Информационная безопасность

Содержание

Слайд 2

Работа с ограничением доступа и установкой прав доступа посредством интерфейса командной строки

Работа с ограничением доступа и установкой прав доступа посредством интерфейса командной строки
в системах Linux и Windows:

Слайд 3

Linux

Добавление пользователя осуществляется командой:
useradd [параметры] имя_пользователя
Примеры параметров (ключей):
-b BASE_DIRCоздание домашней директории пользователя

Linux Добавление пользователя осуществляется командой: useradd [параметры] имя_пользователя Примеры параметров (ключей): -b
в директории, указанной по умолчанию. Обычно это /home, а пользовательские каталоги — /home/$USER.
-c COMMENT Текстовая строка для описания пользователя. Например,там может быть указано полное имя, адрес, телефон.
-g GROUP Указание основной группы (primary group) для нового пользователя. По умолчанию используется стандартная группа, указанная в файле /etc/default/useradd.

Слайд 4

Установка пароля
passwd имя_пользователя
Удаление пользователя
userdel [параметр] имя_пользователя

Установка пароля passwd имя_пользователя Удаление пользователя userdel [параметр] имя_пользователя

Слайд 5

Права пользователей Linux

в Linux имеет право «делать всё» только один пользователь root.

Права пользователей Linux в Linux имеет право «делать всё» только один пользователь

В случае, если требуется выполнить какую-либо команду, которая обычному пользователю недоступна, можно использовать команду: sudo команда

Слайд 6

Изменить права к файлу можно командой:
chmod [права] имя-файла
Существует цифровая и символьная форма

Изменить права к файлу можно командой: chmod [права] имя-файла Существует цифровая и
записи
право на чтение (r) кодируется цифрой 4, право на запись (w)— цифрой 2, а право на запуск (x) — цифрой 1.
u – владелец; g – группа; a – все; o – остальные.
+ - добавить; - - забрать, = - установить. Примеры:
chmod u+x file1 – Добавить владельцу право на выполнение этого файла.
chmod u+w g-r file2 - Добавить владельцу право на редактирование этого файла, у группы забрать права на чтение.
При цифровой записи, если Вы хотите, чтобы владелец файла имел все права на управление файлом, группа могла читать и выполнять, а остальные пользователи могли его только читать, то это можно осуществить следующей командой:
chmod 754 имя_файла
первая цифра (7) указывает права для владельца, вторая (5) – для группы, и третья (4) – для всех остальных пользователей в системе

Слайд 7

WINDOWS

net use
используется , например, с такими параметрами: /add – добавление нового аккаунта

WINDOWS net use используется , например, с такими параметрами: /add – добавление
/delete – удаление существующего аккаунта /comment – позволяет задать описание, например: «для сына» или «только для жены» /fullname – тут прописывается полное имя, которое является также отображаемым именем /passwordchg :{yes|no} – атрибут yes предоставляет пользователям право изменять в будущем свой пароль

Слайд 8

команда net localgroup позволяет просматривать имеющиеся в системе группы и добавить пользователя

команда net localgroup позволяет просматривать имеющиеся в системе группы и добавить пользователя
из CMD (командной строки) в ту или иную группу.
добавим NewUser в группу администраторы: net localgroup Администраторы NewUser /add Удаление пользователя из группы происходит с использованием параметра /deletе. Например: net localgroup Администраторы NewUser /delete

Слайд 9

Работа в сети

Windows

Работа в сети Windows

Слайд 10

Способы: с помощью команд и утилит

Системная команда PING - быстрый способом проверки

Способы: с помощью команд и утилит Системная команда PING - быстрый способом
работоспособности локальной сети. Она посылает сетевой запрос на заданный IP-адрес компьютера, получает ответ и выводит отчет на экран. Если посланный запрос получен обратно – связь физически существует
PING, укажите имя (ИМЯ"/>) или IP-адрес удаленного компьютера. По умолчанию утилита PING отправляет 4 пакета

Слайд 11

IPCONFIG

используется для отображения текущих настроек протокола TCP/IP. Дает отчет:
DNS-суффикс подключения – localdomain

IPCONFIG используется для отображения текущих настроек протокола TCP/IP. Дает отчет: DNS-суффикс подключения
(из настроек сетевого подключения);
Локальный IPv6-адрес канала – локальный IPv6 ад- рес, если используется адреса- ция IPv6;
IPv4-адрес – используемый для данного адаптера IPv4-адрес;
Маска подсети – 255.255.225.0;
Основной шлюз IP-адрес маршрутизатора
Имеет ключи. Например:
/all – отображение полной информации по всем адаптерам
/displaydns – отображение содержимого кэша DNS

Слайд 12

Утилита PathPing

показывает степень потери пакетов на каждом маршрутизаторе или узле с ее

Утилита PathPing показывает степень потери пакетов на каждом маршрутизаторе или узле с
помощью можно точно определить маршрутизаторы и узлы, на которых возникают сетевые проблемы.
Первый блок информации –трассировка, которую можно пропустить.
Второй блок -% потерь пакетов
Ключи, например:
i – указывает IP-адрес источника

Слайд 13

пример

@ echo off
ping %computername%
ipconfig
ipconfig /all
pathping /?
pathping sut.ru

пример @ echo off ping %computername% ipconfig ipconfig /all pathping /? pathping sut.ru

Слайд 16

Пример (безопасность)

@ echo off
net user
pause
net user blackcat /add
net user
net user blackcat /del
net

Пример (безопасность) @ echo off net user pause net user blackcat /add
user
pause
Имя файла: Информационная-безопасность.pptx
Количество просмотров: 36
Количество скачиваний: 0