Недавний контент Nukopol

  1. N

    Разработка RESTful сервиса с использованием языка python и wsgi модуля для защищенной автоматизированной системы

    Здравствуйте! Прошу помощи в вопросе использования программного обеспечения в составе Astra Linux Smolensk 1.6. Необходимо разработать RESTful сервис с использованием языка python для защищенной автоматизированной системы, работающей с информацией категорий "секретно" и "совершенно секретно". В...
  2. N

    Apache2 и мандатные метки.

    Такс. Я разобралось. Оказалась ошибка довольно глупая. Проблема была в том, что на астру я стучался с виндовой машины. Попробовал с другой астры - всё работает как надо.
  3. N

    Apache2 и мандатные метки.

    Попробовал. Файл сайта в /var/www/html . Метка 0. Под пользователем user1 открывается. Метка 1 - не открывается. Всё так же "You don't have permission to access "
  4. N

    Apache2 и мандатные метки.

    При чём я не понимаю еще вот что, если бы дело было именно в метках, то апач бы просто не увидел бы файл, это другая ошибка. И если обращаться к python-сервисам, на которые так же повешена метка 1, то возвращается "500 Internal Server Error", будто он как раз не видит файл, как если бы процесс...
  5. N

    Apache2 и мандатные метки.

    При обращении к сайту в error.log только это [core:error] [pid 3085] (1)Operation not permitted: [client 192.168.110.204:11567] AH00132: file permissions deny server access: /home/sitefolder/index.html При это сам пользователь если залогинится под первым уровнем конфиденциальности вполне может...
  6. N

    Apache2 и мандатные метки.

    Права на чтение баз выданы. Как было описано в руководстве Астры usermod -a -G shadow www-data setfacl -d -m u:www-data:r /etc/parsec/macdb setfacl -R -m u:www-data:r /etc/parsec/macdb setfacl -m u:www-data:rx /etc/parsec/macdb Опять же если у html-файла сайта понизить метку до 0, то он...
  7. N

    Apache2 и мандатные метки.

    Насколько я понимаю, PAM то как раз включён. Вот настройка conf файла апача, раздел доступа к сайту. <Directory /home/sitefolder/> AuthType Basic AuthName "PAM authentication" AuthBasicProvider PAM AuthPAMService apache2 Require valid-user Options Indexes FollowSymLinks...
  8. N

    Apache2 и мандатные метки.

    Здравствуйте! Astra Linux SE 1.6 Вопрос про apache и мандатные метки. В apache2 настроена аутентификация Basic. Есть пользователь, которому выставлены уровни конфиденциальности от 0 до 1. Есть файл сайта и пара python скриптов, одни из которых запускается через CGI, другой через WSGI (не надо...
  9. N

    Смоленск 1.6 Не удаётся изменить мандатную метку.

    То есть в рамках одной папки не могут существовать файлы с разными уровнями?
  10. N

    Смоленск 1.6 Не удаётся изменить мандатную метку.

    Ой, прошу прощения. Имел ввиду уровни конфиденциальности. Не понимаю почему невозможно скопировать файл с уровнем 1 из папки с уровнем 1 в в папку с уровнем 3. При выставленных флагах ccnr .
  11. N

    Смоленск 1.6 Не удаётся изменить мандатную метку.

    Спасибо, действительно про этот флаг проглядел. Можете подсказать еще, похоже недопонимание у меня более общее. Всё так же пользуюсь дефолтным набором категорий. Есть две папки, обе с флагом ccnr. В у первой категория 1 и создан там файл. У второй папки категория 3, т.е. более высокая. Но при...
  12. N

    Смоленск 1.6 Не удаётся изменить мандатную метку.

    Пытаюсь разобраться как менять мандатные метки файлам. Гоняю на почти дефолтном пользователе "user" и дефолтных категориях и уровнях конфиденциальности мандатных меток. В "Управление политикой безопасности" на нужном пользователе во вкладке "Привилегии" добавил parsec_cap_chmac. Применил...