НЕ запускается графический интерфейс Astra Linux SE 1.6

Сообщения
4
#1
Добрый день всем.

После неизвестных манипуляций компетентных личностей под пользователем root перестал запускаться графический интерфейс, под другими пользователями все запускается.
Со слов, последним действием было введено несколько раз неправильно пароль от пользователя root. И до этого была попытка настроить мандатный доступ к созданной папке.
При входе запускается FLY терминал, при вводе команды startx графический интерфейс запускается,но то ли сразу виснет, то ли перестают работать манипуляторы.

Может кто сталкивался с подобным? Являюсь не самым продвинутым пользователем линукс
 

Montfer

New member
Сообщения
2 364
#2
переустанавливайте систему и никогда не работайте под root.
для администрирования должна быть учетная запись, входящая в группу astra-admin и имеющая высокий уровень целостности (63).
а для повышения привилегий используйте sudo или sudo -s
 
Сообщения
4
#3
переустанавливайте систему и никогда не работайте под root.
для администрирования должна быть учетная запись, входящая в группу astra-admin и имеющая высокий уровень целостности (63).
а для повышения привилегий используйте sudo или sudo -s
Это все понятно конечно.... Но переустановка это не наш вариант. Может есть другие способы решить эту проблему?
 
Последнее редактирование:

Sobergun

New member
Сообщения
43
#5
переключение на root в терминале работает?
sudo su -
xauth list покажите
 

oko

New member
Сообщения
1 257
#6
to all
Товарищи, вы о чем, какой auth.log? Топикстартер ясно сказал: графика под root не работает, под остальными юзерами работает. Тов. Montfer верно говорит- в Astra Linux Special Edition под root в графическом режиме (да и в консольном по-хорошему тоже) работать запрещено. Причем не только и не столько из соображений безопасности, сколько как минимум в причину отказа функционала из-за потенциального конфликта со встроенной системой защиты (что у топикстартера и произошло). Для операций администрирования в графическом режиме имеется учетка юзера-администратора, заданная при установке ОС (как минимум). К чему дополнительные рассуждения?
Если АС не из области гостайны + Модель угроз не рассматривает угрозы работы с правами суперпользователя в графическом режиме, можно в первую голову отключить "Мандатный контроль целостности" в составе ALSE 1.6 и посмотреть на результат. Как отключать - welcome to wiki.astralinux.ru. Но это только при условии приведенных выше "если"...
 

Sobergun

New member
Сообщения
43
#7
я понимаю, что речь идёт о невозможности запустить графику через sudo.
 
Сообщения
4
#8
to all
.......
Если АС не из области гостайны + Модель угроз не рассматривает угрозы работы с правами суперпользователя в графическом режиме,...
К сожалению именно тайна... Как "исправить" модуль угроз, подскажите куда хотя бы смотреть...?
 

Sobergun

New member
Сообщения
43
#9
Это все несущественно, Алексей, Вам нужно обеспечить, чтобы при переключении в root подхватывалсся дисплей того пользователя, от которого переключаетесь. linux он и в Африке linux)
 

oko

New member
Сообщения
1 257
#10
to Алексей П.
Пообщайтесь с лицами, которые у вас отвечают за инфобез - они объяснят. И обратитесь в орган по аттестации вашей АС на предмет "возможно ли работать под root в нашей АС в графическом или консольном режиме?" Действуйте сообразно ответу. Обычно из-под root непосредственно (не через sudo) авторизация сотрудникам в графическом режиме запрещается. И вообще это избыточный и опасный функционал (причины уже описал ранее)...

to Sobergun
я понимаю, что речь идёт о невозможности запустить графику через sudo.
imho, неверно понимаете...
И, судя по ответам топикстартера, он тоже не понимает суть проблемы (не технического, а общеэксплуатационного плана, ага)...
 

Sobergun

New member
Сообщения
43
#11
в таких конторах особых вольностей никто себе не позволяет, так что если sudo su - работает, то и графика заработает при некотором умственном усилии.
 

JaneDoe

New member
Сообщения
2
#12
Такая ситуация бывает, когда в корень закидываете какие-либо файлы. Потом всегда выдает будто не хватает памяти, надо просто удалить все крайние файлы через МС. это вечная проблема МС ВС 3.0
 

oko

New member
Сообщения
1 257
#13
to JaneDoe
Анонимизация, да? :)
В МСВС были другие механизмы системы защиты. В той же ALSE без проблем можно в / создать хоть вагон файлов и каталогов с именами, отличающимися от стандартного перечня, разумеется, - ничего не изменится. А в тему нехватки дискового пространства, df -h наше все, ага...