LINUX.ORG.RU

История изменений

Исправление kostik87, (текущая версия) :

К примеру, в системе astra linux SE применяется мандатный режим безопасности.

Это значит, что на выполнение любой операции требуется некоторый уровень безопасности (security level).

Даже имея возможность сделать sudo из под пользователя с изначально низким уровнем безопасности полученный root тоже будет иметь низкий уровень безопасности.

Хоть ID root и будет 0, т.е. наивысший уровень доступа, но уровень безопасности будет от пользователя из под которого делался sudo.

Если система собрана на базе astra linux se или ядро этой системы собрано с патчами реализующими мандатный уровень доступа, то ты ничего не сможешь изменить без настройки для своего пользователя необходимого уровня безопасности.

С другой стороны, если ты можешь менять параметры сети через вызов команд, то значит либо пользователь под которым ты работаешь всё же имеет требуемый уровень безопасности, но тогда ты должен мочь менять и файлы конфигурации сети из под загруженной системы, либо некорректно настроен мандатный режим доступа к файлам конфигурации сети.

Если есть /etc/network/interfaces - следовательно это Debian-based дистрибутив, возможно Astra Linux.

Помимо файла /etc/network/interfaces ещё может быть директория /etc/network/interfaces.d.

Если тебе передали оборудование официально, то с ним должна поставляться документация. В том числе указано как его настраивать и как в нём настраивается безопасность и как вносить правки в конфигурацию.

Возможно, есть некоторое хранилище, в котором есть контрольные суммы системных файлов.

Читай документацию.

Исходная версия kostik87, :

К примеру, в системе astra linux SE применяется мандатный режим безопасности.

Это значит, что на выполнение любой операции требуется некоторый уровень безопасности (security level).

Даже имея возможность сделать sudo из под пользователя с изначально низким уровнем безопасности полученный root тоже будет иметь низкий уровень безопасности.

Хоть ID root и будет 0, т.е. наивысший уровень доступа, но уровень безопасности будет от пользователя из под которого делался sudo.

Если система собрана на базе astra linux se или ядро этой системы собрано с патчами реализующими мандатный уровень доступа ты ничего не сможешь изменить без настройки для своего пользователя необходимого уровня безопасности.

С другой стороны, если ты можешь менять параметры сети через вызов команд, то значит либо пользователь под которым ты работаешь всё же имеет требуемый уровень безопасности, но тогда ты должен мочь менять и файлы конфигурации сети из под загруженной системы.

Если есть /etc/network/interfaces - следовательно это Debian-based дистрибутив, возможно Astra Linux.

Помимо файла /etc/network/interfaces ещё может быть директория /etc/network/interfaces.d.

Если тебе передали оборудование официально, то с ним должна поставляться документация. В том числе указано как его настраивать и как в нём настраивается безопасность и как вносить правки в конфигурацию.

Возможно, есть некоторое хранилище, в котором есть контрольные суммы системных файлов.

Читай документацию.