Начальные условия: Приглашение входа в систему.
1. Войти в систему в режиме «Консольный вход». (Для входа в систему необходимо ввести логин и пароль пользователя - символы вводимого пароля не отображаются). Просмотреть содержимое домашней папки.
2. Выйти из графического режима.
3. Завершить сеанс работы в командной строке.
4. Перезагрузить компьютер CTRL/ALT/DEL.
5. Просмотреть, какие сеансы и режимы доступны пользователю.
6. Войти в каждом из доступных сеансов и проанализировать возможности каждого из предоставляемых графических столов.
Часть 2. Изучение базовых прав доступа
Порядок выполнения работы
Начальные условия: Командная строка после входа в систему.
1. Просмотреть права доступа. Особый интерес представляют: первая колонка (права доступа), третья и четвёртая – владелец и группа владельцев соответственно.
2. Рассмотреть исполняемый файл /bin/bash. Выяснить, чем определяются исполняемые файлы в UNIX.
3. Рассмотреть права директории /tmp.Найти дополнительный sticky-bit, определяющий права на создание и удаление файлов в директории.
4. Изменить файл с недостатком прав /bin/bash. Проанализировать все полученные предупреждения.
5. Задать текстовому файлу права только для чтения. Просмотреть установленные права доступа.
6. Лишить всех прав доступа к файлу для группы владельцев и остальных пользователей. Просмотреть установленные права доступа.
Г. Управление пользователями
Цель лабораторной работы
Изучение процесса аутентификации в UNIX.
Теоретические сведения
Изучить процесс аутентификации в UNIX [2. 3].
Часть 1. Переход в режим суперпользователя
Порядок выполнения работы
Начальные условия: Командная строка после входа в систему простого пользователя.
1. Рассмотреть права доступа к исполняемому файлу passwd: ls -l /bin/passwd. Чем они отличается для данного файла. Найти специальный suid-бит.
2. Запустить suid-программу passwd от имени владельца файла. На другом терминале набрать: ps aux | grep passwd. Проанализировать полученную информацию.
3. Для временной работы в режиме суперпользователя обычно используют команду su. Используя параметр -, проинициализировать окружение суперпользователя: su -. (Для того, чтобы перейти в режим суперпользователя, необходимо знать его пароль. При загрузки с LiveCD пароль не требуется. При этом запускается новая командная оболочка уже с новыми привилегиями).
4. Завершить сеанс суперпользователя воспользовавшись командой exit.
Часть 2. Изучение базы данных пользователей