Тест операционные системы ответы. Практикум для студентов специальности 230101 Вычислительные машины, комплексы, системы и сети
Скачать 0.83 Mb.
|
Секция A. Активация возможности квотирования локального тома в среде ОС Windows XP. 1. Самостоятельно выберите локальный том, который предполагается квотировать. Например, это может быть тот диск, который не ограничен в применении административными установками. 2. Из контекстного выпадающего меню «Свойства» выберите вкладку «Квота», на которой установите флажок рядом с надписью «Включить управ- ление квотами», тем самым, активизировав изучаемую функциональность. 3. Установите квоту в 1Гб и порог предупреждения в 900Мб, выделяе- мые по умолчанию для каждого нового пользователя квотируемого жесткого диска. 4. Задействуйте протоколирование превышение порога предупреждения и выделенной квоты в журнале регистрации. 5. Нажмите OK, чтобы изменения вступили в силу. 31 Примечание. Уместно отметить, что выделение квот возможно не толь- ко для локальных пользователей, но и для удаленных. При этом обязательным условием, помимо указанных выше, должно быть то, что общим для доступа каталогом должен быть корневой каталог квотируемого тома. Секция B. Протоколирование и управление квотами локального тома в среде ОС Windows XP. После того, как дисковые квоты установлены, появляется возможность отслеживать пороги квот, статус предупреждения или реально использованное пространство. 1. Просмотрите выделенные пользователям квоты. Для этого манипуля- тором мышь щелкните на кнопке «Записи квот» и изучите появившийся спи- сок существующих в системе пользователей и выделенные им квоты. Обрати- те внимание на то, что в списке пользователей имеется учетная запись систем- ной группы «Администраторы», у которой предельные значения порога пре- вышения и самой квоты отсутствуют. Примечание. Если в момент первого запуска диалоговое окно «Записи квот» окажется пустым, то необходимо заполнить список пользователей, за которыми предстоит вести наблюдение и протоколирование расхода их диско- вого пространства. 2. Введите в список нового пользователя, которому необходимо выде- лить квоту. Для этого в меню «Квота» на панели инструментов выберите ко- манду «Создать запись квоты…», а затем в появившемся окне добавьте стандартным способом соответствующего пользователя (в качестве примера можно взять пользователя с именем «Гость»). Обратите внимание на то, что в процессе создания новой записи квоты, имеется возможность установить осо- бые значения предельных параметров порогового значения и самой квоты для данного пользователя. В меню «Квота» также имеется возможность удалить ненужные записи. В случае необходимости удалите ненужного пользователя из сформированного списка. Это делается простым выбором команды «Удалить запись квоты…». 3. Теперь предположим, что некоторому пользователю (например, с именем «Гость») требуется выделить дополнительное пространство на жест- ком диске. Для изменения его квоты необходимо в окне «Записи квот» правой кнопкой манипулятора мышь щелкнуть на его записи, выбрать команду «Свойства» и установить новые значения параметров в появившемся окне. 4. Закройте диалоговое окно «Записи квот» и нажмите OK, чтобы изме- нения вступили в силу. При выполнении заданий секций используйте следующие инструкции: перенесите последовательность выполняемых действий по пунктам 2-4 (Секция А) и 1-3 (Секция B) в отчет (возможно приведение гра- 32 фических фрагментов, сделанных с экрана, в качестве демонстраци- онного материала), сделайте вывод о проделанной работе и запишите его в отчет. Контрольный вопрос: Что представляет собой учетная запись BUILTIN\Администраторы, отображаемая в списке диалогового окна «Записи квот»? Для чего предназначен процесс сжатия файлов в системе? Можно ли ис- пользовать сжатие файлов в системе для предотвращения превышения пользо- вателями заданных квот? Ответьте на вопрос почему? Какие служебные программы командной строки (или одноименные ко- манды интерпретатора) необходимо использовать для сжатия файлов и рас- пределения квот в среде консоли алфавитно-цифрового терминала ОС Windows XP? Приведите пример использования данных команд при сжа- тии файлов и распределении квот? Задание №7.2б. Изучение основных возможностей файловой системы EFS в среде ОС Windows XP на конкретных примерах. Использование ФС EFS (Encrypting File System — шифрованная файло- вая система) в ОС Windows XP представляет собой дополнительную возмож- ность защиты данных на жестком диске. При применении ФС EFS сохраняе- мые на диске файлы шифруются и становятся недоступными, пока к ним не будет обеспечен корректный доступ в рамках NTFS-тома. При работе с ФС EFS лучше всего зашифровывать целый каталог, а не отдельные файлы. Это ускоряет процесс и делает его более эффективным. Та- ким образом, появляется возможность создать защиту группы файлов вместо шифрования отдельных из них. При шифровании каталога целиком все запас- ные копии файлов также шифруются (разумеется, только в том случае, если они хранятся в шифруемом каталоге). Для ознакомления с возможностями ФС EFS в среде ОС Windows XP выполните следующее. 1. Войдите в систему под любой учетной записью (стандартной или соз- данной заранее). Наличие прав администратора не обязательно. 2. В служебном программном модуле «Мой компьютер» (Пуск | Мой компьютер) создайте самостоятельно каталог и скопируйте в него какой-либо файл, предполагаемый к шифрованию. 3. Щелкните правой кнопкой манипулятора мышь на созданном каталоге и выберите команду «Свойства» из контекстного выпадающего меню. 4. На вкладке «Общие» появившегося диалогового окна щелкните на кнопке «Дополнительно» (или «Другие») и установите флажок рядом с над- писью «Шифровать содержимое для защиты данных». 33 5. Нажмите «Применить» и затем OK для подтверждения операции. Примечание. После шифрования объект будет выделен зеленым цветом. 6. Войдите в систему под другой учетной записью (например, созданной ранее в предыдущих заданиях лабораторной работы) и произведите открытие файла. Обратите внимание на полученный результат. Примечание. Расшифровывание объектов возможно в обратном порядке и под той учетной записью, в рамках которой происходило шифрование. При выполнении задания используйте следующие инструкции: перенесите последовательность выполняемых действий по пунктам 2-6 в отчет (возможно приведение графических фрагментов, сде- ланных с экрана, в качестве демонстрационного материала), сделайте вывод о проделанной работе и запишите его в отчет. Контрольный вопрос: Как Вы считаете, по какой причине наличие прав администратора при шифровании не обязательно? Чем обеспечивается защита данных при этом? Может ли объект (файл или каталог) быть одновременно и зашифрован- ным, и сжатым? Как Вы считаете, почему? Какая служебная программа командной строки (или одноименная коман- да интерпретатора) необходима для шифрования/дешифрования файлов в среде консоли алфавитно-цифрового терминала ОС Windows XP? Приведите пример использования данной команды при шифровании/дешифровании файлов? Задание №7.2в. Изучение основных возможностей доступа к объектам в среде ОС Windows XP на конкретных примерах. ОС Windows XP позволяет реализовать совместное использование фай- лов, папок, принтеров и других сетевых ресурсов. С этими ресурсами могут работать либо другие пользователи локального компьютера, либо пользовате- ли, находящиеся в сети. То, каким образом ресурсы используются совместно, зависит от настройки системы. Совместное использование на уровне каталога является базовым уров- нем, на котором можно осуществлять управление. Совместное использование одного файла невозможно реализовать в ОС Windows XP. Файл должен быть перенесен или создан внутри папки, предназначенной для совместного ис- пользования. Для совместного использования ресурсов в сети сначала необходимо инициировать службу доступа к файлам и принтерам сетей Microsoft (File and Printer Sharing for Microsoft Networks). Если отсутствует вкладка «Доступ» в диалоговом окне свойств папки, то указанная служба не подключена. Поскольку данная служба, как правило, устанавливается в автоматиче- ском режиме в процессе установки ОС, ее ручное инсталлирование не пред- 34 ставляется к рассмотрению в рамках лабораторной работы (инструкция по процедуре ручного добавления данной службы доступна в центре справки и поддержки ОС, а также на специализированных ресурсах глобальной сети). ОС Windows XP предлагает пять уровней доступа к объектам (файлам и каталогам) ФС NTFS, которые необходимо знать и разделять, чтобы корректно настраивать параметры безопасности в соответствии с потребностями органи- зации при совместном использовании сетевых ресурсов. Каждый из указанных уровней доступа рассматривается далее в соответствующей секции текущего задания лабораторной работы. Внимание! Дальнейшее конфигурирование параметров безопасности показано на примере ОС с подключенной опцией «Простой общий доступ к файлам» («Пуск | Панель управления | Свойства папки», вкладка «Вид», окно «Дополнительные параметры»), достаточно подробно рассмотренной в лабораторной работе №5. Секция A. Изучение первого уровня доступа к объектам файловой сис- темы NTFS в среде ОС Windows XP. Первый уровень (Уровень I) доступа является самым строгим в ФС NTFS: только владелец объекта может читать и модифицировать его. Другие пользователи, включая сетевого администратора, не имеют доступ к таким объектам. Все объекты в каталоге с первым уровнем доступа сохраняют тот же уровень секретности, что и родительский каталог. Примечание. Возможность создания каталога Уровня I доступна только для учетной записи группы «Пользователи» и только в рамках его собствен- ной папки «Мои документы». Для обеспечения доступа Уровня I необходимо выполнить следующее. 1. Одним из ранее изученных способов создайте новую учетную запись пользователя с правами группы «Пользователи» или воспользуйтесь уже го- товой учетной записью, полученной в предыдущих заданиях. 2. Войдите в систему с правами группы «Пользователи», воспользо- вавшись только что созданной учетной записью, и создайте в служебном ката- логе «Мои документы» (расположен в соответствующем профиле учетной за- писи) новый подкаталог с именем, выбранным самостоятельно. 3. Установите «Простой общий доступ к файлам», как указано выше. 4. Щелкните правой кнопкой манипулятора мышь на созданном каталоге и выберите команду «Общий доступ и безопасность» из выпадающего кон- текстного меню. 5. В появившемся диалоговом окне на вкладке «Доступ» установите флажок рядом с надписью «Отменить общий доступ к этой папке» в катего- рии доступа «Локальный общий доступ и безопасность». 6. Нажмите «Применить» (в случае необходимости установите новый пароль на текущую учетную запись) и OK для подтверждения операции. 35 7. Войдите в систему под любой другой учетной записью (в том числе и с правами администратора) и убедитесь, что созданный каталог является не- доступным для открытия, тем самым, обеспечивая конфиденциальность со- храненных в нем данных. Секция B. Изучение второго уровня доступа к объектам файловой сис- темы NTFS в среде ОС Windows XP. На втором уровне (Уровень II) владелец файла и администратор имеют права на чтение и запись в файле или каталоге. В ОС Windows XP это является настройкой по умолчанию для каждого пользовательского файла в служебном каталоге «Мои документы». Для обеспечения доступа Уровня II необходимо выполнить следующее. 1. Одним из ранее изученных способов создайте новую учетную запись пользователя с правами группы «Пользователи» или воспользуйтесь уже го- товой учетной записью, полученной в предыдущих заданиях. 2. Войдите в систему с правами группы «Пользователи», воспользо- вавшись только что созданной учетной записью, и создайте в служебном ката- логе «Мои документы» (расположен в соответствующем профиле учетной за- писи) новый подкаталог с именем, выбранным самостоятельно. 3. Установите «Простой общий доступ к файлам», как указано выше, если он еще не был установлен. 4. Щелкните правой кнопкой манипулятора мышь на созданном каталоге и выберите команду «Общий доступ и безопасность» из выпадающего кон- текстного меню. 5. В появившемся диалоговом окне на вкладке «Доступ» удалите флаж- ки рядом с надписью «Отменить общий доступ к этой папке» в категории доступа «Локальный общий доступ и безопасность» и надписью «Открыть общий доступ к этой папке» в категории доступа «Сетевой общий доступ и безопасность», если они находятся в установленных положениях. 6. Нажмите «Применить» и OK для подтверждения операции. 7. Войдите в систему под любой другой учетной записью, кроме адми- нистративной (если необходимо, создайте еще одну с правами пользователя) и убедитесь, что созданный каталог является недоступным для удаления и мо- дификация его содержимого невозможна. Секция С. Изучение третьего уровня доступа к объектам файловой сис- темы NTFS в среде ОС Windows XP. Третий уровень (Уровень III) позволяет пользователям, входящим в сис- тему из локальной сети, совместно использовать объекты ФС NTFS (файлы и каталоги). В зависимости от типа пользователя ему позволено или запрещено 36 выполнять определенные действия с файлами Уровня III в каталоге «Общие документы». В частности, администраторы локальных компьютеров и опытные пользователи имеют полный доступ, ограниченные пользователи имеют доступ «только для чтения», удаленные пользователи не имеют доступа к файлам Уровня III. Для обеспечения доступа Уровня III необходимо выполнить перемеще- ние желаемого объекта файловой системы в каталог «Общие документы». Выполните следующее: Воспользовавшись знаниями, полученными в предыдущих заданиях, са- мостоятельно создайте объект ФС NTFS с доступом Уровня III и занесите по- следовательность выполняемых действий в отчет. Секция D. Изучение четвертого уровня доступа к объектам файловой системы NTFS в среде ОС Windows XP. Один из самых распространенных уровней сетевого доступа является Уровень IV. На этом уровне объекты ФС NTFS доступны для чтения всем уда- ленным пользователям. Локальные пользователи также имеют право чтения (это касается и учетных записей «Гость»), но не имеют права записи и моди- фикации объектов. Внимание! Право организации доступа Уровня IV присвоено админист- ратору сети. Для обеспечения доступа Уровня IV необходимо выполнить следующее: 1. На двух узлах локальной сети создайте новые учетные записи пользо- вателей: на первом узле — с правами группы «Администраторы», на втором — с правами группы «Пользователи». В случае необходимости возможно ис- пользование уже готовых учетных записей, созданных в предыдущих задани- ях. Если реальная локальная сеть недоступна, воспользуйтесь виртуальной ло- кальной сетью (Лабораторная работа №8 посвящена методике ее построения). 2. На первом узле войдите в систему с правами администратора, вос- пользовавшись только что созданной учетной записью. Создайте в любом мес- те локального тома новый каталог с именем, выбранным самостоятельно и за- пишите в него любой текстовый файл для дальнейших операций. 3. Установите «Простой общий доступ к файлам», как указано выше, если он еще не был установлен. 4. Щелкните правой кнопкой манипулятора мышь на созданном каталоге и выберите команду «Общий доступ и безопасность» из выпадающего кон- текстного меню. 5. В появившемся диалоговом окне на вкладке «Доступ» установите флажок рядом с надписью «Открыть общий доступ к этой папке» в катего- рии доступа «Сетевой общий доступ и безопасность» и удалите флажок ря- 37 дом с надписью «Разрешить изменение файлов по сети», если он находится в установленном положении. 6. Нажмите «Применить» и OK для подтверждения операции. 7. На втором узле войдите в систему с правами пользователя, воспользо- вавшись только что созданной учетной записью. В сетевом окружении домена найдите узел, на котором в предыдущих пунктах задания был открыт общий доступ к каталогу. Откройте созданный администратором предыдущего узла каталог и произведите чтение данных из текстового файла, находящегося внутри. 8. Убедитесь, что созданный каталог является недоступным для удале- ния и модификация его содержимого по сети невозможна. Секция E. Изучение пятого уровня доступа к объектам файловой систе- мы NTFS в среде ОС Windows XP. Второй из распространенных уровней сетевого доступа, который (по мнению автора) достаточно часто встречается при организации локальной се- ти, в том числе, в домашних условиях, — Уровень V. Этот уровень является наиболее «разрешенным» с точки зрения безопасности объектов файловой системы. Любой пользователь локальной сети может читать, записывать дан- ные по сети, удалять файлы и каталоги, а также модифицировать их содержи- мое. Из этого следует, что такой уровень безопасности следует вводить только в закрытых и надежно защищенных от внешнего воздействия локальных сетях. Внимание! Право организации доступа Уровня V присвоено админист- ратору сети. Для обеспечения доступа Уровня V необходимо выполнить следующее: 1. На двух узлах локальной сети создайте новые учетные записи пользо- вателей: на первом узле — с правами группы «Администраторы», на втором — с правами группы «Пользователи». В случае необходимости возможно ис- пользование уже готовых учетных записей, созданных в предыдущих задани- ях. Если реальная локальная сеть недоступна, воспользуйтесь виртуальной ло- кальной сетью (Лабораторная работа №8 посвящена методике ее построения). 2. На первом узле войдите в систему с правами администратора, вос- пользовавшись только что созданной учетной записью. Создайте в любом мес- те локального тома новый каталог с именем, выбранным самостоятельно и за- пишите в него любой текстовый файл для дальнейших операций. 3. Установите |