1
Рабочее задание №1:
Вам необходимо создать учетные записи и определить права доступа для
десяти сотрудников: w_gromov, n_kalinina, e_ivanova, r_klinova, b_rebrov,
k_beglov, i_frolov, d_lavrov, m_kruglov, t_uporov,
работающих в одном
подразделении и занятых созданием и редактированием текстовых документов
различного уровня конфиденциальности. Разграничение доступа к информации
должно быть произведено на основании следующих требований:
− допуск к секретным сведениям имеют четыре пользователя: w_gromov,
n_kalinina, b_rebrov, k_beglov;
− три пользователя: n_kalinina, b_rebrov, k_beglov работают над созданием
секретных документов, каждый по своему профилю. Их
домашние каталоги и
файлы должны быть полностью недоступными как друг для друга, так и для
всех остальных, исключая w_gromov;
− три пользователя: i_frolov, d_lavrov, e_ivanova
имеют допуск к
конфиденциальной информации. Они имеют право читать файлы с
конфиденциальной информацией друг друга,
без права их модификации
(изменения и удаления);
− все секретоносители имеют право знакомиться с конфиденциальными
файлами, но не имеют права их удалять;
− три пользователя: r_klinova, m_kruglov, t_uporov могут работать только с
открытой информацией. Их файлы должны быть доступны для чтения каждому
сотруднику подразделения без права модификации;
− w_gromov является редактором подразделения и имеет право читать и
копировать файлы всех сотрудников и всех уровней конфиденциальности. В
итоге, документы всех пользователей должны иметь возможность копирования
пользователем w_gromov в
его домашний каталог, который должен быть
недоступен для всех остальных сотрудников подразделения. Провереку можно
2
осуществить с помощью команды cp (cp [путь файла-источника] [путь файла-
приемника].
− всем сотрудникам, включая редактора, запрещается вносить изменения
и удалять
документы других пользователей, независимо от уровня
конфиденциальности.
Распределите сотрудников по группам таким образом,
чтобы
удовлетворить вышеперечисленным требованиям. Изобразите в отчете
наглядную
схему,поясняющую
разграничение
доступа
сотрудников
подразделения ккомпьютерной информации. Заполните требуемыми правами
доступа
ячейки
Пользователь
UID
Группа
Домашний
каталог
Права доступа к
домашнему каталогу
i_frolov
/home/i_frolov
m_kruglov
/home/m_kruglov
b_rebrov
/home/b_rebrov
d_lavrov
/home/d_lavrov
e_ivanova
/home/e_ivanova
t_uporov
/home/t_uporov
k_beglov
/home/k_beglov
n_kalinina
/home/n_kalinina
r_klinova
/home/r_klinova
w_gromov
/home/w_gromov
Hint: Для выполнения задания Вам понадобится четыре группы. С
помощью команды groupadd создайте четыре пользовательских группы,
например: alfa, beta, nabla, sigma. Формат команды groupadd -g GID group_name.
Идентификатор группы GID можно назначать произвольно,
начиная с номера
2001 (например, groupadd –g 2001 alfa).