SIKS – Vježba 1 – kontrola pristupa

by

bekobek
in

SIKS / Predavanja / Vježbe

Zadatak: Kontrola pristupa Windows

Cilj Zadatka:

Cilj ovog zadatka je stvoriti datoteku i mapu te pomoću ACL entiteta odrediti kontrolu pristupa za pojedinog korisnika u Windows sustavima.

Upute:

Zadatak za datoteke: Napravite mapu naziva “Ime i prezime_kontrola pristupa_datoteka” na disku C:. Unutar ove mape, stvorite tekstualnu datoteku naziva “test.txt”. Postavite ACL (Access Control List) na ovu datoteku na sljedeći način:

  • Korisnik “Student1” treba imati dozvolu za čitanje i pisanje, ali ne i za pokretanje.
  • Korisnik “Student2” treba imati dozvolu samo za čitanje.
  • Ostali korisnici trebaju biti potpuno uskraćeni za pristup datoteci.

Zadatak za foldere: Napravite novu mapu naziva “Ime i prezime_kontrola pristupa_mape” na radnoj površini (Desktop-u). Unutar ove mape, stvorite podmapu naziva “Test_Folder”. Postavite ACL na ovu podmapu na sljedeći način:

  • Korisnik “Student1” treba imati dozvolu za čitanje, pisanje i pokretanje.
  • Korisnik “Student2” treba imati samo dozvolu za čitanje i pokretanje.
  • Ostali korisnici trebaju biti potpuno uskraćeni za pristup ovoj podmapi.

Nakon što ste postavili ACL na oba objekta (datoteka i mapa), provjerite jesu li postavke ACL-a ispravne testiranjem pristupa koristeći račune korisnika “Student1” i “Student2”. Provjerite mogu li ti korisnici izvršiti radnje u skladu s postavljenim ACL-om. Slike ekrana učitajte u Merlin sustav kao dokaz.

Zadatak: Kontrola pristupa GNU Linux

Cilj Zadatka:

Cilj ovog zadatka je stvoriti datoteku i mapu te pomoću ACL entiteta odrediti kontrolu pristupa za pojedinog korisnika u GNU Linux sustavima.

Upute:

Zadatak za datoteke: Napravite mapu naziva “Zadatak_Datoteke” unutar vašeg korisničkog direktorija (/home/korisnik). Unutar ove mape, stvorite tekstualnu datoteku naziva “test.txt”. Postavite ACL (Access Control List) na ovu datoteku na sljedeći način:

  • Korisnik “student1” treba imati dozvolu za čitanje i pisanje, ali ne i za izvršavanje.
  • Korisnik “student2” treba imati dozvolu samo za čitanje.
  • Ostali korisnici trebaju biti potpuno uskraćeni za pristup datoteci.

Zadatak za foldere: Napravite novu mapu naziva “Zadatak_Foldere” unutar vašeg korisničkog direktorija (/home/korisnik). Unutar ove mape, stvorite podmapu naziva “Test_Folder”. Postavite ACL na ovu podmapu na sljedeći način:

  • Korisnik “student1” treba imati dozvolu za čitanje, pisanje i izvršavanje.
  • Korisnik “student2” treba imati samo dozvolu za čitanje i izvršavanje.
  • Ostali korisnici trebaju biti potpuno uskraćeni za pristup ovoj podmapi.

Nakon što ste postavili ACL na oba objekta (datoteka i mapa), provjerite jesu li postavke ACL-a ispravne testiranjem pristupa koristeći račune korisnika “student1” i “student2”. Provjerite mogu li ti korisnici izvršiti radnje u skladu s postavljenim ACL-om.

Naredba setfacl u Linux sustavima služi za postavljanje Access Control Lists (ACL-ova) na datoteke i mape. ACL-ovi omogućuju precizniju kontrolu pristupa resursima od standardnih dozvola (permissions) koje se postavljaju pomoću chmod naredbe.

Evo nekoliko osnovnih opcija koje se koriste s setfacl naredbom:

-m: Dodaje ili mijenja ACL za određene korisnike ili grupe korisnika.
-x: Uklanja ACL za određene korisnike ili grupe korisnika.
-b: Uklanja sve ACL-ove s datoteke ili mape.
-R: Rekurzivno primjenjuje ACL-ove na sve datoteke i mape unutar zadane putanje.
-d: Postavlja zadane ACL-ove za novonastale datoteke i mape unutar zadane putanje.
Primjena setfacl naredbe omogućuje vam detaljnu kontrolu pristupa resursima, što je korisno u situacijama kada želite prilagoditi pristup pojedinačnim korisnicima ili grupama korisnika na razini datoteka i mapa.
Evo nekoliko osnovnih opcija koje se koriste s chmod naredbom u Linux sustavima:

u: Označava vlasnika datoteke (user).
g: Označava grupu vlasnika datoteke (group).
o: Označava ostale korisnike (other).
+: Dodaje određene dozvole.
-: Uklanja određene dozvole.
=: Postavlja određene dozvole.
Primjeri korištenja:

chmod u+r file.txt: Dodaje dozvolu za čitanje vlasniku datoteke "file.txt".

chmod go-w file.txt: Uklanja dozvolu za pisanje grupi i ostalim korisnicima za datoteku "file.txt".

chmod o+x directory: Dodaje dozvolu za izvršavanje ostalim korisnicima za direktorij "directory".

chmod u=rwx,go=rx file.txt: Postavlja vlasniku datoteke punu kontrolu (čitanje, pisanje, izvršavanje), a grupi i ostalim korisnicima samo čitanje i izvršavanje za datoteku "file.txt".


chmod naredba se koristi za postavljanje osnovnih dozvola (permissions) na datoteke i mape. Dok se setfacl koristi za naprednije i detaljnije postavljanje Access Control Lists (ACL-ova) uključujući dodavanje i uklanjanje prava pristupa za specifične korisnike i grupe.

Oktalna notacija je način predstavljanja dozvola (permissions) u Linux sustavu koristeći brojeve u osnovi 8 (oktalni sustav). Svaka dozvola se predstavlja s tri znamenke, gdje svaka znamenka odgovara jednom od triju kategorija korisnika: vlasnik (owner), grupa (group) i ostali korisnici (others). Svaka znamenka predstavlja kombinaciju dozvola za čitanje (4), pisanje (2) i izvršavanje (1).

Evo nekoliko primjera:

  • 4: Dozvola za čitanje.
  • 2: Dozvola za pisanje.
  • 1: Dozvola za izvršavanje.
  • 0: Bez dozvole.

Kombiniranjem ovih brojeva, možemo odrediti ukupne dozvole za svaku kategoriju korisnika. Primjerice:

  • chmod 755 file.txt: Vlasniku se dodjeljuju sve dozvole (čitanje, pisanje i izvršavanje), dok se grupi i ostalim korisnicima dodjeljuju samo dozvole za čitanje i izvršavanje.
  • chmod 640 file.txt: Vlasniku se dodjeljuju dozvole za čitanje i pisanje, dok se grupi dodjeljuju dozvole samo za čitanje, a ostalim korisnicima se uskraćuju sve dozvole.