod <user1> <file/folder>
Các tùy chọn của lệnh chmod:
u: Người dùng hiện tại
g: Nhóm của người dùng hiện tại
o: Tất cả người dùng khác
a: Tất cả người dùng
+: Thêm quyền
- : Xóa quyền
=: Gán quyền
Các quyền truy cập tệp:
r: Đọc
w: Ghi
x: Thực thi
Linux file system permissions:
o Create 3 users
o user1 -- Quyen123
o user2 -- Quyen456
Các users:
user1 -- Quyen123
user2 -- Quyen456
user3 -- Quyen789
o Create 3 (files or folders)
- Tạo thư mục lab4: $ mkdir Lab4
- Trong thư mục lab4 tạo lần lượt 3 file: file1.txt, file2.txt, file3.txt
$ cd Lab4
$ touch file1.txt
$ touch file2.txt
$ touch file3.txt
o Use the chmod command to change the permissions on these files or folders
- Hiển thị các quyền mặc định của file1.txt, file2.txt, file3.txt bằng lệnh $ ls -l
- Thực hiện phân quyền lại cho các file:
$ thêm quyền đọc, ghi, thực thi cho tất cả user trên file1.txtsudo chmod a+rwx file1.txt
$ thêm quyền đọc, ghi, thực thi cho user hiện tại trên file2.txtsudo chmod u+rwx file2.txt
$ thêm quyền đọc, ghi cho nhóm user hiện tại trên file2.txtsudo chmod g+rw file2.txt
$ thêm quyền đọc cho user khác trên file2.txtsudo chmod o+r file2.txt
$ thêm quyền đọc, ghi cho user hiện tại trên file3.txtsudo chmod u+rw file3.txt
$ thêm quyền đọc cho nhóm user hiện tại trên file3.txtsudo chmod g+r file3.txt
$ xóa quyền đọc, ghi, thực thi cho các user khác trên file3.txtsudo chmod o-rwx file3.txt
- Sau khi thiết lập quyền cho hiển thị các quyền trên các file bằng lệnh $ ll -a
2. Use the on WindowsNTFS permission
- Create 3 users: Alice, John, Julie
Mở của sổ hộp thoại sau theo đường dẫn: Control Panel\User Accounts\
User Accounts\Manage Accounts để tiến hành thêm account
Tạo account có tên Alice
-
-
-
-
-
-
-
-
Tạo account có tên John
Tạo account có tên Julie
- Create folder: huongquyen
- Permissions:
o Alice has full permissions on the folder Data
Tạo xong các accounts
o John has only read permissions on the folder Data
o Julie has no permissions on the folder Data
- Verify the configuration
Administrator tạo file Configuration trong folder để kiểm tra việc phân quyềnhuongquyen
Đăng nhập với account có tên Alice
Alice được phân toàn quyền nên có thể chỉnh sửa file Configuration Aministrator đã tạo
Alice tạo file có tên trong folder text of Alice huongquyen Aministrator đã tạo
Đăng nhập với account có tên John
John chỉ được phân quyền đọc nên chỉ có thể đọc file đã tạoConfiguration Aministrator
John không thể tạo file hay folder trên folder trừ khi có được password củahuongquyen
Aministrator
Đăng nhập với account có tên Julie
Julie không được phân bất cứ quyền nào nên không thể thực hiện được bất cứhuongquyen
thao tác nào trên folder này
| 1/13
| | Tải xuống

Có thể bạn quan tâm:

Preview text:

BỘ GIÁO DỤC ĐÀO T ẠO TRƯỜNG ĐẠI HỌC SƯ
PHẠM KỸ THUẬT TP.HCM
KHOA CÔNG NGHỆ THÔNG TIN MÔN AN TOÀN THÔNG TIN BÁO CÁO BÀI THỰC HÀNH LAB 04: ACCESS CONTROL MÃ MÔN
HỌC: INSE330380_23_2_03
HỌ VÀ TÊN: NGUYỄN QUỲNH HƯƠNG QUYÊN MSSV: 221 62036 LỚP: 22162B
GVHD: TS. HUỲNH NGUYÊN CHÍNH
Tp. Hồ Chí Minh, tháng 3 năm 2024
1. Use the chmod command on Linux
su: Set-UID, sg: Set-GID, t: sticky -
Some options of the chmod command:
$chmod u+w = add write to *user*
$chmod g-rw = remove read and write from *group*
$chmod o-rwx = remove read, write and execute from *other*
$chmod a+w = add write to *all*
$chmod a-wx = remove write and execute from *all* $ chmod -R 755 myfolder
Note: -R . It allows you to modify objects r
, changing permissions on all objects in a directory ecursively and its subdirectories ---
Cấu trúc lệnh tổng quan $ chmod [options]
Các tùy chọn của lệnh chmod: 
u: Người dùng hiện tại 
g: Nhóm của người dùng hiện tại 
o: Tất cả người dùng khác  a: Tất cả người dùng  +: Thêm quyền  - : Xóa quyền  =: Gán quyền
Các quyền truy cập tệp:  r: Đọc  w: Ghi  x: Thực thi  Linux file system permissions: o Create 3 users o user1 -- Quyen123 o user2 -- Quyen456 Các users: user1 -- Quyen123 user2 -- Quyen456 user3 -- Quyen789 o Create 3 (files or folders)
- Tạo thư mục lab4: $ mkdir Lab4
- Trong thư mục lab4 tạo lần lượt 3 file: file1.txt, file2.txt, file3.txt $ cd Lab4 $ touch file1.txt $ touch file2.txt $ touch file3.txt o
Use the chmod command to change the permissions on these files or folders
- Hiển thị các quyền mặc định của file1.txt, file2.txt, file3.txt bằng lệnh $ ls -l
- Thực hiện phân quyền lại cho các file: $ sudo chmod a+rwx file1.txt
thêm quyền đọc, ghi, thực thi cho tất cả user trên file1.txt 
$ sudo chmod u+rwx file2.txt  thêm quyền đọc, ghi, thực thi cho user hiện tại trên file2.txt $ sudo chmod g+rw file2.txt
thêm quyền đọc, ghi cho nhóm user hiện tại trên file2.txt  $ sudo chmod o+r file2.txt
thêm quyền đọc cho user khác trên file2.txt  $ sudo chmod u+rw file3.txt
thêm quyền đọc, ghi cho user hiện tại trên file3.txt  $ sudo chmod g+r file3.txt thêm quyền đọc 
cho nhóm user hiện tại trên file3.txt $ sudo chmod o-rwx file3.txt
xóa quyền đọc, ghi, thực thi cho các user khác trên file3.txt 
- Sau khi thiết lập quyền cho hiển thị các quyền trên các file bằng lệnh $ ll -a
2. Use the NTFS permission on Windows -
Create 3 users: Alice, John, Julie
Mở của sổ hộp thoại sau theo đường dẫn: Control Panel\User Accounts\
User Accounts\Manage Accounts để tiến hành thêm account
Tạo account có tên Alice - - - - - - - -
Tạo account có tên John
Tạo account có tên Julie
Tạo xong các accounts - Create folder: huongquyen - Permissions: o
Alice has full permissions on the folder Data o
John has only read permissions on the folder Data o
Julie has no permissions on the folder Data - Verify the configuration
Administrator tạo file Configuration trong folder huongquyen để kiểm tra việc phân quyền
Đăng nhập với account có tên Alice
Alice được phân toàn quyền nên có thể chỉnh sửa file Configuration mà Aministrator đã tạo
Alice tạo file có tên trong folder text of Alice huongquyen Aministrator đã tạo
Đăng nhập với account có tên John
John chỉ được phân quyền đọc nên chỉ có thể đọc file Configuration mà đã tạo Aministrator
John không thể tạo file hay folder trên folder huongquyen trừ khi có được password của Aministrator
Đăng nhập với account có tên Julie
Julie không được phân bất cứ quyền nào huongquyen nên không thể thực hiện được bất cứ
thao tác nào trên folder này