К. Закер - Компьютерные сети. Модернизация и поиск неисправностей (953092), страница 116
Текст из файла (страница 116)
Пользователи с административными полномочиями могут изменять привилегии в системс на базе %глдаигз ИТ,, используя' утилиты Бзег Мападег н Пкег Малацет гог ()агла1лз. При выполнении команды $Хаег ЩЬГл (Привилегии пользователя) в меню Рейсгеа (Политики) появляется диалоговое окно Юаег ЙйЫа Ройсу (Политика привилегйй п6льзователя), как показано на рис.!4Л4. При выборе каждой из привилегий в выпадающем списке ТбйЫ (Привилегия) окна Сгапг То (Предоставить) отображаются те пользователи/группы, которым данная привилегия в наставшее время предоставлена. Прн:, необходимости состав паяьзоввгеяей или групп можно изменить с помощью кнопок Аед Яобавить) н Кевигте (Удалить). Па умолчанию раздел КгйЫ (Привилегия) содержит только осиовные при-" вилегии для системы %ийоне)ЧТ.
Если перевести переключатель Ягпя лк)тапсеб Паег КгйИЬ (Показать расширенные привилегии) лиалогового окна $Ъег КгйЫа Ройсу (Политика привилегий пользователя) в состояние "включено г можно добавить расширенные привилегии в выпадающий списан К)йЫ (Прнвилегия). Чаше всего нег необходимости изменять установки лля этих расщиренньгх привилегий. В табл.!43 перечислены системные имена лля всех привилегий Фгпдояе 'гчТ, как базовых, так и расширегпгых, и соответствующие им дружественные имена в диалоговом окне Паег ЩЫв Ройсу (Политика привилегий пользователя) угилиты ~Ьсг Мапайсг.
Глава г4, УУйх5аиел1Ти И4псалзвх000 Рис. 14.14. Дивлсгсвсе окно 0звг й1ййтв Ройсу утилиты Озвг Мзпейег Привилегии можно также назначать из командной строки тт(пс(отта ХТ, ис- пользуя утилиту Хтгщ)тсз.ехс из тт(лс)оттз ИТ Зеттег 4.0 Кеяонгсе КИ. Базовгяй синтаксис вля Хпщ)тгя.ехе имеет следуюпсий внд: птхздптв +г1 -к привилегия -и имя группы 1-гк ния кстяпьстерз1 где прнзнявгня — это системное нмя привилегии (см. табл. 14.3), которая ПРЕДОСтаВЛЯЕтСЯ ИЛН ОтМЕНЯЕтСЯ„а имк гРУппы — НаЗВаНИЕ ГРУППМ, ПОЛУ- чакнцей данную привилегию или лншвгощейся ее.
Значение параметра при— вилегмя зависит от конкретных условий, и, добавляя олпию — гз и значение ЛЛЯ ПЕРЕМЕННОЙ компьстзрз, МОЖНО ИЗМЕНЯТЬ ПРИВИЛЕГИИ На ДРУГОМ комлыатере сети. Имя 0зег Мапайвг Системное имя Основиая7 Рассйиренная Зв(щ10птвгргьгйвйе Зе( 1в сйт (.сйс В(й)я Зв(тетвяяК(.сйспй(й )я Земасп(педссссп(рггИ1ейе ВеВасяссррг)тйейв ЗевузтзглтвпзртМЬяе ВейвпхкебйоЫсзгпргМ1ейе Тибпис(и 14.3.
Системные привилегии ИФкйлзв А1Т Ассввз Фяз соп~ри)вг(гсгп тпз пеЬчогК Основная (доступ к компьютеру по сети) АЫ няяКзта6опз 1о посла(п Оснсвгвгя (добавление рабочих станций в домен) ВасКир й(вз апо с)йвстопез Основная (архивирование срвйлсв н каталогов) С(тзлйз йтз зузсепт йгпе (нзменолнв Основная системного времени) Рогов зЬДс(сап алого а гзгпсте зуз(егл Основная (удаленное завершение работы сис- темы) 1сао зло* нпйнк( с(ечсе г)йуегз (заг- Основная рузка и выгрузка драйверов устройств) Кой оп 1осайу (локальная регистрация) Основная Имя 0зет Марицах Осноаная 1 Расширенная Раоимре иная Расширенная Расширенная Расширенная Расширенная Расширенная Расширенная Расизгренная Зева1сы одопй)ди ЗейезтсхергМЕце Зец)иЫоиаРтМеце ЯеТа)геОизмгзтзррглгуеде ЗесгеатеТокепрптйзде ЗеСгеатереппзпзпУпагеде Зе[псгеазп1.йяцаргмзде Зе1пс Зв) осКМепхзургйгйаце ЗецузтешЕгялптпгпепгрпт11еде Мападе аог)й)пд апд зесогйу 1од (управление аудитом и хцрнмам безопасности) Яез1оге й)ез алд б)гес1опеа (восстановление Файлг~а и кзтегхкое) Знвгбгяюп 1нв зузтмп (заВЕРШЕНие работы системы) Таке оитмгз)гР от б)ез апб об)ес1з (смена Владельца файлоВ и других обьектоз) Дст аз бщ ртзт от орзгабпц зузззгп' (дейстзительна как часть операционной системы) Вуразз ггаиегзе с)всйпц (обход отслеживания дастута) Сгеате а радей(е (созддние файл подкачки) Сгеате а токепсб)ест(создание маркера доступа) Сгеате рмтлапеМз)татей сЦес(з (создание специальных антохиных объектов) Сей ргсдгагпз (отладка, програмы) Йзпегате засол(у аиб)Ь (создание записей е журнале аудита) 1псгеазе т)сотай (увеличение кзот) 1псгеазе зспеби)еб рпогйу (узеличенне урозня приоритбта) Ыс)г рацея 1п гпютииу (бпокиромга страниц гамяти) ).сц оп аз а змт)се (регыатраихв з качестве сераиса) ).сд оп аз а оагс6 угйг()гелгстрация а качестве пакетного задатвя) Морду бппваге еп1лнхипепт уа)иез (изменение значенйй пзрзьнязезх программно-аппаратного окружания) Г е 14.
Ы*глдо ЛГти Игегдо гОВО Таблица т 4.3 (окончание) Системное имя Осноенаггг Расшири ниса берией(пЗЬРгссезд'лиЬде РгсбЬ е(лПЬ рюсезз (задание пара- Распаренная метрсе отдельного лроцесса1 РгобЬ еузмгп рег(оппалсе (задание Расширенная параметров лрсизесдигел ьносги сис- темьд ЗеЗуз1еглргсйЬРг(хасае Зе0озо((саед(лрц1ргвНейе йеад цпзс11с(Гед 1прц( «ого а Ьггп1ла1 дет(се (осуществление непредусмотренного ваада с терминального устройства) ЗедзадлрлгпагутсхелргМейе йер(асе а ргссезз-1еие1 Юхел (замена маркера уровня процесса] Расши(Зеннав' Расширенная Разрешения Розреягеяия являются наиболее часто зэдсйствуемыми элементами оисгпмы безопасности %(пдотгз(чТ. Они призваны защищать грайлоаую систему (чТГБ и системный реесгр от несанкционированного лоступа и случайного повреждения информации пользователями или приложениями.
Выделение пользоеатслю или группе права доступа х ресурсу означает добавление их я качестве нового АСЕ в АС1. данного ресурса. Степень доступа регламенти- руется теми разрешениями, которые прслоставлены пользователю или груп- пе. МТгБ определяет шесть следующих разрешений: П К вЂ” асад (чтение); П Ж вЂ” нпгс (запись); П Х вЂ” Ехссцгс (выполнение); П 0 — Ое!еге (удаление); П Р вЂ” С)гапбс Рспп(яг(опз (измененис разрешений); П О вЂ” ТаУс ОчгпсгзЫР (смена кяадельца). Зги индивидуальные разреигещи язляются элементарными блоками, из като- рых строится система контроля доступа е ХТРЗ.
Они могут назначаться ин- дивидуально, но злминистраторы сетей чаще применяют слгандсралгые раз- регаелил, прелсгавляюшие собой комбинации индивидуальных разрешений, которые отражают наиболее часто встречающиеся схемы использования ре- сурсов. В табл. 14.4 и 14 5 показаны стандартные разрешения для файлов и кязалогоа ИТРБ соответственно. Таблица т4.4. Сгацдартные разрешеннл Дяя файлов Гтут.о' Стющзртиыи ' Индивидуальные Описание рвзреиззиия::: раз решеняя Псльжжатель являет читать и дополнять файлы, но не может их удалять и изменять Польжжатель может читать, исполнять, измвбять М удалять файлы Кроме чтения, исполнения, изменения и удаления файлов пользователь может задавать рззревзений для них и назначать себя их владельцем Псльзоватвлым имеет доступа любого зила Оззпйе (изменение) гиН Ссссо! (полный юн- троль) йо Ассезз (отсутствие доступа) Таблица т4.6.
Стаядаргные разрешения для каталогов )тТГЗ Пользователь может читать и выгюлнять Файлы из каталога йд (кататюг) йХ (содержимое каталОГа) М Польжжатель может добавлять файлы в каталог, но не ьюжет их читать' и изменять АМ (добавление)' Дбд й йеаб (добавление и чтение) НИХ (каталог) Йуу (содержимое каталога) ЙМИО Пользователь может добавлять файлы в каталог, читать 'их, но не может изменять Пользователь может добавлять файлы в каталог, читать, изменять и удалять их С»тапде (изменение) гие Сслтго) (пслный кон- троль) Кроме добавления, чтения, исполнения, изменения и удельная фвйяев пользова- тель молит задевать резреижния для ка- талога и назначать себя их владельцем Псльзсеатель не имеет доступа хвсбсгс вида Мо Дссезз (отсутствие доступа) Разрешения хранятся кзк часть файловой системы ИТРЕ, а не в базе данных БАМ.
Чтобы,изменить разрешения для т)жйла нли каталога, необходимо выбрап пункт„УеппЬйевв (Разрешения) на панели БеситИу (безопасность) диалогового окна Ргарагбез (Свойства». В выветившвмов диалоговом окне ту(- гесйпгу Репе)нвовз (Каталог разрешений) нежато добавить в список пользо- / ГЕ. Иа 1ути Вял жОа вателей и группы из базы данных локального БАМ, текущего домена или других доверяемых ломенов (рис.
!4.15). Выпадакялий список Туре ог Асеева (Тип доступа) позволяет опрелелить одно из ста-дартных полномочий для файла или каталога, при атом пункт ЯресИ Ассов (Специальный доступ) лает возможность работать напрямую с индивидуальными разрешениями. рис. те.тп. диалоговое оя о гигастогу ре магоа а иа ось Разрешения лля файла или каталога касаются любого пользователя, который попытается получить к ним лоступ как через локальную систему, так и по сети. Для контроля доступа по сети необходимо лополнительно назначить разрешения для ресурсов совместного использования, выбрав пункт Регвзззз(оы (Разрешения) закладки Яих(ва (Общие ресурсы) диалогового окна Ргорегйез (Свойства) соответствующего ресурса.
При обращении к файлам сетевого диска пользователь должен иметь разрешения на доступ как к самому диску, так и к каталогам и файлам етого диска. Утилита Са1еа.ехе %шбгяяз й1Т вкточает утилиту пол названием Са1сз.ехе, позволяющую йзменять стандартные разрешения ИТРА из командной строки. Возможно и ее'использование в командных файлах. Синтаксис для'Са1скехе имеет следуюший ви)с сагса иия файла 1/с1 1/е1 1/с1 1/д иия пользователя:тип раврешеиия1 1/л польвователь1 1/р иия пользователя:тип равреиеиия1 1/е польвователь1 Назначение отдельных ключей и их параметров описано шоке. П иия фаала — опрелеляет имя файла илн каталога, лля которого устанав- ливаются разрешения (допустимы символы маски).
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
