Ministerul Educaiei al Republicii Moldova

Universitatea Tehnic a Moldovei

Facultatea Calculatoare,Informatic i Microelectronic
Catedra ATI

Raport
Lucrarea de laborator nr.1
La disciplina BSI
Tema: Gestionarea drepturilor de acces la fiere i dosare n SO
(Windows, Linux)

Efectuat:
st.gr. SI-141:
Frunza M.
Verificat:
lect. sup.
Bulai V.

Chiinu 2016
Scopul lucrrii:

Autentificare bazat pe mai muli factori

1. Tipuri de conturi de utilizator (Windows, Linux)
2. Drepturi de acces la fisiere si dosare. Sisteme de fisiere.
3. Politicile de securitate Windows privind conturile
utilizatorilor
4. Crearea unui token de securitate utiliznd Rohos Logon
Key.
5. Autentificarea Windows utiliznd token-ul de securitate
creat.
Note teoretice:
Un cont de utilizator determin cum interacionai cu PC-ul i cum l
personalizai. De exemplu, contul dvs. determin ce aplicaii, fiiere i
foldere putei s utilizai, ce modificri putei s facei la PC i care sunt
preferinele dvs. personale, cum ar fi aspectul ecranului Start, fundalul
pentru desktop sau economizorul de ecran. n cazul n care creai conturi
separate pentru alte persoane, ele nu trebuie s partajeze aceleai setri,
ceea ce nseamn c putei s restricionai accesul la inboxul de e-mail, la
lucrul n reelele sociale i la alte fiiere i s utilizai imagini de cont
diferite, culori sau fundaluri pentru desktop pentru fiecare cont.
Exist trei tipuri de conturi. Fiecare tip v ofer un alt nivel de control
asupra PC-ului:

Conturile de administrator ofer control maxim asupra unui PC i ar

trebui utilizate mai rar. Probabil c ai creat acest tip de cont atunci cnd
ai utilizat pentru prima dat PC-ul.

Conturile standard sunt destinate pentru lucrul de zi cu zi. n cazul n

care configurai conturi pentru alte persoane de pe PC-ul dvs., este o
idee bun s le oferii conturi standard.

Conturile de copil sunt utile pentru prinii care doresc s

monitorizeze sau s seteze limite pentru modul n care copilul lor

utilizeaz PC-ul, cu setrile din Sigurana familiei din Windows. Pentru

mai multe informaii despre Sigurana familiei, consultai Configurai
Sigurana familiei.
Politica de securitate local a unui sistem este un set de informaii cu
privire la securitatea al unui calculator local. Informaiile politicii de
securitate locale include urmtoarele:
1. Domeniile de ncredere pentru a autentifica ncercri de conectare.
2. Care conturi de utilizator pot accesa sistemul i cum. De exemplu,
interactiv, printr-o reea, sau ca un serviciu.
3. Drepturile i privilegiile atribuite conturilor.
4. Politica de audit de securitate.
Efectuarea lucrrii:
1.Crearea unui cont utilizator.(SO-WINDOWS):
Contul de administrator este creat, sub numele Mihai Frunza, care are acces
la toate fiierele create de utilizator.
Pentru crearea unui cont-utilizator deschidem meniul Computer Manager,
unde alegem Local Users and Groups.

Pentru crearea contului accesm click dreapta pe Users, unde alegem

opiunea New User,introducnd numele de Mihai_user_1.Acest cont este
unul standart, care poate fi folosit zi de zi fr a avea controlul total asupra
PC.

Dup aceasta crem mai muli utilizatori pentru a fi adugai ntr-o

grup.

Urmtoarea etap este crearea grupei sub denumirea de

Mihai_Group,unde adugm utilizatorii Mihai_user_1 i Mihai_user_2 si
Mihai_user_3.

Lucrnd sub contul administrator, vom crea un nou folder(Temp),iar

n acest fiier crem un text document cu textul SI-141.Pentru a modifica
accesul la dosar,facem click pe Edit i modificm lista de control.

Pentru Mihai_user_1 am setat accesul doar de a citi fiierul.

Dup aceasta ne logm cu ajutorul celorlali useri pentru a vedea dac

putem face modificri sau s tergem fiierul.
Cum am setat n setri de securitate,modificarea sau tergerea fiierului
test nu este posibil cu user-ul Mihai_user_1, ns cu contul Mihai_Group am
putut face modificri n fiier.

Politici de securitate
Pentru a accesa politici de securitate navigm la meniul Local Security
Policy.

Aici putem indica numrul de parole care se pot pstra n

sistem,numrul minim i maxim de zile n care o parol este valid,minimul
de caractere si complexitatea unei paroli i salvarea parolelor n mod
criptat.

Crearea unui token de securitate utiliznd Rohos Logon Key

Pentru nceput introducem USB-flash n slot.
Apoi executm Rohos Logon Key.

Accesm Setup USB Key.

Cheia a fost configurat cu succes.

Pentru Linux(SO-LINUX)

Sistemul de operare LINUX are un singur administrator root_user, care

are control total asupra unui PC. El este creat automat de sistem i nu
poate fi ters.Utilizatorul simplu folosete un account creat manual, care nu
are acces la fiierele de sistem.Fiind un simplu utilizator putem porni oricare
aplicaie sau chiar virui dar ei nu vor putea afecta sistemul,deoarece
utilizatorul simplu nu are acces la fiierele importante,dac avem nevoie s
le modificm.Pentru a avea acces trebuie s Fiierele n Linux au 3 nivele de
acces:autor, grup i alii.Utilizatorii pot fi grupai ntr-o grup,dar fiecare
fiier are setat acces pentru fiecare nivel.Operare Linux este mai securizat
dect Windows.

Linux aduga un nou utilizator numit rakhi

Tastai comanda, dup cum urmeaz:
useradd rakhi

Setai o parol pentru rakhi:

passwd rakhi

Fr parol cont de utilizator va fi blocat n aceast stare. Pentru a debloca contul,

trebuie s utilizai mai sus comanda passwd. Utilizai comanda passwd pentru a
atribui o parol i a stabilit liniile directoare de mbtrnire parol.

Set dat dezactivarea contului

Putei seta data pentru contul s fie dezactivate n formatul AAAA-LL-ZZ cu opiune
de -e la crearea contului sine:
useradd -e { yyyy-mm-dd } { username }

useradd -e 2008-12-31 jerry

Setare parol de expirare prestabilit

-f {} Zi opiune numrul setat de zile, dup parolei expir pn este dezactivat
contul.(Dac 0 este specificat, contul este dezactivat imediat dup expirarea parola.
Dac este specificat -1, contul nu se fi dezactivat dup expirarea parola.)
useradd -f { days } { username }

useradd -e 2009-12-31 -f 30 jerry

Concluzie:
n urma efecturii acestei lucrri de laborator am observat cum se
gestioneaz drepturile de acces la fiiere i dosare n SO Windows i
Linux.Crearea conturilor i accesul la fiiere la aceste sisteme se
aseamn.Diferena este n aceea c Linux poate avea doar un singur
utilizator administrator,root user, care are control total asupra unui PC i nu
poate fi ters de ali utilizatori,la care Windows poate avea 2 administratori
care pot modifica dreptul de acces la unele fiiere.Prin urmare putem spune
c sistemul de operare Linux este mai securizat.

Bibliografie:
1. http://www.cyberciti.biz/faq/howto-add-new-linux-user-account/
2. http://rutracker.org/forum/viewtopic.php?t=4884123
3. http://www.computerhope.com/unix/info.htm