Что нужно сделать после добавления уровня конфиденциальности

Сообщения
8
#1
Добавил новый уровень конфиденциальности. Теперь нужно добавить этот уровень в мандатные метки /, /home, /home/.pdp? Руками или есть скрипт? Что еще нужно сделать, чтобы пользователь смог заходить с добавленным уровнем конфиденциальности?
 

Montfer

New member
Сообщения
983
#2
Добавил новый уровень конфиденциальности. Теперь нужно добавить этот уровень в мандатные метки /, /home, /home/.pdp? Руками или есть скрипт? Что еще нужно сделать, чтобы пользователь смог заходить с добавленным уровнем конфиденциальности?
А присвоение учетки максимального уровня и после этого вход под этим уровнем не помогает?
 
Сообщения
8
#3
Нет. В контейнерах (каталогах) даже с атрибутом ccnra не могут создаваться объекты с более высокими уровнями конфиденциальности. А на /, /home и /home/.pdp установлен прежний самый высокий уровень. Но проблема в том, что даже после установки правильных мандатных меток пользователь по-прежнему не может войти с новым уровнем конфиденциальности. Со старыми уровнями, что были сразу после установки, проблем нет. Аутентификация проходит, виртуализированный домашний каталог создаётся, но похоже не может смонтироваться. Модуль pam_parsec_mac (session) не срабатывает.
 
Сообщения
8
#4
Неужели никто не добавлял новые уровни конфиденциальности? Или у никого не возникало проблем, когда пользователь пытается работать на этом новом уровне конфиденциальности?
 
Сообщения
8
#6
Разобрался сам. Нужно в скрипте /usr/sbin/pdp-init-fs установить переменную sysmaxlev в новое максимальное значение уровня конфиденциальности (по умолчанию там 3), после чего выполнить этот скрипт.
 

User1

New member
Сообщения
2
#7
Друзья привет. Я только начал ставить астру на локальные машины, и сразу стала проблемма печати и сканирования под уровнями секретности. Просто не печатает а сканер не находит устройство. Что делать?
 

Montfer

New member
Сообщения
983
#8
Друзья привет. Я только начал ставить астру на локальные машины, и сразу стала проблемма печати и сканирования под уровнями секретности. Просто не печатает а сканер не находит устройство. Что делать?
Про печать почитайте тут https://forum.astralinux.ru/threads/633/#post-4200
Про сканер хз, может тоже уже обсуждалось