Professional Documents
Culture Documents
Федорищева В - КБ21 - Лаб - 2 - УІБ
Федорищева В - КБ21 - Лаб - 2 - УІБ
ЗВІТ
з дисципліни
Виконала:
Федорищева Варвара Олександрівна
Група КБ-21
Викладач:
к.т.н.Богуславська Олена Вікторівна
Київ 2024
ЛАБОРАТОРНА РОБОТА №2
Мета роботи:
1. Включити ПК.
2. Ознайомитися з короткими теоретичними відомостями.
3. Виконати завдання.
Рис. 10. Команда для запуску cmd.exe від імені користувача testUser
1. NT AUTHORITY\SYSTEM:
- (OI)(CI)(F): Цей обліковий запис має повні права доступу до цієї папки.
(OI) та (CI) вказують на успадкування дозволів від об'єктів та контейнерів.
2. VARVARAWINDOWS\testUser:
- (OI)(CI)(RX): Цей обліковий запис (testUser) має права на читання та
виконання файлів та успадковані дозволи.
3. VARVARAWINDOWS\o9974:
- (OI)(CI)(F): Цей обліковий запис (o9974) має повні права доступу,
включаючи читання, запис і виконання.
4. BUILTIN\Administrators:
- (OI)(CI)(F): Ця група (Administrators) має повні права доступу.
Вводимо команди:
- icacls "c:\forTesting\*.txt" /deny testUser:(F) - заборона всіх дозволів
- icacls "c:\forTesting\*.txt" /deny testUser:(WD) – дозвіл на запис та
видалення
- icacls "c:\forTesting\*.txt" /deny testUser:(RC) – дозвіл на читання та
зміну
Рис. 52. Команда для заборони всіх прав на доступ до папки для testUser
Висновок
Контрольні питання
Можливі значення:
⎯ 0 (SECURITY_NULL_SID_AUTHORITY) – використовуються для порівнянь,
коли невідомі повноваження ідентифікатора;
⎯ 1 (SECURITY_WORLD_SID_AUTHORITY) – застосовуються для
конструювання ідентифікаторів SID, які представляють всіх користувачів.
Наприклад, ідентифікатор SID для групи Everyone (Всі користувачі) – це S-1-1-
0;
⎯ 2 (SECURITY_LOCAL_SID_AUTHORITY) – використовуються для побудови
ідентифікаторів SID, що представляють користувачів, які входять на локальний
термінал;
⎯ 5 (SECURITY_NT_AUTHORITY) – сама операційна система. Тобто, даний
ідентифікатор випущений комп’ютером або доменом.
⎯ Sn – 32-бітові коди (кількістю 0 і більше) субагентів, яким було передано
право видати SID. Значення перших підлеглих повноважень загальновідомо.
Вони можуть мати значення:
⎯ 5 – ідентифікатори SID присвоюються сеансам реєстрації для видачі прав
будь-якому додатку, що запускається під час певного сеансу реєстрації. У таких
ідентифікаторах SID перші підлеглі повноваження встановлені як 5 і приймають
форму S-1-5-5-x-y;
⎯ 6 – коли процес реєструється як служба, він отримує спеціальний
ідентифікатор SID у свій маркер для позначення даної дії. Цей ідентифікатор ⎯
SID має підпорядковані повноваження 6 і завжди буде мати вигляд S-1-5-6;
⎯ 21 (SECURITY_NT_NON_UNIQUE) – позначають ідентифікатор SID
користувача та ідентифікатор SID комп’ютера, які не є унікальними в
глобальному масштабі;
⎯ 32 (SECURITY_BUILTIN_DOMAIN_RID) – позначають вбудовані
ідентифікатори SID. Наприклад, відомий SID для вбудованої групи
адміністраторів S-1-5-32-544;
⎯ 80 (SECURITY_SERVICE_ID_BASE_RID) – позначають ідентифікатор SID,
який належить службі.
⎯ Інші підлеглі повноваження ідентифікатора спільно позначають домен або
комп’ютер, який видав ідентифікатор SID.