Помогите Мандатная политика Astra linux

0

1

Товарищи, такая проблема Астра Линукс 1.6 Смоленск se Есть пользователь administrator, user1, user2 Настроена мандатная политика и 3 уровня конфиденциальности Вопрос вот в чем, при входе под любым из пользователей под 2 уровнем конфиденциальности, не даёт сохранять файлы, пишет «не удалось открыть файл для записи. Операция не позволена» хотя файл сохраняемый с меткой 2 уровня. Вместе с этим принтер печатает только на уровне 0, а запись на СД диск вообще нельзя осуществить с любого уровня и пользователя. Подскажите куда копать, 2 недели уже мозг делаю?!

←	Dual boot. Не загружается Linux при извлечении ssd с Windows

Не могу записать ничего на второй жесткий диск, смонтированный через Fstab.

→

Обратись в поддержку Astra Linux, это не шутка и не издевательство.

Их мандатная политика — это фирменная особенность, в других Linux такого нет и не будет. Так что это единственное место, где есть люди, что в ней разбираются.

Я бы и рад помочь, но просто не знаю, и сильно сомневаюсь, что кто-то на форуме знает.

Vsevolod-linuxoid ★★★★★
(27.02.23 23:36:58 MSK)
Последнее исправление: Vsevolod-linuxoid 27.02.23 23:42:22 MSK (всего исправлений: 1)

Ответ на: комментарий от Vsevolod-linuxoid 27.02.23 23:36:58 MSK

У них есть там пара pdf-ок на сайте, типа «Руководство пользователя» и «Рук-во админа», стр по 200 каждое. Для управления этими уровнями доступа они придумали пару десятков консольных утилей с невообразимыми названиями. И помимо знаний по администрированию Linux, они еще предлагают вроде 2-х месячные курсы для админов, чтоб вкурить суть их задумок.

Я когда на подобное напоролся, долго репу чесал: файл root:root владелец, 777 права, и от рута же я его удалить не могу. Выглядело дико и непонятно, пока в их pdf не заглянул, поправил права файлика и забыл как страшный сон. Они поверх Linux-овой накатили свою систему политик.

bugs-bunny ★
(28.02.23 17:17:15 MSK)

Ответ на: комментарий от bugs-bunny 28.02.23 17:17:15 MSK

Ты разве до этого не сталкивался с SELinux или AppArmor? Обычное дело. Уникальность мандатной системы в Astra Linux лишь в том, что она у них своя собственная вместо SELinux или AppArmor, типичных для Linux. А так подобные системы уже не первый год существуют, они старше Linux, появились ещё на коммерческих Unix.

Vsevolod-linuxoid ★★★★★
(28.02.23 17:32:44 MSK)
Последнее исправление: Vsevolod-linuxoid 28.02.23 17:33:50 MSK (всего исправлений: 2)

Ответ на: комментарий от Vsevolod-linuxoid 28.02.23 17:32:44 MSK

Уникальность мандатной системы в Astra Linux лишь в том, что она у них своя собственная вместо SELinux или AppArmor, типичных для Linux.

У них вроде и ядро hardened, чем оно и отличается принципиально. Можно ли получить исходники модификаций ядра вопрос темный =)

praseodim ★★★★★
(28.02.23 17:36:50 MSK)

←	Dual boot. Не загружается Linux при извлечении ssd с Windows

General

Не могу записать ничего на второй жесткий диск, смонтированный через Fstab.

→

Похожие темы