Всех приветствую!
Пишу на будущее (мало ли кому пригодится).
Если есть необходимость избавиться от DM/DE (Fly-DM) и собрать под Astra Linux Special Edition 1.5 (ядро обновленное 4.2.0-24) утилитарную АС, где на рабочем месте не должно присутствовать никаких DM/DE - только вход в консоль и старт X-server с автозапуском приложений. То необходимо:
- ставить Астру в "голом" виде (без рабочего стола Fly, только стандартные утилиты);
- завести некоего пользователя (в этом примере - astra-user);
- далее после перезагрузки sudo apt-get install xorg xserver-xorg-video-(тип-видеодрайверов) xserver-xorg-legacy xinit acl;
- если при запуске X-server от astra-user командой startx получаем ответ в стиле:
XPARSEC: can't make privileged socket due to: -1 error code
...
parse_vt_settings: Cannot open /dev/tty0 (No such file or directory)
- то выполняем sudo setfacl -m user:astra-user:rw /dev/tty0;
- если далее при startx получаем:
...: Cannot open /dev/tty0 (Permission denied)
- то выполняем dpkg-reconfigure xserver-xorg-legacy и в псевдографике отмечаем "Кто угодно" (либо правим файл /etc/X11/Xwrapper.config и вместо root вставляем anybody + добавляем строку needs_root_rights=yes).
Profit!
Понимаю, что таким образом снижается безопасность системы (X-server запущен от мало-ли-какого-пользователя + по-идее не работает часть механизмов Parsec), но в нашей ситуации иного пути нет. Можно несколько повысить защищенность, используя режим Замкнутой программной среды.
Заодно вопрос к уважаемой общественности: XPARSEC отрабатывает корректно только при наличии Fly-DM и Fly-DE? И что это вообще за зверь такой, XPARSEC? В документации и man про него ничего не нашел (возможно, плохо искал).
ЗЫ Заранее извиняюсь, если тема никого особо не интересует, но, черт побери, потратить сутки на поиск решения - это требует хоть какого-то выхода эмоций...
Пишу на будущее (мало ли кому пригодится).
Если есть необходимость избавиться от DM/DE (Fly-DM) и собрать под Astra Linux Special Edition 1.5 (ядро обновленное 4.2.0-24) утилитарную АС, где на рабочем месте не должно присутствовать никаких DM/DE - только вход в консоль и старт X-server с автозапуском приложений. То необходимо:
- ставить Астру в "голом" виде (без рабочего стола Fly, только стандартные утилиты);
- завести некоего пользователя (в этом примере - astra-user);
- далее после перезагрузки sudo apt-get install xorg xserver-xorg-video-(тип-видеодрайверов) xserver-xorg-legacy xinit acl;
- если при запуске X-server от astra-user командой startx получаем ответ в стиле:
XPARSEC: can't make privileged socket due to: -1 error code
...
parse_vt_settings: Cannot open /dev/tty0 (No such file or directory)
- то выполняем sudo setfacl -m user:astra-user:rw /dev/tty0;
- если далее при startx получаем:
...: Cannot open /dev/tty0 (Permission denied)
- то выполняем dpkg-reconfigure xserver-xorg-legacy и в псевдографике отмечаем "Кто угодно" (либо правим файл /etc/X11/Xwrapper.config и вместо root вставляем anybody + добавляем строку needs_root_rights=yes).
Profit!
Понимаю, что таким образом снижается безопасность системы (X-server запущен от мало-ли-какого-пользователя + по-идее не работает часть механизмов Parsec), но в нашей ситуации иного пути нет. Можно несколько повысить защищенность, используя режим Замкнутой программной среды.
Заодно вопрос к уважаемой общественности: XPARSEC отрабатывает корректно только при наличии Fly-DM и Fly-DE? И что это вообще за зверь такой, XPARSEC? В документации и man про него ничего не нашел (возможно, плохо искал).
ЗЫ Заранее извиняюсь, если тема никого особо не интересует, но, черт побери, потратить сутки на поиск решения - это требует хоть какого-то выхода эмоций...