LAB 4: Access Control | Báo cáo thực hành môn An toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

Mỗi quyền truy cập trong hệ thống Unix/Linux được biểu thị bằng một số octal 3-bit như sau: · Quyền đọc (read) được biểu thị bằng 4 (100 trong hệ thống octal). · Quyền ghi (write) được biểu thị bằng 2 (010 trong hệ thống octal). Quyền thực thi (execute) được biểu thị bằng 1 (001 trong hệ thống octal). Khi bạn kết hợp các quyền truy cập lại với nhau, bạn sẽ có các con số octal tương ứng. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

9 5 lượt tải Tải xuống
Chia sẻ Báo cáo tài liệu

Môn: An toàn thông tin (INSE330380)

Trường: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

Thông tin:

11 trang 1 tuần trước

Tác giả:

Profile Lê Kim Dung
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TPHCM
KHOA: CÔNG NGHỆ THÔNG TIN
------oOo-----
BÁO CÁO
LAB 4: ACCESS CONTROL
GVHD: THS.HUỲNH NGUYÊN CHÍNH
SVTH: BÙI ĐỨC THẮNG
MÃ SINH VIÊN: 22110422
LỚP: INSE330380_23_2_03
HỌC KỲ: 2
TPHCM, Tháng 3 Năm 2024
Lab 04. Access Control
1. Sử dụng câu lệnh chmod trên Linux
Bước 1: Tạo user
Tạo 2 user: ducthangdz, hoangtho, phuclam
Password: 1234
Bước 2: Tạo 3 folder tương ứng với quyền của chúng
- Chuyển qua user ducthangdz và tạo folder với tên ducthangdzfolder có permission như sau:
- Sau đó nhấn exit để logout user
- Chuyển qua user phuclam và tạo folder với tên phuclamfolder có permission như sau:
- Chuyển qua user hoangtho và tạo folder với tên hoangthofolder có permission như sau:
Bước 3: Sử dụng lệnh chmod để thay đổi quyền đối với các tệp hoặc thư
mục này
: Set-UID, : Set-GID, : stickysu sg t
Mỗi quyền truy cập trong hệ thống Unix/Linux được biểu thị bằng một số octal 3-bit như
sau:
· Quyền đọc (read) được biểu thị bằng 4 (100 trong hệ thống octal).
· Quyền ghi (write) được biểu thị bằng 2 (010 trong hệ thống octal).
· Quyền thực thi (execute) được biểu thị bằng 1 (001 trong hệ thống octal).
Khi bạn kết hợp các quyền truy cập lại với nhau, bạn sẽ có các con số octal tương ứng. Ví
dụ:
· Quyền read và write là 4 + 2 = 6 (110 trong hệ thống octal).
· Quyền read và execute là 4 + 1 = 5 (101 trong hệ thống octal).
· Quyền read, write và execute là 4 + 2 + 1 = 7 (111 trong hệ thống octal)
- Some options of the chmod command:
$chmod u+w = add
write to *user*
$chmod g-rw = remove read and write from *group*
$chmod o-rwx = remove read, write and execute from *other*
$chmod a+w = add write to *all*
$chmod a-wx = remove write and execute from *all*
$ chmod 755 myfolder-R
3.1. Thay đổi quyền với ducthangdzfolder
Lúc đầu ducthangdzfolder có các quyền đối với Owner là toàn quyền, Group là toàn quyền
và Others chỉ có quyền read và excute.
Tiến hành thay đổi, ta có permission Owner là toàn quyền, Group và Others chỉ có quyền
read.
Extra Owner Group Others
su sg t r w x r w x r w x
0 0 0 1 1 1 1 0 0 1 0 0
è chmod 744 ducthangdzfolder
3.2. Thay đổi quyền với phuclamfolder
Lúc đầu phuclamfolder có các quyền đối với Owner là toàn quyền, Group là toàn quyền và
Others chỉ có quyền read và excute.
Tiến hành thay đổi, ta có permission Owner là toàn quyền, Group có quyền read và excute
và Others chỉ có quyền read
Extra Owner Group Others
su sg t r w x r w x r w x
0 0 0 1 1 1 1 0 1 1 0 0
è chmod 754 phuclamfolder
3.3. Thay đổi quyền với hoangthofolder
Lúc đầu minhluanfolder có các quyền đối với Owner là toàn quyền, Group là toàn quyền và
Others chỉ có quyền read và excute.
Tiến hành thay đổi, ta có permission Owner, Group và Others chỉ có quyền read and write:
Extra Owner Group Others
su sg t r w x r w x r w x
0 0 0 1 1 0 1 1 0 1 1 0
è chmod 666 hoangthofolder
2. Sử dụng NTFS permission trên Windows
- Tạo 3 người dùng: Alice, John, Julie
Giao diện quản lý người dùng
Tạo Folder Data ở ổ C
Vào security để add các account
Phân quyền:
Alice có toàn quyền trên thư mục Data
John chỉ có quyền đọc trên thư mục Data
Julie không có gì quyền trên thư mục Data
Kết quả thu được chỉ còn Alice và John là được permissions còn Julie đã bị xóa khỏi đó.
Ở dùng dùng John chỉnh sửa file Lab4, hiển thị lên hộp thoại thông không thể chỉnh sửa
Nguyên nhân: Điều này xảy ra vì ta đã ghi đè lên tất cả quyền truy cập của người dùng đó và xác
định rõ ràng rằng họ không có bất kỳ quyền truy cập nào vào thư mục đó. Khi xác định rằng một
người dùng không có bất kỳ quyền truy cập nào, hệ thống quản lý quyền truy cập NTFS thường sẽ
loại bỏ tài khoản người dùng đó khỏi danh sách permission entries để giảm thiểu sự phức tạp và làm
cho danh sách permission entries gọn gàng hơn
| 1/11
| | Tải xuống

Có thể bạn quan tâm:

Preview text:

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TPHCM
KHOA: CÔNG NGHỆ THÔNG TIN ------oOo----- BÁO CÁO LAB 4: ACCESS CONTROL
GVHD: THS.HUỲNH NGUYÊN CHÍNH SVTH: BÙI ĐỨC THẮNG MÃ SINH VIÊN: 22110422 LỚP: INSE330380_23_2_03 HỌC KỲ: 2 TPHCM, Tháng 3 Năm 2024 Lab 04. Access Control
1. Sử dụng câu lệnh chmod trên Linux Bước 1: Tạo user
Tạo 2 user: ducthangdz, hoangtho, phuclam Password: 1234
Bước 2: Tạo 3 folder tương ứng với quyền của chúng
- Chuyển qua user ducthangdz và tạo folder với tên ducthangdzfolder có permission như sau:
- Sau đó nhấn exit để logout user
- Chuyển qua user phuclam và tạo folder với tên phuclamfolder có permission như sau:
- Chuyển qua user hoangtho và tạo folder với tên hoangthofolder có permission như sau:
Bước 3: Sử dụng lệnh chmod để thay đổi quyền đối với các tệp hoặc thư mục này
su: Set-UID, sg: Set-GID, t: sticky
Mỗi quyền truy cập trong hệ thống Unix/Linux được biểu thị bằng một số octal 3-bit như sau:
· Quyền đọc (read) được biểu thị bằng 4 (100 trong hệ thống octal).
· Quyền ghi (write) được biểu thị bằng 2 (010 trong hệ thống octal).
· Quyền thực thi (execute) được biểu thị bằng 1 (001 trong hệ thống octal).
Khi bạn kết hợp các quyền truy cập lại với nhau, bạn sẽ có các con số octal tương ứng. Ví dụ:
· Quyền read và write là 4 + 2 = 6 (110 trong hệ thống octal).
· Quyền read và execute là 4 + 1 = 5 (101 trong hệ thống octal).
· Quyền read, write và execute là 4 + 2 + 1 = 7 (111 trong hệ thống octal)
- Some options of the chmod command: $chmod u+w = add write to *user*
$chmod g-rw = remove read and write from *group*
$chmod o-rwx = remove read, write and execute from *other*
$chmod a+w = add write to *all*
$chmod a-wx = remove write and execute from *all* $ chmod -R 755 myfolder
3.1. Thay đổi quyền với ducthangdzfolder
Lúc đầu ducthangdzfolder có các quyền đối với Owner là toàn quyền, Group là toàn quyền
và Others chỉ có quyền read và excute.
Tiến hành thay đổi, ta có permission Owner là toàn quyền, Group và Others chỉ có quyền read. Extra Owner Group Others su sg t r w x r w x r w x 0 0 0 1 1 1 1 0 0 1 0 0 è chmod 744 ducthangdzfolder
3.2. Thay đổi quyền với phuclamfolder
Lúc đầu phuclamfolder có các quyền đối với Owner là toàn quyền, Group là toàn quyền và
Others chỉ có quyền read và excute.
Tiến hành thay đổi, ta có permission Owner là toàn quyền, Group có quyền read và excute
và Others chỉ có quyền read Extra Owner Group Others su sg t r w x r w x r w x 0 0 0 1 1 1 1 0 1 1 0 0 è chmod 754 phuclamfolder
3.3. Thay đổi quyền với hoangthofolder
Lúc đầu minhluanfolder có các quyền đối với Owner là toàn quyền, Group là toàn quyền và
Others chỉ có quyền read và excute.
Tiến hành thay đổi, ta có permission Owner, Group và Others chỉ có quyền read and write: Extra Owner Group Others su sg t r w x r w x r w x 0 0 0 1 1 0 1 1 0 1 1 0 è chmod 666 hoangthofolder
2. Sử dụng NTFS permission trên Windows
- Tạo 3 người dùng: Alice, John, Julie
Giao diện quản lý người dùng Tạo Folder Data ở ổ C
Vào security để add các account Phân quyền:
Alice có toàn quyền trên thư mục Data
John chỉ có quyền đọc trên thư mục Data
Julie không có gì quyền trên thư mục Data
Kết quả thu được chỉ còn Alice và John là được permissions còn Julie đã bị xóa khỏi đó.
Ở dùng dùng John chỉnh sửa file Lab4, hiển thị lên hộp thoại thông không thể chỉnh sửa
Nguyên nhân: Điều này xảy ra vì ta đã ghi đè lên tất cả quyền truy cập của người dùng đó và xác
định rõ ràng rằng họ không có bất kỳ quyền truy cập nào vào thư mục đó. Khi xác định rằng một
người dùng không có bất kỳ quyền truy cập nào, hệ thống quản lý quyền truy cập NTFS thường sẽ
loại bỏ tài khoản người dùng đó khỏi danh sách permission entries để giảm thiểu sự phức tạp và làm
cho danh sách permission entries gọn gàng hơn