Тест операционные системы ответы. Практикум для студентов специальности 230101 Вычислительные машины, комплексы, системы и сети

31
Примечание. Уместно отметить, что выделение квот возможно не толь- ко для локальных пользователей, но и для удаленных. При этом обязательным условием, помимо указанных выше, должно быть то, что общим для доступа каталогом должен быть корневой каталог квотируемого тома.
Секция B. Протоколирование и управление квотами локального тома в среде ОС Windows XP.
После того, как дисковые квоты установлены, появляется возможность отслеживать пороги квот, статус предупреждения или реально использованное пространство.
1. Просмотрите выделенные пользователям квоты. Для этого манипуля- тором мышь щелкните на кнопке «Записи квот» и изучите появившийся спи- сок существующих в системе пользователей и выделенные им квоты. Обрати- те внимание на то, что в списке пользователей имеется учетная запись систем- ной группы «Администраторы», у которой предельные значения порога пре- вышения и самой квоты отсутствуют.
Примечание. Если в момент первого запуска диалоговое окно «Записи
квот» окажется пустым, то необходимо заполнить список пользователей, за которыми предстоит вести наблюдение и протоколирование расхода их диско- вого пространства.
2. Введите в список нового пользователя, которому необходимо выде- лить квоту. Для этого в меню «Квота» на панели инструментов выберите ко- манду «Создать запись квоты…», а затем в появившемся окне добавьте стандартным способом соответствующего пользователя (в качестве примера можно взять пользователя с именем «Гость»). Обратите внимание на то, что в процессе создания новой записи квоты, имеется возможность установить осо- бые значения предельных параметров порогового значения и самой квоты для данного пользователя.
В меню «Квота» также имеется возможность удалить ненужные записи.
В случае необходимости удалите ненужного пользователя из сформированного списка. Это делается простым выбором команды «Удалить запись квоты…».
3. Теперь предположим, что некоторому пользователю (например, с именем «Гость») требуется выделить дополнительное пространство на жест- ком диске. Для изменения его квоты необходимо в окне «Записи квот» правой кнопкой манипулятора мышь щелкнуть на его записи, выбрать команду
«Свойства» и установить новые значения параметров в появившемся окне.
4. Закройте диалоговое окно «Записи квот» и нажмите OK, чтобы изме- нения вступили в силу.
При выполнении заданий секций используйте следующие инструкции:

перенесите последовательность выполняемых действий по пунктам
2-4 (Секция А) и 1-3 (Секция B) в отчет (возможно приведение гра-

32 фических фрагментов, сделанных с экрана, в качестве демонстраци- онного материала),

сделайте вывод о проделанной работе и запишите его в отчет.
Контрольный вопрос:
Что представляет собой учетная запись BUILTIN\Администраторы, отображаемая в списке диалогового окна «Записи квот»?
Для чего предназначен процесс сжатия файлов в системе? Можно ли ис- пользовать сжатие файлов в системе для предотвращения превышения пользо- вателями заданных квот? Ответьте на вопрос почему?
Какие служебные программы командной строки (или одноименные ко- манды интерпретатора) необходимо использовать для сжатия файлов и рас- пределения квот в среде консоли алфавитно-цифрового терминала
ОС Windows XP? Приведите пример использования данных команд при сжа- тии файлов и распределении квот?
Задание №7.2б. Изучение основных возможностей файловой системы
EFS в среде ОС Windows XP на конкретных примерах.
Использование ФС EFS (Encrypting File System — шифрованная файло- вая система) в ОС Windows XP представляет собой дополнительную возмож- ность защиты данных на жестком диске. При применении ФС EFS сохраняе- мые на диске файлы шифруются и становятся недоступными, пока к ним не будет обеспечен корректный доступ в рамках NTFS-тома.
При работе с ФС EFS лучше всего зашифровывать целый каталог, а не отдельные файлы. Это ускоряет процесс и делает его более эффективным. Та- ким образом, появляется возможность создать защиту группы файлов вместо шифрования отдельных из них. При шифровании каталога целиком все запас- ные копии файлов также шифруются (разумеется, только в том случае, если они хранятся в шифруемом каталоге).
Для ознакомления с возможностями ФС EFS в среде ОС Windows XP выполните следующее.
1. Войдите в систему под любой учетной записью (стандартной или соз- данной заранее). Наличие прав администратора не обязательно.
2. В служебном программном модуле «Мой компьютер» (Пуск | Мой
компьютер) создайте самостоятельно каталог и скопируйте в него какой-либо файл, предполагаемый к шифрованию.
3. Щелкните правой кнопкой манипулятора мышь на созданном каталоге и выберите команду «Свойства» из контекстного выпадающего меню.
4. На вкладке «Общие» появившегося диалогового окна щелкните на кнопке «Дополнительно» (или «Другие») и установите флажок рядом с над- писью «Шифровать содержимое для защиты данных».

33 5. Нажмите «Применить» и затем OK для подтверждения операции.
Примечание. После шифрования объект будет выделен зеленым цветом.
6. Войдите в систему под другой учетной записью (например, созданной ранее в предыдущих заданиях лабораторной работы) и произведите открытие файла. Обратите внимание на полученный результат.
Примечание. Расшифровывание объектов возможно в обратном порядке и под той учетной записью, в рамках которой происходило шифрование.
При выполнении задания используйте следующие инструкции:

перенесите последовательность выполняемых действий по пунктам
2-6 в отчет (возможно приведение графических фрагментов, сде- ланных с экрана, в качестве демонстрационного материала),

сделайте вывод о проделанной работе и запишите его в отчет.
Контрольный вопрос:
Как Вы считаете, по какой причине наличие прав администратора при шифровании не обязательно? Чем обеспечивается защита данных при этом?
Может ли объект (файл или каталог) быть одновременно и зашифрован- ным, и сжатым? Как Вы считаете, почему?
Какая служебная программа командной строки (или одноименная коман- да интерпретатора) необходима для шифрования/дешифрования файлов в среде консоли алфавитно-цифрового терминала ОС Windows XP? Приведите пример использования данной команды при шифровании/дешифровании файлов?
Задание №7.2в. Изучение основных возможностей доступа к объектам в среде ОС Windows XP на конкретных примерах.
ОС Windows XP позволяет реализовать совместное использование фай- лов, папок, принтеров и других сетевых ресурсов. С этими ресурсами могут работать либо другие пользователи локального компьютера, либо пользовате- ли, находящиеся в сети. То, каким образом ресурсы используются совместно, зависит от настройки системы.
Совместное использование на уровне каталога является базовым уров- нем, на котором можно осуществлять управление. Совместное использование одного файла невозможно реализовать в ОС Windows XP. Файл должен быть перенесен или создан внутри папки, предназначенной для совместного ис- пользования.
Для совместного использования ресурсов в сети сначала необходимо инициировать службу доступа к файлам и принтерам сетей Microsoft (File and
Printer Sharing for Microsoft Networks). Если отсутствует вкладка «Доступ» в диалоговом окне свойств папки, то указанная служба не подключена.
Поскольку данная служба, как правило, устанавливается в автоматиче- ском режиме в процессе установки ОС, ее ручное инсталлирование не пред-

34 ставляется к рассмотрению в рамках лабораторной работы (инструкция по процедуре ручного добавления данной службы доступна в центре справки и поддержки ОС, а также на специализированных ресурсах глобальной сети).
ОС Windows XP предлагает пять уровней доступа к объектам (файлам и каталогам) ФС NTFS, которые необходимо знать и разделять, чтобы корректно настраивать параметры безопасности в соответствии с потребностями органи- зации при совместном использовании сетевых ресурсов. Каждый из указанных уровней доступа рассматривается далее в соответствующей секции текущего задания лабораторной работы.
Внимание! Дальнейшее конфигурирование параметров безопасности показано на примере ОС с подключенной опцией «Простой общий доступ к
файлам» («Пуск | Панель управления | Свойства папки», вкладка «Вид», окно «Дополнительные параметры»), достаточно подробно рассмотренной в лабораторной работе №5.
Секция A. Изучение первого уровня доступа к объектам файловой сис- темы NTFS в среде ОС Windows XP.
Первый уровень (Уровень I) доступа является самым строгим в ФС
NTFS: только владелец объекта может читать и модифицировать его. Другие пользователи, включая сетевого администратора, не имеют доступ к таким объектам. Все объекты в каталоге с первым уровнем доступа сохраняют тот же уровень секретности, что и родительский каталог.
Примечание. Возможность создания каталога Уровня I доступна только для учетной записи группы «Пользователи» и только в рамках его собствен- ной папки «Мои документы».
Для обеспечения доступа Уровня I необходимо выполнить следующее.
1. Одним из ранее изученных способов создайте новую учетную запись пользователя с правами группы «Пользователи» или воспользуйтесь уже го- товой учетной записью, полученной в предыдущих заданиях.
2. Войдите в систему с правами группы «Пользователи», воспользо- вавшись только что созданной учетной записью, и создайте в служебном ката- логе «Мои документы» (расположен в соответствующем профиле учетной за- писи) новый подкаталог с именем, выбранным самостоятельно.
3. Установите «Простой общий доступ к файлам», как указано выше.
4. Щелкните правой кнопкой манипулятора мышь на созданном каталоге и выберите команду «Общий доступ и безопасность» из выпадающего кон- текстного меню.
5. В появившемся диалоговом окне на вкладке «Доступ» установите флажок рядом с надписью «Отменить общий доступ к этой папке» в катего- рии доступа «Локальный общий доступ и безопасность».
6. Нажмите «Применить» (в случае необходимости установите новый пароль на текущую учетную запись) и OK для подтверждения операции.

35 7. Войдите в систему под любой другой учетной записью (в том числе и с правами администратора) и убедитесь, что созданный каталог является не- доступным для открытия, тем самым, обеспечивая конфиденциальность со- храненных в нем данных.
Секция B. Изучение второго уровня доступа к объектам файловой сис- темы NTFS в среде ОС Windows XP.
На втором уровне (Уровень II) владелец файла и администратор имеют права на чтение и запись в файле или каталоге. В ОС Windows XP это является настройкой по умолчанию для каждого пользовательского файла в служебном каталоге «Мои документы».
Для обеспечения доступа Уровня II необходимо выполнить следующее.
1. Одним из ранее изученных способов создайте новую учетную запись пользователя с правами группы «Пользователи» или воспользуйтесь уже го- товой учетной записью, полученной в предыдущих заданиях.
2. Войдите в систему с правами группы «Пользователи», воспользо- вавшись только что созданной учетной записью, и создайте в служебном ката- логе «Мои документы» (расположен в соответствующем профиле учетной за- писи) новый подкаталог с именем, выбранным самостоятельно.
3. Установите «Простой общий доступ к файлам», как указано выше, если он еще не был установлен.
4. Щелкните правой кнопкой манипулятора мышь на созданном каталоге и выберите команду «Общий доступ и безопасность» из выпадающего кон- текстного меню.
5. В появившемся диалоговом окне на вкладке «Доступ» удалите флаж- ки рядом с надписью «Отменить общий доступ к этой папке» в категории доступа «Локальный общий доступ и безопасность» и надписью «Открыть
общий доступ к этой папке» в категории доступа «Сетевой общий доступ и
безопасность», если они находятся в установленных положениях.
6. Нажмите «Применить» и OK для подтверждения операции.
7. Войдите в систему под любой другой учетной записью, кроме адми- нистративной (если необходимо, создайте еще одну с правами пользователя) и убедитесь, что созданный каталог является недоступным для удаления и мо- дификация его содержимого невозможна.
Секция С. Изучение третьего уровня доступа к объектам файловой сис- темы NTFS в среде ОС Windows XP.
Третий уровень (Уровень III) позволяет пользователям, входящим в сис- тему из локальной сети, совместно использовать объекты ФС NTFS (файлы и каталоги). В зависимости от типа пользователя ему позволено или запрещено

36 выполнять определенные действия с файлами Уровня III в каталоге «Общие
документы». В частности,

администраторы локальных компьютеров и опытные пользователи имеют полный доступ,

ограниченные пользователи имеют доступ «только для чтения»,

удаленные пользователи не имеют доступа к файлам Уровня III.
Для обеспечения доступа Уровня III необходимо выполнить перемеще- ние желаемого объекта файловой системы в каталог «Общие документы».
Выполните следующее:
Воспользовавшись знаниями, полученными в предыдущих заданиях, са- мостоятельно создайте объект ФС NTFS с доступом Уровня III и занесите по- следовательность выполняемых действий в отчет.
Секция D. Изучение четвертого уровня доступа к объектам файловой системы NTFS в среде ОС Windows XP.
Один из самых распространенных уровней сетевого доступа является
Уровень IV. На этом уровне объекты ФС NTFS доступны для чтения всем уда- ленным пользователям. Локальные пользователи также имеют право чтения
(это касается и учетных записей «Гость»), но не имеют права записи и моди- фикации объектов.
Внимание! Право организации доступа Уровня IV присвоено админист- ратору сети.
Для обеспечения доступа Уровня IV необходимо выполнить следующее:
1. На двух узлах локальной сети создайте новые учетные записи пользо- вателей: на первом узле — с правами группы «Администраторы», на втором
— с правами группы «Пользователи». В случае необходимости возможно ис- пользование уже готовых учетных записей, созданных в предыдущих задани- ях. Если реальная локальная сеть недоступна, воспользуйтесь виртуальной ло- кальной сетью (Лабораторная работа №8 посвящена методике ее построения).
2. На первом узле войдите в систему с правами администратора, вос- пользовавшись только что созданной учетной записью. Создайте в любом мес- те локального тома новый каталог с именем, выбранным самостоятельно и за- пишите в него любой текстовый файл для дальнейших операций.
3. Установите «Простой общий доступ к файлам», как указано выше, если он еще не был установлен.
4. Щелкните правой кнопкой манипулятора мышь на созданном каталоге и выберите команду «Общий доступ и безопасность» из выпадающего кон- текстного меню.
5. В появившемся диалоговом окне на вкладке «Доступ» установите флажок рядом с надписью «Открыть общий доступ к этой папке» в катего- рии доступа «Сетевой общий доступ и безопасность» и удалите флажок ря-

37 дом с надписью «Разрешить изменение файлов по сети», если он находится в установленном положении.
6. Нажмите «Применить» и OK для подтверждения операции.
7. На втором узле войдите в систему с правами пользователя, воспользо- вавшись только что созданной учетной записью. В сетевом окружении домена найдите узел, на котором в предыдущих пунктах задания был открыт общий доступ к каталогу. Откройте созданный администратором предыдущего узла каталог и произведите чтение данных из текстового файла, находящегося внутри.
8. Убедитесь, что созданный каталог является недоступным для удале- ния и модификация его содержимого по сети невозможна.
Секция E. Изучение пятого уровня доступа к объектам файловой систе- мы NTFS в среде ОС Windows XP.
Второй из распространенных уровней сетевого доступа, который (по мнению автора) достаточно часто встречается при организации локальной се- ти, в том числе, в домашних условиях, — Уровень V. Этот уровень является наиболее «разрешенным» с точки зрения безопасности объектов файловой системы. Любой пользователь локальной сети может читать, записывать дан- ные по сети, удалять файлы и каталоги, а также модифицировать их содержи- мое. Из этого следует, что такой уровень безопасности следует вводить только в закрытых и надежно защищенных от внешнего воздействия локальных сетях.
Внимание! Право организации доступа Уровня V присвоено админист- ратору сети.
Для обеспечения доступа Уровня V необходимо выполнить следующее:
1. На двух узлах локальной сети создайте новые учетные записи пользо- вателей: на первом узле — с правами группы «Администраторы», на втором
— с правами группы «Пользователи». В случае необходимости возможно ис- пользование уже готовых учетных записей, созданных в предыдущих задани- ях. Если реальная локальная сеть недоступна, воспользуйтесь виртуальной ло- кальной сетью (Лабораторная работа №8 посвящена методике ее построения).
2. На первом узле войдите в систему с правами администратора, вос- пользовавшись только что созданной учетной записью. Создайте в любом мес- те локального тома новый каталог с именем, выбранным самостоятельно и за- пишите в него любой текстовый файл для дальнейших операций.
3. Установите