Всем здравствуйте.
Ещё раз про МРД и мандатный контроль целостности.
Захотели создать ещё одного пользователя (администратор безопасности АБ) на локальных машинах под Astra Linux SE версия ОС 1.7.3. «Смоленск», ядро 5.15.0-33-generic. АБ по статусу имеет высокий мандатный уровень конфиденциальности (3). Его задача, не просто просматривать текущие настройки безопасности пользователей, но и иметь возможность их редактировать и пр. Проверил на VirtualBox. Создал АБ, добавил его в соответствующие группы. Перелогинился, вошёл, всё вроде бы нормально. Теперь главный вопрос, нужно ли АБ, устанавливать мандатный уровень отличный от нулевого? По идее нужно, но если ставлю АБ мандатный уровень отличный от нулевого (1, 2, 3) и высокий контроль целостности, то после перелогинивания, войти в систему с высоким уровнем целостности и даже нулевым уровнем конфиденциальности не могу, пишет: "Запрещен вход в систему одновременно с ненулевыми уровнями целостности и конфиденциальности." При входе с нулевым ( или 1, 2, 3) уровнем конфиденциальности и низким уровнем целостности, вход возможен. Но зайти допустим в Политики безопасности, нельзя, получаю сообщение: "Вы зашли под не нулевой мандатной меткой. Запуск программ из под других пользователей невозможен’. В чём подвох? Или для выполнения функций администрирования, мандатный уровень нужно оставлять нулевым?
Ещё раз про МРД и мандатный контроль целостности.
Захотели создать ещё одного пользователя (администратор безопасности АБ) на локальных машинах под Astra Linux SE версия ОС 1.7.3. «Смоленск», ядро 5.15.0-33-generic. АБ по статусу имеет высокий мандатный уровень конфиденциальности (3). Его задача, не просто просматривать текущие настройки безопасности пользователей, но и иметь возможность их редактировать и пр. Проверил на VirtualBox. Создал АБ, добавил его в соответствующие группы. Перелогинился, вошёл, всё вроде бы нормально. Теперь главный вопрос, нужно ли АБ, устанавливать мандатный уровень отличный от нулевого? По идее нужно, но если ставлю АБ мандатный уровень отличный от нулевого (1, 2, 3) и высокий контроль целостности, то после перелогинивания, войти в систему с высоким уровнем целостности и даже нулевым уровнем конфиденциальности не могу, пишет: "Запрещен вход в систему одновременно с ненулевыми уровнями целостности и конфиденциальности." При входе с нулевым ( или 1, 2, 3) уровнем конфиденциальности и низким уровнем целостности, вход возможен. Но зайти допустим в Политики безопасности, нельзя, получаю сообщение: "Вы зашли под не нулевой мандатной меткой. Запуск программ из под других пользователей невозможен’. В чём подвох? Или для выполнения функций администрирования, мандатный уровень нужно оставлять нулевым?