1. Trang chủ
  2. » Giáo Dục - Đào Tạo

MODULE THỰC HÀNH AN TOÀN hệ điều HÀNH bài THỰC HÀNH số 01 PHÂN QUYỀN NGƯỜI DÙNG sử DỤNG tài NGUYÊN TRÊN WINDOWS và LINUX

43 24 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 43
Dung lượng 779,25 KB

Nội dung

HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN MODULE THỰC HÀNH AN TOÀN HỆ ĐIỀU HÀNH BÀI THỰC HÀNH SỐ 01 PHÂN QUYỀN NGƯỜI DÙNG SỬ DỤNG TÀI NGUYÊN TRÊN WINDOWS VÀ LINUX Hà Nội, 12-2021 MỤC LỤC PHẦN PHÂN QUYỀN CHO NGƯỜI DÙNG VÀ NHÓM SỬ DỤNG TÀI NGUYÊN TRÊN WINDOWS VÀ LINUX 1.1 Chuẩn bị 1.2 Mơ hình triển khai 1.3 Thực máy Windows Server 1.3.1 Tạo người dùng nhóm người dùng để phân quyền truy cập 1.3.2 Tạo liệu lưu trữ để phân quyền truy cập 1.3.3 Phân quyền truy cập tới liệu tạo 1.3.4 Kiểm tra kết 15 1.4 Thực máy Linux CentOS 19 PHẦN CHIA SẺ TÀI NGUYÊN CÓ XÁC THỰC 29 2.1 Thực hiên Wndows Server 2012 29 PHẦN PHÂN QUYỀN CHO NGƯỜI DÙNG VÀ NHÓM SỬ DỤNG TÀI NGUYÊN TRÊN WINDOWS VÀ LINUX Bài thực hành hướng dẫn sinh viên phân quyền truy cập tới tài nguyên lưu trữ hệ điều hành Windows Server 2012, hệ điều hành Linux CentOS 6.5 Nhằm mục đích bảo vệ liệu an toàn tương ứng cho người dùng 1.1 Chuẩn bị - Máy ảo chạy hệ điều hành Windows Server 2012 có kết nối vào Lan Segment (Switch ảo VMware) thiết lập Máy ảo chạy hệ điều hành CentOS 6.5 kết nối với Lan Segment Máy ảo chạy hệ điều hành Windows XP kết nối với LAN Segment 1.2 Mơ hình triển khai 1.3 Thực máy Windows Server 1.3.1 Tạo người dùng nhóm người dùng để phân quyền truy cập Bật Server Manager, chọn công cụ Tools góc bên phải phía Trong danh sách thả xuống chọn Computer Management: Cửa sổ xuất chọn chức Local User and Groups hình đây: Trong mục Users tạo người dùng: gv1, gv2, sv1, sv2 Thực sau: Chuột phải vào Users ^ New User New User Username: gvl Full nanne Gỉao vien Descrtption: Tai khoan giao vien Password: Contirm password: •Ị X — •••••• •••••• 1 User must change password at nexi logon o User cannơt change password M-PassAorc never erpres o Account is disabled Help Create ơose Thực tương tự cho gv2, svl, sv2 Hình ảnh sau tạo xong tài khoản trên: Name Full Name Description ■*“ Administrator Built-in acccunt for administering ^4 Guest Buĩtt-ĩn acccunt for guest accesst gv1 Giao vien Tai khoan giao vien gv2 Ạ*'sv1 Giao vien Sinh vien Tai khoan giao vien Tai khoan sinh vien Ạ" sv2 Sinh vien Tai khoan sinh vien Tiếp tục mục Groups tạo nhóm đối tượng là: Giaovien, Sinhvien Chuột phải vào Groups ^ New Group Nhập tên nhóm Giaovien Trong mục Members trỏ đến người dùng gv1 gv2 Nhấn Create để tạo nhóm Tương tự tạo nhóm Sinhvien Kết sau tạo xong nhóm đối tượng: Giaovien, Sinhvien 4* Replicator Supports tile replication in a dom Users Users are prevented from making Giaovien Group giao vien Sinhvien Group sinh vien WinRMRemoteWMIU Members of this group canacces 1.3.2 Tạo liệu lưu trữ để phân quyền truy cập Thêm phân vùng ổ D tạo thư mục cho nhóm sau: : avorites this PC Metvvork I Desktop Dovvnloads , Recent places Thư mục Bài giảng chứa giảng giáo viên Thư mục có thành viên nhóm Giáo viên truy cập vào Cịn thành viên nhóm sinh viên khơng phép truy cập vào thư mục Trong thư mục Bài giảng tạo thư mục tương ứng cho giáo viên, giáo viên phép truy cập vào thư mục tương ứng Tài khoản quản trị Administrator có tồn quyền Thư mục Tài liệu dùng chung cho giáo viên sinh viên Trong thư mục tất thành viên nhóm phép truy cập vào Nhưng thành viên nhóm Giáo viên có quyền tạo, xóa, chỉnh sửa, chép cịn thành viên nhóm sinh viên phép đọc, chép Thư mục Thực hành sinh viên chứa thực hành cho sinh viên Thư mục chứa thực hành sinh viên mà nhóm giáo viên có quyền tạo, xóa, chỉnh sửa, chép sinh viên quyền tạo, chép, đọc 1.3.3 Phân quyền truy cập tới liệu tạo Để thực yêu cầu bước 3, thực phân quyền với thư mục sau: - Thư mục Bài giảng: Chuột phải vào thư mục ^ Properties Chọn tab Security ^ chọn Advanced: Tích vào tùy chọn Replace all child object permission entries Và kích vào tùy chọn Disable inheritance để gỡ bỏ tồn quyền có sẵn thư mục này: Name: E:\Bai giang Owner: Administrators (DCXAdminĩstrators) V Change Permissions Auditing I EHective Access For additional iníormation, double-clicka permission entry To modify a permission entry, select the entry and click Edĩt (rí available) Permĩssĩon entrĩes: Typ e Allo vv Allo w Allo M Allo w % wAllo & wAllo % vv Principal Adminĩstrators (DCXAdministr Adminístrators Access Inherited from Applĩes to Full control Full control None E:\ Thĩstolderonly This tolder, subtolders and íiles Full control E:\ CREATOR OWNER Full control E:\ Users (DCXƯsers) Users (DCXƯsers) Read & execute Special E:\ E:\ This tolder, subtolders and tiles Subtolders and files only ThĨ5 íolder, subfolders and files This folder and subíolders (DCXAdministr , SYSTEM Add I I Rem0ve Viev Disable inheritance Replace all child object permission entries with inherỉtable permission entrìestrom thĩs object OK I Cancel I I Apply Apply ^ OK Tiếp tục quay trở lại tab Security chọn Edit: Chọn nhóm Administrators ^ chọn Remove nhằm gỡ bỏ tất thành viên nhóm Administrators Tiếp tục chọn Add để thêm người dùng cần phân quyền: Add ^ Advanced ^ Find now, chọn đối tượng: Administrator, group giáo viên, group sinh viên: Ta thấy thư mục giaovien2 có biểu tượng khóa dấu nhân ^ cấm người khác truy cập (chỉ có giaovien2 root phép truy cập) Truy cập vào thư mục giaovien1 tạo tệp tin baigiang1.txt Thành công Truy cập vào thư mục tai_lieu, tạo tệp tin tailieu_gv1.txt Thành công - Đăng nhập tài khoản svl: Centos release 6.5 (Final) Truy cập thử vào thư mục bai_giang: a bai giang _□X File Edit View Places Help ©The folder contents could not be displayed You not have the permissions necessary to view the contents of "bai giang" OK Thông báo hiển thị người dùng sinhvien1 khơng có quyền truy cập Truy cập vào thư mục tai_lieu đọc nội dung tệp tin tailieu_gv1.txt Kết thành công Tuy nhiên sv1 khơng có quyền tạo (Read Only) Truy cập vào thư mục thuc_hanh_sinh_vien: Tạo thư mục sinhvien1 Kết thành công PHẦN CHIA SẺ TÀI NGUYÊN CÓ XÁC THỰC 2.1 Thực hiên Windows Server 2012 Trong thực hành sử dụng đối tượng người dùng tài nguyên thư mực thực hành gồm: - Đối tượng người dùng: giaovien1, giaovien2 nhóm giaovien Sinhvien1, sinhvien2 nhóm sinhvien Thư mục: Bai giang, Tai lieu, Thuc hanh sinh vien Bước 1: Xác định quyền chia sẻ cho nhóm Nhưng thực hành phân quyền chia sẻ thư mục sau: - - Thư mục Bai giang: Chia sẻ với quyền cho phép thành viên nhóm giáo viên truy cập Mỗi giáo viên phép truy cập tới thư mục Thành viên nhóm sinh viên khơng phép truy cập vào thư mục Thư mục Tai lieu: Chia sẻ với quyền thành viên nhóm giáo viên phép truy cập, đọc, tạo, xóa, chỉnh sửa Thành viên nhóm sinh viên phép truy cập, đọc, chép Thư mục Thuc hanh sinh vien: Cả thành viên nhóm có quyền truy cập, đọc, tạo, xóa, chỉnh sửa Bước 2: Thiết lập, để thực hành yêu cầu thực theo bước sau: Đăng nhập Windows Server 2012 tài khoản Administrator thiết lập theo thứ tự thư mục Bước 3: Thiết lập quyền chia sẻ cho thư mục Bai giang: Chuột phải vào thư mục chọn Properties Chọn tab Sharing: Chọn thiết lập chia sẻ nâng cao (Advanced Sharing), hộp thoại thiết lập xuất hiện, tích chọn Share this folder hình dưới: Với Share name: hiển thị tên mặc định thư mục, nhiên thay đổi cho phù hợp với yêu cầu chia sẻ Thiết lập cho phép số lượng người dùng truy cập đồng thời dòng Limit the number of sumiltaneous users to: mặc định 16777 người dùng Dòng Comments: dòng thích chia sẻ Để thiết lập quyền người dùng vào Permissions: Với người dùng mặc định Everyone quyền tương ứng Read, nhiên phải gỡ bỏ tài khoản chọn Remove Tiếp tục thêm tài khoản group giaovien, group sinhvien quyền tương ứng sau: + Group giaovien có quyền Change, Read: Tạo, xóa, đọc, chỉnh sửa + Group sinhvien cấm toàn quyền Apply ^ OK Thiết lập xong cho thư mục Bai giang Bước 4: Thiết lập quyền chia sẻ cho thư mục Tai lieu Chuột phải vào thư mục chọn Properties Chọn tab Sharing ^ Advanced Sharing Tích vào tùy chọn Share this folder, tương tự thư mục Bài giảng số lượng người truy cập đồng thời mặc định 16777 Chọn Permissions, gỡ bỏ nhóm người dùng mặc định Everyone Thêm nhóm người dùng group giaovien group sinhvien Với quyền cho nhóm giaovien Change, Read: đọc, sửa, xóa, tạo Với quyền cho nhóm sinhvien Read: phép đọc Apply ^ OK Bước 5: Thiết lập quyền chia sẻ cho thư mục Thuc hanh sinh vien Chuột phải vào thư mục chọn Properties Chọn tab Sharing ^ Advanced Sharing Chọn Permissions, gỡ bỏ nhóm người dùng truy cập mặc định Everyone, thêm nhóm group giaovien, group sinhvien Group giaovien có quyền đọc, chỉnh sửa, xóa, tạo: Read, Change Group sinhvien có quyền đọc, chỉnh sửa, xóa, tạo: Read, Change Ngồi thư mục Thuc hanh sinh vien cần phải thiết lập thêm quyền Modify tab Security: Apply ^ OK Bước 6: Kiểm tra kết - Đăng nhập tài khoản giaovienl từ máy trạm chạy hệ điều hành Windows XP có kết nối mạng LAN với máy chủ Server 2012 Vào Run gõ đường dẫn IP máy chủ 2012 Một cửa sổ xác thực người dùng ra, nhập tên mật gvl: Windows Security Enter Network Password Enter your passvvord to connect to: 192.168.180.130 Remember my credentials Logon íailure: unknovvn User name or bad password Sau xác thực thành công, tài nguyên chia sẻ sau: Truy cập vào thư mục giảng ^ truy cập vào thư mục giaovienl ^ tạo tệp tin baigiang2.txt «=> II ưvork ► 192.168.180.130 ► Bai giang ► Giao vien 1 ’1 1 Search Giao vien Nevvíolder Name ị 1^—1 baigiang2.txt Lichgiang.txt ’ Date modiíied Type 12/12/2021 2:49 PM Text Document 12/11/202112:21 Text Document 31 Size KB| KB Kết thành công Truy cập vào thư mục giaovien2 Kết khơng truy cập thiết lập quyền cấm, cho phép giaovien2 truy cập Truy cập vào thư mục Tai lieu tạo tệp tin tailieu2.txt tailieul.txt 12/11/2021 12:25 Text Document KB tailieu2.txt 12/12/2021 2:51 PM Text Document KB Kết thành công Truy cập vào thư mục Thuc hanh sinh vien tạo thư mục thuchanh2: Kết thành công Như với thiết lập quyền chia sẻ đáp ứng yêu cầu chia sẻ tài nguyên phân quyền với người dùng nhóm giaovien - Đăng nhập tài khoản sinhvien1: Truy cập vào thư mục Bai giang: Thơng báo khơng phép truy cập thiết lập Truy cập vào thư mục Tai lieu, mở tệp tin tailieu2.txt đọc nội dung: Kết thành công Thử chỉnh sửa tệp tin lưu lại: Thông báo hiên thị không thê truy cập tới tệp tin yêu cầu kiêm tra lại quyền Bởi thiết lập nhóm người dùng sinhvien xem mà không chỉnh sửa Truy cập tới thư mục Thuc hanh sinh vien, tạo thư mục sinhvien1 Netvvork ► DC ► Thuc hanh sinh vien ► Open Burn Newfolder is Thuchanhl Thuchanh2 sinhvienl sces ts Thực thành công Như thực hành hướng dẫn bước thiết lập kiểm tra quyền chia sẻ liệu Windows Server 2012, Server 2008 2003 thiết lập tương tự ... TRÊN WINDOWS VÀ LINUX Bài thực hành hướng dẫn sinh viên phân quyền truy cập tới tài nguyên lưu trữ hệ điều hành Windows Server 2012 , hệ điều hành Linux CentOS 6.5 Nhằm mục đích bảo vệ liệu an toàn. .. 1.4 Thực máy Linux CentOS 19 PHẦN CHIA SẺ TÀI NGUYÊN CÓ XÁC THỰC 29 2.1 Thực hiên Wndows Server 2012 29 PHẦN PHÂN QUYỀN CHO NGƯỜI DÙNG VÀ NHÓM SỬ DỤNG TÀI NGUYÊN TRÊN... thuc_hanh_sinh_vien: Tạo thư mục sinhvien1 Kết thành công PHẦN CHIA SẺ TÀI NGUYÊN CÓ XÁC THỰC 2.1 Thực hiên Windows Server 2012 Trong thực hành sử dụng đối tượng người dùng tài nguyên thư mực thực

Ngày đăng: 10/03/2022, 20:02

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w