Результаты поиска

/etc/parsec/macdb/uid_user

1.Ленинград - 4.9 (по пакетам Смоленск 1.6) Севастополь - 4.4 (по пакетам Смоленск 1.5) 2. Севастополь передан на сертификацию по фстэк, по МО пока не планируется. Ленинград сейчас имеет технологическую сборку. К октябрю ориентировочно должна появится сборка с СЗИ. В декабре сборка будет...

Переустановка пакета smolensk-security-ald должна помочь.

Не можем воспроизвести. Как смонтированы разделы? logrotate за это время не отрабатывает?

Модель точную сервера укажите. И симптомы, что не работает.

rotate 7 - это кол-во сохраненных копий файлов, замените на минимальный. Вызвать logrotate можно командой: /usr/sbin/logrotate /etc/logrotate.d/kernlog Вызовите и посмотрите, что он сделал с файлами аудита

так делать не надо. Надо снять флаги аудита с пользователя - закладка "аудит" в упралялке пользователя.

все конфиги logrotate выполняются раз в день. Можно самому посмотреть на команду в файле: /etc/cron.daily/logrotate Если файл лога переполняется быстрее, то надо вызывать команду чаще.

Похоже на проблему с переопределением cd-rom на разных этапах установки. Я бы попробывал поставить с флешки. https://wiki.astralinux.ru/x/N4EAAQ Создайте флешку и попробуйте. Может помочь использование выносного usb-cdrom. если есть в наличии с него и начните.

В составе 1.3 нет firebird Начиная с 1.4 - есть 2.5.2

Минимум такой: /boot /lib/modules /etc/security /etc/pam.d /lib/x86_64-linux-gnu/security /lib/security /sbin /etc/fstab /usr/sbin Этот список мы брали из ас, прошедшей аттестацию. Все эти директории добавлены в afick.conf по-умолчанию.

Если вообще все порты описывать, то получится следующая картина: (порты после двоеточия в третьем столбце)

Можно, firebird идет в составе ОС на диске для разработчиков. в 1.5 версия firebird 2.5.3 в 1.6 будет 3.0.1

Не настроен cups, нет меток на принтере, нет пользователя в группе lpmac.

Что-то непонятное. Можно ли получить вывод ald-init init целиком. Плюс hostname -f и nslookup `hostname -f` Процесс инициализации не подвисает?

Установите пакет parsec-cups В нем markjob и lpattr утилиты.

Можно попробовать отказаться от категорий и пользоваться acl. При монтировании самбы использовать noperm опцию. Только acl с группами криво работает с mount.cifs, поэтому надо использовать только имена пользователей. Если пользователей много, то это еще сложнее чем через категории.

Это есть в средстве соответствия дистрибутиву. fly-admin-int-check Все файлы имеют свой уникальный хеш. База с этими хешами хранится на установочном диске.

Не поверх, а работающих совместно и распознающих метки и другую информацию от СЗИ Астры. Например: закрывает требования к централизованному аудиту событий Аппаратный raid - это совсем не типичная конфигурация для апмдз. Все драйвера в прошивку не запихнешь никак. Данная проблема решается...

А если навесить пользователям из второй группы, которые должны читать все документы, набор категорий всех пользователей из первой группы и заходить под ним? Без игнорирования естественно. По теме треда: nfs не поддерживает расширенные атрибуты доступа. Мандатные атрибуты хранятся именно там...