Báo cáo bài thực hành lab 04 access control

It allows you to modify objects -Rrecursively, changing permissions on all objects in a directory and its subdirectories Cấu trúc lệnh tổng quan $ chmod [options] Các tùy chọn của lện

Trang 1

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TP.HCM

MÔN AN TOÀN THÔNG TIN

BÁO CÁO BÀI THỰC HÀNH LAB 04: ACCESS CONTROL

HỌ VÀ TÊN: NGUYỄN QUỲNH HƯƠNG QUYÊN MSSV: 22162036

LỚP: 22162B

GVHD: TS HUỲNH NGUYÊN CHÍNH

Tp Hồ Chí Minh, tháng 3 năm 2024

Trang 2

: Set-UID, : Set-GID, : stickysu sg t

- Some options of the chmod command:

$chmod u+w = add write to *user*

$chmod g-rw = remove read and write from *group*

$chmod o-rwx = remove read, write and execute from *other*

$chmod a+w = add write to *all*

$chmod a-wx = remove write and execute from *all*

$ chmod 755 myfolder-R

Note: It allows you to modify objects -R recursively, changing permissions on all objects in a directory and its subdirectories

Cấu trúc lệnh tổng quan

$ chmod [options] <permissions> <user1> <file/folder>

Các tùy chọn của lệnh chmod:

 u: Người dùng hiện tại

 g: Nhóm của người dùng hiện tại

 o: Tất cả người dùng khác

 a: Tất cả người dùng

 +: Thêm quyền

 - : Xóa quyền

 =: Gán quyền

Các quyền truy cập tệp:

 r: Đọc

 w: Ghi

 x: Thực thi

 Linux file system permissions:

o Create 3 users

o user1 Quyen123

o user2 Quyen456

Trang 3

Các users:

user1 Quyen123

user2 Quyen456

user3 Quyen789

o Create 3 (files or folders)

- Tạo thư mục lab4: $ mkdir Lab4

- Trong thư mục lab4 tạo lần lượt 3 file: file1.txt, file2.txt, file3.txt $ cdLab4

$ touchfile1.txt

$ touchfile2.txt

$ touchfile3.txt

o Use the chmod command to change the permissions on these files or folders

- Hiển thị các quyền mặc định của file1.txt, file2.txt, file3.txt bằng lệnh $ ls -l

Trang 4

- Thực hiện phân quyền lại cho các file:

$ sudo chmod a+rwx file1.txt  thêm quyền đọc, ghi, thực thi cho tất cả user trên file1.txt $ sudo chmod u+rwxfile2.txt  thêm quyền đọc, ghi, thực thi cho user hiện tại trên file2.txt $ sudo chmod g+rw file2.txt  thêm quyền đọc, ghi cho nhóm user hiện tại trên file2.txt $ sudo chmod o+rfile2.txt  thêm quyền đọc cho user khác trên file2.txt

$ sudo chmod u+rw file3.txt  thêm quyền đọc, ghi cho user hiện tại trên file3.txt $ sudo chmod g+r file3.txt  thêm quyền đọc cho nhóm user hiện tại trên file3.txt $ sudo chmod o-rwx file3.txt  xóa quyền đọc, ghi, thực thi cho các user khác trên file3.txt

- Sau khi thiết lập quyền cho hiển thị các quyền trên các file bằng lệnh $ ll -a

Trang 5

- Create 3 users: Alice, John, Julie

Mở của sổ hộp thoại sau theo đường dẫn: Control Panel\User Accounts\ User Accounts\Manage Accounts để tiến hành thêm account

Tạo account có tên Alice

Trang 6

-Tạo account có tên John

Tạo account có tên Julie

Trang 7

- Create folder: huongquyen

- Permissions:

o Alice has full permissions on the folder Data

Tạo xong các accounts

Trang 8

o John has only read permissions on the folder Data

Trang 9

o Julie has no permissions on the folder Data

- Verify the configuration

Administrator tạo file Configuration trong folder huongquyen để kiểm tra việc phân quyền

Trang 10

Đăng nhập với account có tên Alice

Alice được phân toàn quyền nên có thể chỉnh sửa file Configuration mà Aministrator đã tạo

Alice tạo file có tên text of Alice trong folder huongquyen mà Aministrator đã tạo

Trang 11

Đăng nhập với account có tên John

John chỉ được phân quyền đọc nên chỉ có thể đọc file Configuration mà Aministrator đã tạo

Trang 12

John không thể tạo file hay folder trên folder huongquyen trừ khi có được password của

Aministrator

Đăng nhập với account có tên Julie

Trang 13

Julie không được phân bất cứ quyền nào huongquyen nên không thể thực hiện được bất cứ

thao tác nào trên folder này

Tiêu đề	Báo Cáo Bài Thực Hành Lab 04: Access Control
Tác giả	Nguyễn Quỳnh Hương Quyên
Người hướng dẫn	Ts. Huỳnh Nguyên Chính
Trường học	Trường Đại Học Sư Phạm Kỹ Thuật Tp.hcm
Chuyên ngành	An Toàn Thông Tin
Thể loại	lab report
Năm xuất bản	2024
Thành phố	Tp. Hồ Chí Minh

Định dạng
Số trang	13
Dung lượng	4,85 MB