Modul_3


Чтобы посмотреть этот PDF файл с форматированием и разметкой, скачайте его и откройте на своем компьютере.

© ОмГТУ, кафедра «Комплексная защита информации»:

Ложников П.С., Провоторский А.О. Цикл лабораторных работ по ОС ROSA



Лекция 3. Администрирование пользователей и групп в ОС
ROSA


Администрирование пользователей состоит в создании уч
етной информации
пользователей,
а также в определении прав доступа пользователя к ресурсам сети
-

компьютерам, каталогам, файлам, принтерам и

т.п
.

Система безопасности платформы
ROSA

основана на модели безопасности для каждого
пользователя или группы пользователей. Каждый пользователь, зарегистрированный в
системе, имеет собственную учетную запись, которая содержит персональную
информацию о пол
ьзователе. Эти данные система использует для проверки подлинности
пользователя и для авторизации его при доступе к ресурсам домена. После прохождения
процедуры аутентификации пользователю присваивается маркер доступа,
идентифицирующий пользователя, его гру
ппу, а также определяющий доступные
пользователю привилегии в системе для доступа к ресурсам.

Учётная запись пользователя


это запись, которая содержит сведения, необходимые
для идентификации пользователя при подключении к системе, а также информацию для
авторизации и учёта. Это имя пользователя и пароль
.

Пароль или его аналог, как правило,
хранится в зашиф
рованном или хэшированном виде в целях его безопасности
.

Для повышения надёжности могут быть, наряду с паролем, предусмотрены
альтернативные средства ау
тентификации


например, специальный секретный вопрос
(или несколько вопросов) такого содержания, что ответ может быть известен только
пользователю. Такие вопросы и ответы также хранятся в учётной записи.


1.1.

Управление пользователями

В ОС
ROSA

утилита для управления пользователями позволяет администратору и
суперпользователю создавать пользователей (учетные записи), изменять и удалять их.

Чтобы запустить утилиту управления пользователей зайдите в меню
KDE
, запустите
«Параметры системы» и во вкла
дке «Системное администрирование» найдите утилиту под
названием «Управление пользователями». Запустив, система потребует от вас
root
-
пароль
для работы с утилитой.

В главном меню (рис. 3.1) разрешено добавить пользователя в систему. Чтобы добавить
пользова
теля нужно открыть меню «Действия» и выбрать пункт «Добавить пользователя»,
либо щелкнуть по кнопке с изображением человека и зеленого плюсика слева.


© ОмГТУ, кафедра «Комплексная защита информации»:

Ложников П.С., Провоторский А.О. Цикл лабораторных работ по ОС ROSA




Рис. 3.1.
Главное меню утилиты для управления пользователями
ROSA
.

Открыв меню добавления пользователя (
рис. 3.2) необходимо ввести данные, выбрать
нужные особенности и иконку пользователя.



Полное имя



Данные которые записываются в систему и будут отображаться при
каждом входе в ОС вместо логина.



Логин



Имя юзера. Он уникален и поэтому может быть только од
ин для одной
учетной записи.



Пароль
-

условное слово или набор знаков, предназначенный для подтверждения
личности или полномочий.



Оболочка входа


интерфейс внешнего вида рабочего стола.



Домашний каталог


личная папка для хранения информации пользователя
.
Каталог берет название из логина пользователя



ID

пользователя


уникальный номер учетной записи.



Рис. 3.2.

Меню создания нового пользователя

Сразу после добавления учетной записи щелкните правой кнопкой мыши по ней и
выберите пункт «Редактирование».


© ОмГТУ, кафедра «Комплексная защита информации»:

Ложников П.С., Провоторский А.О. Цикл лабораторных работ по ОС ROSA



Во вкладке «Данные пользователя» можно редактировать ранее введенные данные.


Во вкладке «Информация об учетной записи» можно заблокировать учетную запись
или установить срок действия для учетной записи (рис. 3.3.).


Рис. 3.3.
Редактирование информации об

учетной записи.

Вкладка «Информация» помогает узнать, когда ранее меняли пароль и дает
возможность установить срок действия пароля (рис. 3.4).


Рис. 3.4.

Информация о пароле


Во вкладке «Группы» можно добавить учетную запись в созданную группу, а также
дать доступ учетной записи к различным приложениям (рис. 3.5).


© ОмГТУ, кафедра «Комплексная защита информации»:

Ложников П.С., Провоторский А.О. Цикл лабораторных работ по ОС ROSA





Рис. 3.5.

Управления группами в учетной записи.


Также можно создать гостевую учетную запись.
Если говорить коротко, то гостевая
учетная запись представляет собой специальный пользовательски
й аккаунт с
ограниченными правами. Фактически «гости» не могут просматривать данные других
пользователей, системные файлы и менять настройки системы.

Подобная учетная запись может пригодиться в том случае, если компьютер
периодически оказывается в руках ко
ллег по работе, одногруппников, родственников или
детей. Стоит помнить о том, что при выходе «гостя» из системы вся информация и файлы
из папки пользователя гост
евой учетной записи удаляются.

Для того чтобы её создать необходимо в главном меню утилиты для
управления
пользователями
ROSA

выбрать вкладку «Действия» и выбрать пункт «Установка гостевого
доступа».

Именем пользователя такой записи является xguest, пароль пустой.

1.2.

Управление группами

В ОС
ROSA

можно создавать группы, добавлять в них пользователей и устанавливать
доступ к различным приложениям.

Для того чтобы создать группу

нужно открыть меню «Действия» и выбрать пункт
«Добавить группу», либо щелкнуть по кнопке с изображением двух людей и зелено
го
плюсика слева.

Открыв меню создания группы (рис. 3.6) необходимо ввести имя группы и, если это
необходимо

ID

пользователя.



© ОмГТУ, кафедра «Комплексная защита информации»:

Ложников П.С., Провоторский А.О. Цикл лабораторных работ по ОС ROSA



Рис. 3.6.
Создание новой группы.


После создания группы необходимо добавить в неё пользователей и настроить
доступ к приложениям
. Для этого необходимо войти в главное меню утилиты для
управления пользователями
ROSA

и перейти во вкладку «Группы» (рис. 3.7).


Рис. 3.7.
Список групп.


В данной вкладке необходимо выбрать нужную группу, затем выбрать меню
«Действия» и пункт «Редактиров
ание». Также к окну редактирования можно перейти,
щелкнув правой кнопкой мыши по интересующей группе и выбрав пункт «Редактировать»
либо щелкнуть по иконке человека с зеленой галочкой слева.


В появившемся окне во вкладке «Данные группы» можно изменить на
звание
группы, а во вкладке «Группы пользователей» выбрать пользователей, либо учетные записи
программ для работы с ними.


При удалении пользователей система может сохранить домашний каталог и
почтовый ящик пользователя (рис. 3.8). Доступ к каталогам имеет

только администратор,
он же суперпользователь операционной системы.


Рис. 3.8.
Окно удаления пользователя.

1.3.

Аутентификация

Непосредственно перед созданием дополнительных учетных записей необходимо
учесть какой метод аутентификации необходим для допуска к компьютеру.


© ОмГТУ, кафедра «Комплексная защита информации»:

Ложников П.С., Провоторский А.О. Цикл лабораторных работ по ОС ROSA



Аутентификация

-

процедура проверки подлинности
. Э
то незаменимая процедура для
каждого пользователя, компьютера

и служебной учетной записи

операционной системы.


1.3.1.

Общие принципы

Аутентификация представляет собой компонент компьютерной системы управления
доступом. С
истемы управления доступом обеспечивают идентификацию, аутентификацию,
авторизацию и отчетность.

На рисунке 3.9. показана
классическая процедура
идентификации и аутентификации
операционной системы.



Рис. 3.9.
Классическая схема идентификации и аутентификации.

1.3.2.

Т
ипы аутентификации

Для того чтобы выбрать тип аутентификации следуйте следующей инструкц
ии:

1.

В
ойдите в ОС
ROSA


2.

З
апустите меню
KDE

3.

Перейдите в меню «Параметры системы»

4.

Во вкладке «Системное администрирование» выберите «Аутентификация».

При входе в данное меню система потребует
root
-
пароль для доступа. После получения
доступа будет доступен од
ин из пяти типов аутентификации (рис. 3.10). По умолчанию
стоит локальный тип аутентификации пользователей.

Теперь разберем каждый из типов:


© ОмГТУ, кафедра «Комплексная защита информации»:

Ложников П.С., Провоторский А.О. Цикл лабораторных работ по ОС ROSA




Рис. 3.10.
Список аутентификации пользователей и групп.

1.3.3.

LDAP

LDAP (Lightweight Directory Access Protocol)


легковесный протокол для доступа к
иерархической системе управления базами данных. В Linux
-
системах протокол доступа к
каталогам получил распространение для хранения системной информации, такой,
например, как учётные записи пользователей и служебных настро
ек.



После выбора
LDAP

протокола необходимо вписать адрес
LDAP
-
сервера, базу
DN

и,
если это необходимо загрузить сертификат
Certification

authority

для шифрованного
соединения с
Transport Layer Security

(
рис. 3.11)
.


Рис. 3.11.

Мастер настройки аутентификации
LDAP
.

1.3.4.

Kerberos 5

Kerberos 5


сетевой протокол аутентификации, который предлагает механизм взаимной
аутентификации клиента и сервера перед установлением связи между ними. Особенность
данного протокола в том, что начальный обмен информацией между клиентом и сервером
происхо
дит в незащищенной среде. Данный тип использует Kerberos и LDAP для
аутентификации на сервере Active Directory.

Active

Directory

-

LDAP
-
совместимая
реализация службы каталогов корпорации
Microsoft

для операционных систем семейства
Windows

Server
.

После выбора данного типа необходимо указать область, серверы
Key Distribution Center

и, если это необходимо, использовать
DNS

для разрешения
областей (или
KDC
), а также
автономный режим.


Рис. 3.11.

Мастер настройки аутентификации
Kerberos

5.

1.3.5.

Домен
Windows


Утилита позволяет системе получать информацию и аутентифицировать пользователя
в домене
Windows
. На

данный

момент

доступен

Windows Active Directory Domain

и

Windows NT4 Domain.

Д
омен можно использовать для следующих возможностей:



Ау
тентификация
пользователей для входа в систему;



П
редоставление файловых ресурсов (общего ресурса и домашней папки с сервера)
без ввода дополнительного па
роля.

После выбора нужного домена необходимо выбрать из списка подключенных
интересующий вас домен.

1.3.6.

NIS

NIS (Networ
k Information Service)


это клиент
-
серверный протокол, позволяющий
обеспечивать доступ к системной конфигурации по всей сети. Главная особенность этого
сервиса в том, что NIS позволяет группе компьютеров работать в одинаковом домене
Network Information Se
rvice с общими файлами паролей и групп.


После выбора этого типа аутентификации для корректной работы необходимо указать
домен

NIS

и сервер
NIS

(рис. 3.12).


Рис. 3.12.
Мастер настройки аутентификации
NIS
.

1.3.7.

Локальный доступ

Аутентификация выполняется
локально. Все сведения о пользователях заносятся в
локальный файл.

После выбора данного типа никакие пути, адреса и подтверждения не
нужно делать.

1.4.

Администрирование удаленного доступа к ОС на примере
KRDC

KRDC



это широко распространенный метод удаленног
о доступа к рабочему столу
компьютера по сети. Данные о нажатии клавиш и движении мыши, выполняемых
пользователем на собственном компьютере передаются по сети на удаленный компьютер и
воспринимаются им действия с его собственными клавиатурой и мышью. Инфор
мация с
экрана удаленного компьютера выводится на экране компьютера пользователя. Работа по
KRDC

через интернет с удаленным компьютером, находящимся в противоположной точке

мира, для пользователя выглядит так, как будто этот компьютер находится
непосредств
енно перед ним.

В ОС
ROSA

данное ПО установлено по умолчанию и проблем с доступом к рабочему
столу другого компьютера не наблюдается. Для того чтобы начать работу с удаленным
рабочим столом необходимо выполнить следующие шаги:

1.

Запустить ОС
ROSA
, перейти в

меню
KDE

2.

Во вкладке приложения откройте папку «Утилиты» и выберите «
KRDC
» (рис. 3.13).

3.

В появившемся окне

программы

(рис. 3.14)

необходимо выбрать используемый
протокол удаленного доступа (
Virtual

Network

Computing

или
Remote

Desktop

Protocol
) и ввести
IP

адрес подключаемой машины.

Данное ПО сохраняет сеансы прошлого подключения в колонку слева (см. рис. 3.14).
Также программу можно развернуть на полноэкранный режим, нажав на значок окна с
четырьмя красными стрелками, смотрящие наружу.


Рис. 3.13.
Меню
KDE

во вкладке приложения
.


Рис. 3.14.
Клиент удаленного рабочего стола
KRDC
.

3.5.

Лабораторная работа. Администрирование пользователей и
групп.


1.4.1.

Упражнение 1. Создание пользователей и групп

Данное упражнение проверяет навыки, усвоенные студентом на прошлых л
екциях.

1.

Необходимо запустить средство виртуализации
VirtualBox

и войти в
виртуальную машину под управлением ОС
ROSA
.

2.

В виртуальной операционной системе требуется создать две группы
пользователей «
Omsk
» и «
Moscow
.


3.

Необходимо добавить в группу «
Omsk
,
созданных ранее, пользователей

OmGTU
» и «
User
_
g
» и в группу «
Moscow
» пользователя «
Test
», причем
пользователю «
OmGTU
» и группе «
Moscow
» дать права суперпользователя, а
пользователям «
User
_
g
» и «
Test
» назначить срок действия учетных записей 15 и
30 минут с
оответственно.

1.4.2.

Упражнение 2. Управление пользователями и группами

Данное упражнение следует выполнять только после выполнения предыдущего
упражнения.

1.

Войти под каждой

созданной ранее

учетной записью и наполнить домашний каталог
информацией (фото, музыка и

различный дистрибутив).

2.

Необходимо войти под временными учетными записями и попытаться скопировать
информацию соседних пользователей той же группы, а также пользователей другой
группы. Убедиться в выполнении/невыполнении данного пункта и подготовить
разв
ернутый ответ на результат действий.

3.

Дождаться окончания срока действия временных учетных записей.

4.

Войти под учетной записью «
OmGTU
» и скопировать информацию домашних
каталогов временных пользователей. Объяснить почему данный шаг выполнен.


1.4.3.

Упражнение 3.

План
-
структура организации

Необходимо подготовить блок
-
схему подключений, аргументы и полный спектр
действий на тему «Наилучший способ авторизации работников организации». Студенту
необходимо рассказывать преподавателю и всему классу собранный материал. В
ремя
рассказа 5
-
10 минут. Материал следует подготовить с точки зрения экономических затрат
и безопасности организации.



3.6.

Контрольные вопросы


1.

Что такое аутентификация, идентификация? В чем их отличия?

2.

Сколько типов аутентификации присутствует в ОС
ROSA
?
Какой из них самый
надежный? Почему?

3.

Что такое группа пользователей? Для чего она необходима? Сколько пользователей
может находиться в одной группе?

4.

Кто такой суперпользователь? Какие у него присутствуют преимущества и
недостатки?

5.

Какие особенности учетны
х записей присутствуют в данной операционной
системе?

6.

Для чего нужна гостевая учетная запись? Перечислите особенности данной учетной
записи.







3.7.

Резюме

В данной лекции было рассмотрено удаленное подключение к ОС
ROSA
,
создание
пользователей, групп и наст
раивание им привилегий. Также получилось выяснить о
преимуществах и недостатках гостевого пользования системы и возможности
аутентификации к ОС с помощью пяти способов. Лабораторные навыки закрепили
информацию, изученную в данной лекции.

3.8.

Список используем
ых источников


1.

Эви Немет, Гарт Снайдер, Трент Р. Хейн, Бэн Уэйли. «Unix и Linux. Руководство
системного администратора». 2012г. 1312с.

2.

Брайан У. Керниган, Роб Пайк. «Unix. Программное окружение». 2003г. 416с.




Приложенные файлы

  • pdf 1191367
    Размер файла: 744 kB Загрузок: 0

Добавить комментарий