BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ BÁO CÁO THỰC HÀNH BÀI PHÂN QUYỀN VÀ KIỂM SOÁT TRUY CẬP TÀI NGUYÊN TRÊN HĐH WINDOWS, LINUX Sinh viên thực hiện: Lê Dương Hùng - AT140121 Hà Nội,2021 Học viện Kỹ thuật Mật mã Nhận xét giáo viên hướng dẫn …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… Học viện Kỹ thuật Mật mã  MỤC ĐÍCH BÀI THỰC HÀNH Bài thực hành hướng dẫn sinh viên phân quyền truy cập tới tài nguyên lưu trữ hệ điều hành Windows Server 2012, hệ điều hành Linux CentOS 6.5 Nhằm mục đích bảo vệ liệu tương ứng cho người dùng Bài thực hành hướng dẫn phân quyền tới tài nguyên chia sẻ  YÊU CẦU TỚI HỆ THỐNG - Máy chủ chạy hệ điều hành Windows Server 2012 - Máy chủ chạy hệ điều hành Linux CentOS 6.5 CHƯƠNG PHÂN QUYỀN VÀ KIỂM SOÁT TÀI NGUYÊN TRÊN HĐH WINDOWS B1 Tiến hành cài đặt hệ thống Windows Server Học viện Kỹ thuật Mật mã Thực đổi tên mặc định máy chủ: Vào Local Server → Computer name → kích chuột vào tên mặc định Học viện Kỹ thuật Mật mã Học viện Kỹ thuật Mật mã Nhập tên máy chủ cần thay đổi, ví dụ: DH-KMA Chọn OK khởi động lại máy B2 Tạo người dùng nhóm người dùng để phân quyền truy cập Bật Server Manager, chọn cơng cụ Tools góc bên phải phía Học viện Kỹ thuật Mật mã Trong danh sách thả xuống chọn Computer Management: Cửa sổ xuất chọn chức Local User and Groups hình đây: Trong mục Users tạo người dùng: giaovien1, giaovien2, sinhvien1, sinhvien2 Thực sau: Học viện Kỹ thuật Mật mã Tiếp tục mục Groups tạo nhóm đối tượng là: GiaoVien, SinhVien Chuột phải vào Groups → New Group Nhập tên nhóm Giao Vien Học viện Kỹ thuật Mật mã B3 Tạo liệu lưu trữ dể phân quyền truy cập Thêm phân vùng ổ E tạo thư mục cho nhóm sau: Thư mục Bài giảng chứa giảng giáo viên Thư mục có thành viên nhóm Giáo viên truy cập vào Còn thành viên nhóm sinh viên khơng phép truy cập vào thư mục Trong thư mục Bài giảng tạo thư mục tương ứng cho giáo viên, giáo viên phép truy cập vào thư mục tương ứng Tài khoản quản trị Administrator có tồn quyền Thư mục Tài liệu dùng chung cho giáo viên sinh viên Trong thư mục Học viện Kỹ thuật Mật mã tất thành viên nhóm phép truy cập vào Nhưng thành viên nhóm Giáo viên có quyền tạo, xóa, chỉnh sửa, chép cịn thành viên nhóm sinh viên phép đọc, chép Thư mục Thực hành sinh viên chứa thực hành cho sinh viên Thư mục chứa thực hành sinh viên mà nhóm giáo viên có quyền tạo, xóa, chỉnh sửa, chép sinh viên quyền tạo, chép, đọc B4 Phân quyền để kiểm soát truy cập tới tài nguyên lưu trữ tạo Để thực yêu cầu bước 3, thực phân quyền với thư mục sau: - Thư mục Bài giảng: Chuột phải vào thư mục → Properties 10 Học viện Kỹ thuật Mật mã Lệnh ls –l để xem thuộc tính - Đối với thư mục Tai_lieu: Đăng nhập tài khoản root, thu quyền chủ sở hữu nhóm sở hữu giaovien1:giaovien: Phân quyền với nhóm giaovien quyền tạo, xóa, chỉnh sửa, chép Thành viên nhóm sinh viên phép đọc, chép Giải thích dòng lệnh: Phân quyền với lệnh chmod, 775 (111-111-101) người dùng nhóm người dùng giaovien quyền tạo, xóa, chỉnh sửa, chép Người dùng khác (sinhvien) có quyền truy cập thư mục tệp tin đọc nội dung không chỉnh sửa - Đối với thư mục Thuc_hanh_sinh_vien: Trong Linux chức phân nhỏ quyền không Windows nên thư mục gán quyền tạo thư mục, tệp tin cho nhóm sinhvien phải kèm với quyền thực thi để truy cập thư mục Vì gán quyền 777 cho thư mục Thuc_hanh_sinh_vien: B4 Xem kết Đăng nhập tài khoản giaovien1: truy cập vào thư mục Bai_giang, truy cập tiếp vào thư mục giaovien1 23 Học viện Kỹ thuật Mật mã Ta thấy thư mục giaovien2 có biểu tượng khóa dấu nhân → cấm người khác truy cập (chỉ có giaovien2 root phép truy cập) Truy cập vào thư mục giaovien tạo tệp tin baigiang1.txt Thành công Truy cập vào thư mục Tai_lieu, tạo tệp tin tailieu_gv1.txt 24 Học viện Kỹ thuật Mật mã Thành công - Đăng nhập tài khoản sinhvien1: Truy cập thử vào thư mục Bai_giang: Thông báo hiển thị người dùng sinhvien1 khơng có quyền truy cập Truy cập vào thư mục Tai_lieu đọc nội dung tệp tin tailieu_gv1.txt 25 Học viện Kỹ thuật Mật mã Kết thành cơng Tuy nhiên sinhvien1 khơng có quyền tạo (Read Only) Truy cập vào thư mục Thuc_hanh_sinh_vien: Tạo thư mục sinhvien1 CHƯƠNG PHÂN QUYỀN VÀ KIỂM SOÁT TÀI NGUYÊN CHIA SẺ TRÊN HĐH WINDOWS Trong thực hành sử dụng đối tượng người dùng tài nguyên thư mực thực hành gồm: Đối tượng người dùng: giaovien1, giaovien2 nhóm giaovien Sinhvien1, sinhvien2 nhóm sinhvien Thư mục: Bai giang, Tai lieu, Thuc hanh sinh vien 26 Học viện Kỹ thuật Mật mã  Bước 1: Xác định quyền chia sẻ cho nhóm Nhưng thực hành phân quyền chia sẻ thư mục sau: - Thư mục Bai giang: Chia sẻ với quyền cho phép thành viên nhóm giáo viên truy cập Mỗi giáo viên phép truy cập tới thư mục Thành viên nhóm sinh viên khơng phép truy cập vào thư mục - Thư mục Tai lieu: Chia sẻ với quyền thành viên nhóm giáo viên phép truy cập, đọc, tạo, xóa, chỉnh sửa Thành viên nhóm sinh viên phép truy cập, đọc, chép - Thư mục Thuc hanh sinh vien: Cả thành viên nhóm có quyền truy cập, đọc, tạo, xóa, chỉnh sửa  Bước 2: Thiết lập, để thực hành yêu cầu thực theo bước sau: Đăng nhập Windows Server 2012 tài khoản Administrator thiết lập theo thứ tự thư mục:  Bước 3: Thiết lập quyền chia sẻ cho thư mục Bai giang: Chuột phải vào thư mục chọn Properties Chọn tab Sharing: Chọn thiết lập chia sẻ nâng cao (Advanced Sharing), hộp thoại thiết lập xuất hiện, tích chọn Share this folder hình dưới: 27 Học viện Kỹ thuật Mật mã Với Share name: hiển thị tên mặc định thư mục, nhiên thay đổi cho phù hợp với yêu cầu chia sẻ Thiết lập cho phép số lượng người dùng truy cập đồng thời dòng Limit the number of sumiltaneous users to: mặc định 16777 người dùng Dịng Comments: dịng thích chia sẻ Để thiết lập quyền người dùng vào Permissions: 28 Học viện Kỹ thuật Mật mã Với người dùng mặc định Everyone quyền tương ứng Read, nhiên phải gỡ bỏ tài khoản chọn Remove Tiếp tục thêm tài khoản group giaovien, group sinhvien quyền tương ứng sau: 29 Học viện Kỹ thuật Mật mã + Group giaovien có quyền Change, Read: Tạo, xóa, đọc, chỉnh sửa Group sinhvien cấm toàn quyền Apply → OK Thiết lập xong cho thư mục Bai giang  Bước 4: Thiết lập quyền chia sẻ cho thư mục Tai lieu: 30 Học viện Kỹ thuật Mật mã Chuột phải vào thư mục chọn Properties Chọn tab Sharing → Advanced Sharing Tích vào tùy chọn Share this folder, tương tự thư mục Bài giảng số lượng người truy cập đồng thời mặc định 16777 Chọn Permissions, gỡ bỏ nhóm người dùng mặc định Everyone Thêm nhóm người dùng group giaovien group sinhvien Với quyền cho nhóm giaovien Change, Read: đọc, sửa, xóa, tạo Với quyền cho nhóm sinhvien Read: phép đọc 31 Học viện Kỹ thuật Mật mã Apply → OK  Bước 5: Thiết lập quyền chia sẻ cho thư mục Thuc hanh sinh vien: Chuột phải vào thư mục chọn Properties Chọn tab Sharing → Advanced Sharing Chọn Permissions, gỡ bỏ nhóm người dùng truy cập mặc định Everyone, thêm nhóm group giaovien, group sinhvien Group giaovien có quyền đọc, chỉnh sửa, xóa, tạo: Read, Change 32 Học viện Kỹ thuật Mật mã Group sinhvien có quyền đọc, chỉnh sửa, xóa, tạo: Read, Change  Bước 6: Kiểm tra kết Đăng nhập tài khoản giaovien1 từ máy trạm chạy hệ điều hành Windows XP có kết nối mạng LAN với máy chủ Server 2012 Vào Run gõ đường dẫn IP máy chủ 2012 : \\192.168.1.10 Một cửa sổ xác thực người dùng ra, nhập tên mật giaovien1: Sau xác thực thành công, tài nguyên chia sẻ sau: 33 Học viện Kỹ thuật Mật mã Truy cập vào thư mục giảng → truy cập vào thư mục giaovien1 → tạo tệp tin baigiang2.txt Kết thành công Truy cập vào thư mục giaovien2 34 Học viện Kỹ thuật Mật mã Kết khơng truy cập thiết lập quyền cấm, cho phép giaovien2 truy cập Truy cập vào thư mục Tai lieu tạo tệp tin tailieu2.txt Kết thành công Truy cập vào thư mục Thuc hanh sinh vien tạo thư mục thuchanh2: Kết thành công Như với thiết lập quyền chia sẻ đáp ứng yêu cầu chia sẻ tài nguyên phân quyền với người dùng nhóm giaovien - Đăng nhập tài khoản sinhvien1: 35 Học viện Kỹ thuật Mật mã Truy cập vào thư mục Bai giang: Thông báo không phép truy cập thiết lập Truy cập vào thư mục Tai lieu, mở tệp tin tailieu2.txt đọc nội dung: 36 Học viện Kỹ thuật Mật mã Kết thành công Thử chỉnh sửa tệp tin lưu lại: CHƯƠNG PHÂN QUYỀN VÀ KIỂM SOÁT TÀI NGUYÊN CHIA SẺ TRÊN HĐH LINUX 37 ... tailieu1.txt Kết thành công Truy cập vào thư mục Thực hành sinh viên tạo thư mục thuchanh1 Kết thành công - Thực đăng nhập vào tài khoản sinh viên 1: Thử truy cập vào thư mục Bài giảng: Không truy cập. .. Lichgiang.txt Thực thành công Thử truy cập vào thư mục giáo viên 2: 16 Học viện Kỹ thuật Mật mã Kết không truy cập vào thư mục giáo viên phân quyền cấm giáo viên truy cập vào Truy cập vào thư mục Tài liệu... Kỹ thuật Mật mã  MỤC ĐÍCH BÀI THỰC HÀNH Bài thực hành hướng dẫn sinh viên phân quyền truy cập tới tài nguyên lưu trữ hệ điều hành Windows Server 2 012 , hệ điều hành Linux CentOS 6.5 Nhằm mục đích