BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ HỌC PHẦN QUẢN TRỊ AN TOÀN HỆ THỐNG BÁO CÁO BÀI THỰC HÀNH Họ tên SV: Nguyễn Đăng Khôi Lớp : L03 Mã SV : AT140525 HÀ NỘI, 2021 BÀI THỰC HÀNH THIẾT LẬP KIỂM SOÁT TRUY CẬP TỚI TÀI NGUYÊN TRÊN LINUX, WINDOWS, TÀI NGUYÊN CHIA SẺ 1.1 Thiết lập kiểm soát truy cập tới tài nguyên lưu trữ 1.1.1 Thiết lập kiểm soát truy cập tới tài nguyên lưu trữ Windows Mục đích thực hành: Bài thực hành hướng dẫn sinh viên phân quyền truy cập tới tài nguyên lưu trữ hệ điều hành Windows Server 2012, hệ điều hành Linux CentOS Nhằm mục đích bảo vệ liệu tương ứng cho người dùng Bài thực hành hướng dẫn phân quyền tới tài nguyên chia sẻ Yêu cầu hệ thống: - Máy chủ chạy hệ điều hành Windows Server 2012 - Máy chủ chạy hệ điều hành Linux CentOS - Máy trạm chạy hệ điều hành Windows Mơ hình cài đặt: Các bước triển khai: Triển khai hệ điều hành máy chủ Windows Server 2012 Bước 1: Cài đặt hệ điều hành Cho đĩa cài đặt USB có boot chứa hệ điều hành Windows Server 2012 vào máy chủ Màn hình xuất sau: Lựa chọn ngôn ngữ mặc định là: English (United States) Lựa chọn thời gian định dạng mặc định: English (United States), múi Lựa chọn chế độ bàn phím mặc định: US Nhấn Next để tiếp tục cài đặt Ở bước hệ điều hành cho tùy chọn: - Tùy chọn cài đặt (Install now): Cài đặt hệ điều hành cài đặt - Tùy chọn sữa chữa hệ điều hành có sẵn (Repair your computer): Sử dụng trường hợp cài hệ điều hành Windows Server 2012 trước q trình sử dụng gặp cố xảy phần mềm Thì sử dụng tùy chọn để sữa chữa lại hệ điều hành Trong thực hành thực cài nên chọn Install now Trong hình có tùy chọn sau: - Tùy chọn thứ cài đặt hệ điều hành với chức tối giản (Server Core), cài đặt tùy chọn hệ điều hành hạn chế cài đặt nhiều chức giúp đảm bảo an toàn cho hệ điều hành, sử dụng dòng lệnh để quản trị - Tùy chọn thứ hai cài đặt hệ điều hành với chế độ đồ họa Chọn tùy chọn thứ hai để tiếp tục trình cài đặt Tích vào tùy chọn chấp nhận giấy phép, chọn Next để tiếp tục Màn hình xuất với tùy chọn cài đặt: Hai tùy chọn có ý nghĩa sau: - Upgrade: Cài đặt hệ điều hành mà máy chủ có sẵn hệ điều hành: Windows Server 2012, Windows Server 2008, Windows Server 2003…Sau cài đặt xong giữ lại hệ điều hành cũ - Custom: sử dụng tùy chọn cài đặt muốn định dạng lại phận vùng lưu trữ Trong thực hành sử dụng tùy chọn thứ Màn hình tiếp tục tạo định dạng phân vùng lưu trữ: Chọn phân vùng Primary chọn Next Quá trình cài đặt hệ điều hành tự động thực hiện: Quá trình sau cài đặt kết thức, cài đặt mật cho tài khoản quản trị Administrator: Kết thúc trình cài đặt Màn hình sau đăng nhập vào Windows Server 2012: Thực đổi tên mặc định máy chủ: Vào Local Server → Computer name → kích chuột vào tên mặc định Tab Computer Name chọn Change Nhập tên máy chủ cần thay đổi, ví dụ: DC-KMA Chọn OK khởi động lại máy Bước 2: Tạo người dùng nhóm người dùng để phân quyền truy cập Bật Server Manager, chọn cơng cụ Tools góc bên phải phía Trong danh sách thả xuống chọn Computer Management: Cửa sổ xuất chọn chức Local User and Groups hình đây: Trong mục Users tạo người dùng: giaovien1, giaovien2, sinhvien1, sinhvien2 Thực sau: Chuột phải vào Users → New User Bước 2: Thiết lập, để thực hành yêu cầu thực theo bước sau: Đăng nhập Windows Server 2012 tài khoản Administrator thiết lập theo thứ tự thư mục: Bước 3: Thiết lập quyền chia sẻ cho thư mục Bai giang: Chuột phải vào thư mục chọn Properties Chọn tab Sharing: Chọn thiết lập chia sẻ nâng cao (Advanced Sharing), hộp thoại thiết lập xuất hiện, tích chọn Share this folder hình dưới: Với Share name: hiển thị tên mặc định thư mục, nhiên thay đổi cho phù hợp với yêu cầu chia sẻ Thiết lập cho phép số lượng người dùng truy cập đồng thời dòng Limit the number of sumiltaneous users to: mặc định 16777 người dùng Dòng Comments: dịng thích chia sẻ Để thiết lập quyền người dùng vào Permissions: Với người dùng mặc định Everyone quyền tương ứng Read, nhiên phải gỡ bỏ tài khoản chọn Remove Tiếp tục thêm tài khoản group giaovien, group sinhvien quyền tương ứng sau: + Group giaovien có quyền Change, Read: Tạo, xóa, đọc, chỉnh sửa + Group sinhvien cấm toàn quyền Apply → OK Thiết lập xong cho thư mục Bai giang Bước 4: Thiết lập quyền chia sẻ cho thư mục Tai lieu: Chuột phải vào thư mục chọn Properties Chọn tab Sharing → Advanced Sharing Tích vào tùy chọn Share this folder, tương tự thư mục Bài giảng số lượng người truy cập đồng thời mặc định 16777 Chọn Permissions, gỡ bỏ nhóm người dùng mặc định Everyone Thêm nhóm người dùng group giaovien group sinhvien Với quyền cho nhóm giaovien Change, Read: đọc, sửa, xóa, tạo Với quyền cho nhóm sinhvien Read: phép đọc Apply → OK Bước 5: Thiết lập quyền chia sẻ cho thư mục Thuc hanh sinh vien: Chuột phải vào thư mục chọn Properties Chọn tab Sharing → Advanced Sharing Chọn Permissions, gỡ bỏ nhóm người dùng truy cập mặc định Everyone, thêm nhóm group giaovien, group sinhvien Group giaovien có quyền đọc, chỉnh sửa, xóa, tạo: Read, Change Group sinhvien có quyền đọc, chỉnh sửa, xóa, tạo: Read, Change Ngồi thư mục Thuc hanh sinh vien cần phải thiết lập thêm quyền Modify tab Security: Apply → OK Bước 6: Kiểm tra kết - Đăng nhập tài khoản giaovien1 từ máy trạm chạy hệ điều hành Windows XP có kết nối mạng LAN với máy chủ Server 2012 Vào Run gõ đường dẫn IP máy chủ 2012 Một cửa sổ xác thực người dùng ra, nhập tên mật giaovien1: Sau xác thực thành công, tài nguyên chia sẻ sau: Truy cập vào thư mục giảng → truy cập vào thư mục giaovien1 → tạo tệp tin baigiang2.txt Kết thành công Truy cập vào thư mục giaovien2 Kết khơng truy cập thiết lập quyền cấm, cho phép giaovien2 truy cập Truy cập vào thư mục Tai lieu tạo tệp tin tailieu2.txt Kết thành công Truy cập vào thư mục Thuc hanh sinh vien tạo thư mục Thuc hanh 2: Kết thành công Như với thiết lập quyền chia sẻ đáp ứng yêu cầu chia sẻ tài nguyên phân quyền với người dùng nhóm giaovien - Đăng nhập tài khoản sinhvien1: Truy cập vào thư mục Bai giang: Thơng báo khơng phép truy cập thiết lập Truy cập vào thư mục Tai lieu, mở tệp tin tailieu2.txt đọc nội dung: Kết thành công Thử chỉnh sửa tệp tin lưu lại: Thông báo hiển thị truy cập tới tệp tin yêu cầu kiểm tra lại quyền Bởi thiết lập nhóm người dùng sinhvien xem mà không chỉnh sửa Truy cập tới thư mục Thuc hanh sinh vien, tạo thư mục sinhvien1 Thực thành công Như thực hành hướng dẫn bước thiết lập kiểm tra quyền chia sẻ liệu Windows Server 2012, Server 2008 2003 thiết lập tương tự 1.2.2 Phân quyền tới tài nguyên chia sẻ Linux CentOS Để chia sẻ liệu máy chủ CentOS máy trạm Windows phải cài đặt phần mềm có tên Samba Thực hành theo bước sau đây: Bước 1: Truy cập với tài khoản root vào máy chủ Linux CentOS 7, thực cài đặt gói phần mềm Samba theo dịng lệnh sau: yum -y install samba Tạo tài nguyên cần chia sẻ, chụp ảnh dán vào bên Gán quyền chia sẻ cho thư mục “Bai_giang”, chụp ảnh dán vào bên Gán quyền cho thư mục giaovien1 giaovien2 50 ... HÀNH THIẾT LẬP KIỂM SOÁT TRUY CẬP TỚI TÀI NGUYÊN TRÊN LINUX, WINDOWS, TÀI NGUYÊN CHIA SẺ 1.1 Thiết lập kiểm soát truy cập tới tài nguyên lưu trữ 1.1.1 Thiết lập kiểm soát truy cập tới tài nguyên... Xác định quyền chia sẻ cho nhóm Nhưng thực hành phân quyền chia sẻ thư mục sau: - Thư mục Bai giang: Chia sẻ với quyền cho phép thành viên nhóm giáo viên truy cập Mỗi giáo viên phép truy cập tới... công, tài nguyên chia sẻ sau: Truy cập vào thư mục giảng → truy cập vào thư mục giaovien1 → tạo tệp tin baigiang2.txt Kết thành công Truy cập vào thư mục giaovien2 Kết không truy cập thiết lập