Обновление 12 Astra Linux SE 1.6. Не выполняются команды halt, reboot у созданных пользователей. shutdown

Сообщения
15
#1
После 12 обновления Astra Linux SE ver.2.6 у созданных пользователей в том числе с правами администратора root не выполняются команды halt, reboot. Выполняются только команды с ключом: halt - f reboot -f.
Команда shutdown срабатывает через 60 секунд.
Это недостаток, или так задумано? И как это исправить?
 
Сообщения
15
#4
А с приставкой systemctl также ведут?
С приставкой выдает сообщение, что-то вроде того, что команда маскирована.
В техподдержке сообщили, что это нормально, ограничения были введены в соответствии с политикой безопасности, чтобы созданные useг(ы) и root не могли самостоятельно выключить, а том числе и удаленно, через ssh. Через ssh тоже чудеса, может комп и не выключится - зависнет.
Вообщем можно для того, чтобы дать права созданным пользователямна выключение, перезагрузку компа, необходимо выполнить тонкие настройки системы безопасности.
 
Сообщения
15
#6
shutdown -h now ?
Что говорит man shutdown? man halt ? man reboot ?
Sudo shutdown -h now - не срабатывает. Я же написал, что системой безопасности запрещено вновь созданным пользователям выключать ПК, надо дать права на выключение ПК конкретному пользователю.
 

kvv-vp

New member
Сообщения
160
#9
Когда разберетесь, отпишитесь. Очень интересно, как разрабы обошли маскировку.
 

ALSE_User

New member
Сообщения
529
#10
Дошли у меня руки до ALSE 1.6.12. Действительно картина несколько странная, но какая-то сермяжная правда в этих решениях есть.
Итак:
- после установки обновления выключение системы из графического интерфейса через меню работает как и прежде - выключается от имени любого юзера;
- создаем нового юзера, включаем его в группу администраторов, пробуем остановить систему из командной строки - sudo shutdown -h now, в ответ тишина. Только в syslog-е появляется запись о неправомерном доступе
Feb 8 14:18:39 astra systemd[1]: PARSEC-UNIT: [poweroff.target] start spid=1378, sl=[0:0:0x0:0x0!:], opid=0, ol=[0:63:0x0:0x0!:]. Access denied.
- меняем максимальный уровень контроля целостности для нового юзера на "Высокий";
- логинимся с "Высоким" (63) уровнем МКЦ;
- пробуем остановить систему из командной строки - sudo shutdown -h now, система остановлена - shutdown выполнена.
Вывод - остановить систему из командной строки можно повысив максимальный уровень контроля целостности до высокого, действительно давать права остановить систему кому угодно как-то нехорошо (особенно в варианте сервера).
Продолжаем изучать изменения...
В техподдержку написать что-ли, может быть пришлют вменяемую документацию ?
 
Сообщения
15
#12
Дошли у меня руки до ALSE 1.6.12. Действительно картина несколько странная, но какая-то сермяжная правда в этих решениях есть.
Итак:
- после установки обновления выключение системы из графического интерфейса через меню работает как и прежде - выключается от имени любого юзера;
- создаем нового юзера, включаем его в группу администраторов, пробуем остановить систему из командной строки - sudo shutdown -h now, в ответ тишина. Только в syslog-е появляется запись о неправомерном доступе
Feb 8 14:18:39 astra systemd[1]: PARSEC-UNIT: [poweroff.target] start spid=1378, sl=[0:0:0x0:0x0!:], opid=0, ol=[0:63:0x0:0x0!:]. Access denied.
- меняем максимальный уровень контроля целостности для нового юзера на "Высокий";
- логинимся с "Высоким" (63) уровнем МКЦ;
- пробуем остановить систему из командной строки - sudo shutdown -h now, система остановлена - shutdown выполнена.
Вывод - остановить систему из командной строки можно повысив максимальный уровень контроля целостности до высокого, действительно давать права остановить систему кому угодно как-то нехорошо (особенно в варианте сервера).
Продолжаем изучать изменения...
В техподдержку написать что-ли, может быть пришлют вменяемую документацию ?
Как сменить уровень контроля целостности root и нового пользователя на высокий?
 

ALSE_User

New member
Сообщения
529
#13
Как сменить уровень контроля целостности root и нового пользователя на высокий?
Например
sudo pdpl-user -i 63 administrator
или из оснастки управления безопасностью
А вот учетную запись root рекомендуется отключить
 
Сообщения
15
#16
Например
sudo pdpl-user -i 63 administrator
или из оснастки управления безопасностью
А вот учетную запись root рекомендуется отключить
Что такое administrator ? Это созданный пользователь при первом входе с высоким уровнем целостности?
Не выполняется команда, пишет:
минимальная метка: Уровень_0 : Высокий : Нет : 0х0
0:0:0х0:0х0
минимальная метка: Уровень_0 : Высокий : Нет : 0х0
0:63:0х0:0х0
Команды выключения не срабатывают.
 

ALSE_User

New member
Сообщения
529
#17

ALSE_User

New member
Сообщения
529
#18
Что такое administrator ? Это созданный пользователь при первом входе с высоким уровнем целостности?
Не выполняется команда, пишет:
минимальная метка: Уровень_0 : Высокий : Нет : 0х0
0:0:0х0:0х0
минимальная метка: Уровень_0 : Высокий : Нет : 0х0
0:63:0х0:0х0
Команды выключения не срабатывают.
Это имя пользователя которому необходимо изменить МАКСИМАЛЬНЫЙ уровень целостности (administrator как пример).

... или используйте оснастку fly-admin-smc
 

ALSE_User

New member
Сообщения
529
#19
wiki.astralinux.ru - можно найти ответы практически на все вопросы, научитесь ей пользоваться и будет вам счастье (ну почти).
 
Сообщения
15
#20
Это имя пользователя которому необходимо изменить МАКСИМАЛЬНЫЙ уровень целостности (administrator как пример).

... или используйте оснастку fly-admin-smc
Спасибо, сегодня включил ПК, все сработало, теперь спрашивает с каким уровнем целостности осуществлять вход. Из техподдержки ответили что повышать уровень целостности у активированного пользователя root крайне нежелательно из-за безопасности.
 
Последнее редактирование: