Рабочее задание №1

1 
Рабочее задание №1: 
Вам необходимо создать учетные записи и определить права доступа для 
десяти сотрудников: w_gromov, n_kalinina, e_ivanova, r_klinova, b_rebrov, 
k_beglov, i_frolov, d_lavrov, m_kruglov, t_uporov, работающих в одном 
подразделении и занятых созданием и редактированием текстовых документов 
различного уровня конфиденциальности. Разграничение доступа к информации 
должно быть произведено на основании следующих требований: 
− допуск к секретным сведениям имеют четыре пользователя: w_gromov, 
n_kalinina, b_rebrov, k_beglov; 
− три пользователя: n_kalinina, b_rebrov, k_beglov работают над созданием 
секретных документов, каждый по своему профилю. Их домашние каталоги и 
файлы должны быть полностью недоступными как друг для друга, так и для 
всех остальных, исключая w_gromov; 
− три пользователя: i_frolov, d_lavrov, e_ivanova имеют допуск к 
конфиденциальной информации. Они имеют право читать файлы с 
конфиденциальной информацией друг друга, без права их модификации 
(изменения и удаления); 
− все секретоносители имеют право знакомиться с конфиденциальными 
файлами, но не имеют права их удалять; 
− три пользователя: r_klinova, m_kruglov, t_uporov могут работать только с 
открытой информацией. Их файлы должны быть доступны для чтения каждому 
сотруднику подразделения без права модификации; 
− w_gromov является редактором подразделения и имеет право читать и 
копировать файлы всех сотрудников и всех уровней конфиденциальности. В 
итоге, документы всех пользователей должны иметь возможность копирования 
пользователем w_gromov в его домашний каталог, который должен быть 
недоступен для всех остальных сотрудников подразделения. Провереку можно 

2 
осуществить с помощью команды cp (cp [путь файла-источника] [путь файла-
приемника]. 
− всем сотрудникам, включая редактора, запрещается вносить изменения 
и удалять документы других пользователей, независимо от уровня 
конфиденциальности. 
Распределите сотрудников по группам таким образом, чтобы 
удовлетворить вышеперечисленным требованиям. Изобразите в отчете 
наглядную 
схему,поясняющую 
разграничение 
доступа 
сотрудников 
подразделения ккомпьютерной информации. Заполните требуемыми правами 
доступа ячейки 
Пользователь 
UID 
Группа 
Домашний 
каталог 
Права доступа к 
домашнему каталогу 
i_frolov 
/home/i_frolov 
m_kruglov 
/home/m_kruglov 
b_rebrov 
/home/b_rebrov 
d_lavrov 
/home/d_lavrov 
e_ivanova 
/home/e_ivanova 
t_uporov 
/home/t_uporov 
k_beglov 
/home/k_beglov 
n_kalinina 
/home/n_kalinina
r_klinova 
/home/r_klinova 
w_gromov 
/home/w_gromov
Hint: Для выполнения задания Вам понадобится четыре группы. С 
помощью команды groupadd создайте четыре пользовательских группы, 
например: alfa, beta, nabla, sigma. Формат команды groupadd -g GID group_name. 
Идентификатор группы GID можно назначать произвольно, начиная с номера 
2001 (например, groupadd –g 2001 alfa).