2010/11 ősz
1. Word / Excel 2. Solver 3. ZH 4. Windows 5. Windows 6. ZH 7. HTML 8. HTML 9. ZH 10. Adatszerkezetek, változók, tömbök 11. Számábrázolási kérdések 12. ZH 13. Pótlás
A Windows felhasználói jogosultságkezelési lehetőségeinek megismerése
Bevezetés az informatikába
Rendszergazda által létrehozott felhasználók, csoportok Beépített felhasználók, csoportok Pl.: Rendszergazda, Vendég, stb. Rendszergazdák, Vendégek, stb. Speciális csoportok Az OS által automatikusan karban tartott tagság Pl.: Interaktív az éppen bejelentkezett felhasználók
Számítógép Kezelés Rendszereszközök Helyi felhasználók és csoportok
Általános Teljes név, leírás Köv. bejelentkezéskor meg kell-e változtatnia a jelszót A jelszót nem lehet megváltoztatni A jelszó soha nem jár le A fiók le van tiltva A fiók zárolt Tagság Melyik beállítás / állapot mire jó? Mi az, hogy zárolt? Zárolt!= Tiltott
A rendszergazda fiókot telepítés után azonnal nevezzük át! (brute-force attack) Ne rendszergazdai jogosultságokkal használjuk a gépet! (vírusok, worm-ök, trójaik, stb.) Ne töröljünk felhasználót!
Hozzon létre egy probacsoport nevű csoportot! Hozzon létre egy proba nevű felhasználót, jelszava proba legyen! Állítsa be, hogy a proba felhasználó a Felhasználók és a probacsoport csoport tagja legyen! Jelentkezzen be a proba felhasználó nevében!
A Windows NT és utódainak (2000, XP, Server 2003, Vista) szabványos fájlrendszere A korábbiak nem kezelik natív módon FAT fájlrendszert váltotta, DOS és korábbi Windowsokban Előnyei: sok újdonság Hátránya: korlátozott támogatottság nem MS OS-ek részéről, mert Microsoft szabadalma Három verzió V1.2 NT 4 V3.0 Windows 2000 V3.1 Windows XP, Server 2003, Vista
Alternatív adatfolyam (ADS) Fájlhoz lehet csatolni, pl.: szöveg.txt:titok.txt néven Csak az ADS név ismeretében lehet elérni Fájlméret vizsgálatával nem látszik Elveszik: file törlésekor, ill. ADS-t nem támogató rendszerre másoláskor Kvótakezelés Adminok korlátozhatják a felhasználók tárterületét Automatikus figyelmeztetés, letiltás Alkalmazások lekérdezéskor a kvótának megfelelő szabad területet látják
Titkosítás (EFS, Encrypting File System) Erős, a felhasználó számára transzparens titkosítás Szimmetrikus kulccsal titkosít (nagyobb teljesítmény, mint aszimmetrikus esetén) A szimmetrikus kulcsot a felhasználó publikus kulcsával titkosítják, ezért az egész titkosítás erőssége függ a felhasználó jelszavától Fájltömörítés Transzparens = felhasználó számára nem látható, a háttérben fut LZ77 kódolás (~ Zip) Szervereken kerülendő (CPU terhelés)
Jogosultságkezelés Felhasználók / Csoportok, engedélyek / tiltások Fájlokra, könyvtárakra Read, Write, Read & Execute, Modify, Full Control Öröklődés Naplózás Jogosultsági viszonyokhoz kapcsolódó eseményeket Biztonsági Naplóba menti
Egyszerű fájlmegosztás kikapcsolása Az adott könyvtáron jobb gomb, Biztonság fül
Felhasználónak, vagy csoportnak adok jogot? Miért? Engedélyezés Megtagadás Melyik az erősebb? Tulajdonos jogai Miért jó?
Hozzon létre a c:\hallgato könyvtár alatt egy saját könyvtárat, és másoljon ide néhány fájlt! Szakítsa meg a jogok öröklődését! Állítsa be úgy a könyvtár jogait, hogy csak a probacsoport tagjai férjenek hozzá! Próbáljon belépni a mappába! Sikerült? Jelentkezzen be a proba név alatt! Így sikerül elérni a mappát?
Jelentkezzen vissza hallgato -ként! Törölje a létrehozott csoportot és felhasználót! Nézze meg az adott könyvtárhoz tartozó jogosultságokat Nyerje vissza a könyvtár tartalmát Törölje a létrehozott mappát!
A mappán jobb gomb Megosztás Megosztási név Felhasználók számának korlátozása (!) Engedélyek
Hozzon létre a c:\hallgato könyvtár alatt egy saját könyvtárat, másoljon ide néhány fájlt! Ossza meg a könyvtárat proba néven! A megosztás csak olvasási jogokkal rendelkezzen! Csatlakozzon a szomszéd gépének proba nevű megosztásához! Próbáljon fájlt/könyvtárat létrehozni, törölni! Sikerült? Állítsa át a jogokat Teljes hozzáférésre! Próbáljon fájlt/könyvtárat létrehozni, törölni! Sikerült?
Törölje az előző feladatban létrehozott megosztást! Hozzon létre az adott mappán új megosztást úgy, hogy a megosztás nevének utolsó karaktere $ legyen! Ellenőrizze, hogy létre jött-e a megosztás! Sikerült? Kapcsolódjon a megosztott mappához úgy, hogy, a megosztás teljes nevére csatlakozunk! Sikerült?
Helyi bejelentkezésnél melyik jog vonatkozik rám? A megosztott erőforrás használatakor melyik vonatkozik rám?
Hozzon létre egy mappát, másoljon ide néhány fájlt/könyvtárat! Állítsa be az NTFS jogokat úgy, hogy csak olvasni lehessen a könyvtárból! Ossza meg a mappát hálózati hozzáférésre úgy, hogy mindenkinek minden joga meglegyen! Ellenőrizze, hogy a távoli gépről milyen műveletek elvégzésére van lehetőség! A távoli gépről lehet-e új fájlt létrehozni vagy módosítani? A helyi gépen az adott mappában lehet-e új fájlt létrehozni vagy módosítani?
Hozzon létre egy mappát, másoljon ide néhány fájlt/könyvtárat! Állítsa be az NTFS jogokat úgy, hogy mindenkinek minden joga meglegyen a könyvtárra! Ossza meg a mappát hálózati hozzáférésre úgy, hogy csak olvasási joga legyen mindenkinek! Ellenőrizze, hogy a távoli gépről milyen műveletek elvégzésére van lehetőség! A távoli gépről lehet-e új fájlt létrehozni vagy módosítani? A helyi gépen az adott mappában lehet-e új fájlt létrehozni vagy módosítani?
Felkészülést segítő hivatkozások, könyvek http://hu.wikipedia.org/wiki/ntfs http://technet.microsoft.com/enus/library/cc758691.aspx