Смоленск 1.5 Нет входа на машину в секретном сеансе

manigu

New member
Сообщения
3
#1
Добрый день, форумчане.

Проблема:
Не войти под администратором в секретном сеансе.

Описание:
Создан домен, В него входят несколько пользователей и админ. У админа есть доступ ко всем машинам (5 шт.) с 0 и 1 мандатной меткой. Соответственно он может подключаться с 1 меткой ко всем машинам, кроме 2. На них с 0 меткой он нормально заходит. Откуда такая избирательность? В чем может быть проблема?

Посоветуйте в какую сторону смотреть.
 

manigu

New member
Сообщения
3
#2
Из логов:
Oct 3 12:51:29 gis fly-dm: :1[12866]: pam_unix(fly-dm:auth): authentication failure; logname= uid=0 euid=0 tty=:1 ruser= rhost= user=adminald
Oct 3 12:51:29 gis fly-dm: :1[12866]: pam_krb5(fly-dm:auth): user adminald authenticated as adminald@KCO
Oct 3 12:51:31 gis fly-dm: :1[12866]: pam_unix(fly-dm:session): session opened for user adminald by (uid=0)
Oct 3 12:51:31 gis fly-dm: :1[12866]: pam_parsec_mac(fly-dm:session): Error making home dir 4 zero label session Нет такого файла или каталога
Oct 3 12:51:31 gis fly-dm: :1[12866]: pam_unix(fly-dm:session): session closed for user adminald
Oct 3 12:51:38 gis fly-wmpam: pam_unix(fly-wm:auth): authentication failure; logname=adminald uid=2502 euid=0 tty=:0 ruser= rhost= user=adminald
Oct 3 12:51:38 gis fly-wmpam: pam_krb5(fly-wm:auth): user adminald authenticated as adminald@KCO
 

ivanpchel

New member
Сообщения
3
#6
не вешайте админу уровни секретности
Это понятно.
В моем случае речь идет о простом пользователе.
Ситуация следующая:
Установил Astra SE 1.6 и обновления до 8-го;
Зашел под админом и создал локального пользователя с уровнем конфиденциальности 2;
Пытаюсь зайти под новым пользователем с уровнем 2 и не получается.
Ошибка происходит только на одной машине. На других машинах все нормально срабатывает. Логи похожие на приведенные выше.

Пробовал устанавливать максимальный уровень 2 и флаг ccnr на домашнюю директорию нового пользователя, не помогает.
 

Montfer

New member
Сообщения
2 364
#7
Это понятно.
В моем случае речь идет о простом пользователе.
Ситуация следующая:
Установил Astra SE 1.6 и обновления до 8-го;
Зашел под админом и создал локального пользователя с уровнем конфиденциальности 2;
Пытаюсь зайти под новым пользователем с уровнем 2 и не получается.
Ошибка происходит только на одной машине. На других машинах все нормально срабатывает. Логи похожие на приведенные выше.

Пробовал устанавливать максимальный уровень 2 и флаг ccnr на домашнюю директорию нового пользователя, не помогает.
сразу же после создания делали вход под 0, потом под 1, потом под 2? или сразу же под 2 зашли?
ну, и попробуйте удалить пользователя, его домашний каталог и содать нового с тем же и с другим логином
 

ivanpchel

New member
Сообщения
3
#8
сразу же после создания делали вход под 0, потом под 1, потом под 2? или сразу же под 2 зашли?
ну, и попробуйте удалить пользователя, его домашний каталог и содать нового с тем же и с другим логином
Пробовал разные варианты, в том числе эти.