MAC-и, права и ....

[Alex-der]

Добрый день всем! Вот столкнулся с ситуацией - в логику простого линуксовода не укладывается:

root@astra:/opt# cat /etc/astra_version  
1.7.4
root@astra:/opt#uname -a
Linux astra 5.15.0-70-generic #astra2+ci6 SMP Thu Jun 22 08:49:22 MSK 2023 x86_64 GNU/Linux
root@astra:/opt# pwd
/opt
root@astra:/opt# id
uid=0(root) gid=0(root) groups=0(root),124(libvirt),125(libvirt-admin)
root@astra:/opt# pdp-id
Level=0(Уровень_0), ILevel=0(Low), Categories=0x0(Нет)
Roles=()
root@astra:/opt# pdp-ls -alM
total 12
drwxr-xr-xm--   3 root  root        Уровень_0:High:Нет:0x0 .
drwxr-xr-xm--  22 root  root        Уровень_3:High:Категория_1,Категория_2,0xfffffffffffffffc:ccnr ..
drwxrwxr-xm--   2 admin astra-admin Уровень_0:High:Нет:0x0 *program*
root@astra:/opt# pdp-ls -alM *program*/
total 154460
drwxrwxr-xm--  2 adm1n astra-admin Уровень_0:High:Нет:0x0 .
drwxr-xr-xm--  3 root  root        Уровень_0:High:Нет:0x0 ..
-rwxr-xr-xm--  1 alexb alexb       Уровень_0:High:Нет:0x0 module
-rwxr-xr-xm--  1 alexb alexb       Уровень_0:High:Нет:0x0 binary_update
root@astra:/opt# mv *program*/module *program*/module_
mv: cannot move '*program*/module' to '*program*/module_': Permission denied

Есть бинарник программы, нужно обновить. Пытаюсь сделать резервную копию бинарника - облом. Все права, вроде, есть, должна, вообще, по идее, обновляться из под пользователя, но, получается, что нет прав на обновление даже у рута. Я догадываюсь, что "виноваты" МАС и PARSEC, но объясните мне, где я ошибаюсь.

PS: На звёздочки в названии не обращайте внимания - программа для внутреннего пользования в конторе. Не знаю, кто её сделал - прислали "сверху". Не знаю, имею ли я право публиковать её название...

 

[ALSE_User]

У Вас профиль защиты системы какой (Орел, Воронеж или Смоленск) ?
Вы разблокировали root-а, а какой у него уровень целостности максимальный ? Должен быть 63 (Высокий). Введите его в группу astra-admin, а еще лучше используйте учетную запись админа, созданную при установке системы и sudo.

Для ведения административных действий учетная запись пользователя должна :
иметь высокий уровень целостности (для Воронежа и Смоленска);
входить в группу astra-admin и другие для возможности монтирования носителей и проч.

 

[Alex-der]

У Вас профиль защиты системы какой (Орел, Воронеж или Смоленск) ?

Воронеж

Вы разблокировали root-а, а какой у него уровень целостности максимальный? Должен быть 63 (Высокий). Введите его в группу astra-admin, а еще лучше используйте учетную запись админа, созданную при установке системы и sudo.

Я не разблокировал - это sudo

Для ведения административных действий учетная запись пользователя должна :
иметь высокий уровень целостности (для Воронежа и Смоленска);
входить в группу astra-admin и другие для возможности монтирования носителей и проч.

root@astra:/opt# grep root /etc/group
root:x:0:
libvirt:x:124:root,admin,alex
libvirt-admin:x:125:root
root@astra:/opt# grep alexb /etc/group
dialout:x:20:alex
cdrom:x:24:admin,alex
floppy:x:25:admin,alex
sudo:x:27:alex
audio:x:29:pulse,admin,alex
dip:x:30:admin,alex
video:x:44:admin,alex
plugdev:x:46:admin,alex
users:x:100:alex
kvm:x:106:admin,alex
netdev:x:109:admin,alex
lpadmin:x:113:admin,alex
scanner:x:114:admin,alex
astra-console:x:333:admin,alex
libvirt:x:124:root,admin,alex
libvirt-qemu:x:64055:libvirt-qemu,admin,alex
astra-admin:x:1001:admin,alex
alex:x:1002:

Должен быть 63 (Высокий)

Где это можно посмотреть (желательно, из/в консоли)? Себе (alex) я в политике безопасности выставлял высокий уровень, но сейчас - под нулевым. Каюсь, прочитать доку по астре пока не хватает времени.

 

[ALSE_User]

pdpl-user спасет отца русской демократии

 

[olderon]

sudo gpasswd -a <имя_пользователя> astra-admin

sudo pdpl-user -i 63 <имя_пользователя>