Главная » Linux

Astra linux default password

Содержание
  1. Рекомендации по установке и настройке Astra Linux 1.6
  2. Рекомендации по установке ОС с диска
  3. Установка пароля и прав для пользователя root
  4. Установка пароля для пользователя root
  5. Восстановление прав пользователя root
  6. Создание и использование локального репозитория
  7. Установка обновлений
  8. Настройка сетевых интерфейсов и их автостарт
  9. Настройка ssh
  10. Включение общепринятых alias’ов
  11. Настройка grub
  12. Освобождение GID 1001, UID 1000 и 1001 для штатных пользователей ЖС
  13. Установка системных пакетов
  14. Операционные системы Astra Linux

Рекомендации по установке и настройке Astra Linux 1.6

Рекомендации по установке ОС с диска

Установка Astra Linux 1.6 выполняется с диска в режиме графической установки в соответствии с руководством по установке, прилагаемом к дистрибутиву (см. «Операционная система специального назначения «ASTRA LINUX SPECIAL EDITION» РУСБ.10015-01. Версия 1.6 «Смоленск». Руководство по установке).

В процессе установки ОС необходимо учесть следующее:

1. В окне «Настройки учетных записей пользователей и паролей» рекомендуется создать фиктивного пользователя user с паролем useruser (ввод пароля осуществляется после нажатия на кнопку «Продолжить»).

2. В окне «Выбор программного обеспечения» выберите все, кроме «Приложения для работы с сенсорным экраном» и «Средства Виртуализации»:

3. После нажатия на кнопку «Продолжить» откроется окно выбора дополнительных функций — пропустите выбор («Служба ALD» должна быть отключена).

4. Если в процессе дальнейшей работы будет использован статический IP-адрес (как бывает в большинстве случаев), то в окне «Дополнительные настройки ОС» включите настройку «Отключить автоматическую настройку сети».

5. В окне «Установка системного загрузчика GRUB на жесткий диск» требуется ввести пароль для GRUB, введите и запомните пароль — не менее 8 символов.

Установка пароля и прав для пользователя root

Установка пароля для пользователя root

В ходе установки Astra Linux 1.6 не определяется пароль для пользователя root. Зарегистрируйтесь в системе пользователем, созданным при установке (имя — user, пароль useruser), после чего выполните следующие команды:

Появится строка ввода пароля для root — введите пароль (пароль вводится вслепую, никаких символов не высвечивается). После ввода пароля и нажатия клавиши Enter появится строка повторного ввода пароля — повторите ввод пароля.

Восстановление прав пользователя root

Изначально в Astra Linux 1.6 пользователь root не имеет полный набор прав (например, он не может создавать каталоги в «/» или ставить пакеты). Для восстановления прав пользователя root выполните следующие действия:

  1. Зарегистрируйтесь пользователем, созданным при установке системы
  2. Нажмите Пуск -> Панель управления. Слева выберите раздел «Безопасность», а справа «Политика безопасности»
  3. В открывшемся окне «Управление политикой безопасности» выберите слева пункт «Мандатный контроль целостности» и снимите «галочку» с настройки «Подсистема Мандатного Контроля Целостности»

  • Подтвердите изменения, нажав на кнопку .
  • Дождитесь применения изменений.
  • Откажитесь от перезагрузки, она будет выполнена чуть позже.
  • В окне «Управление политикой безопасности» выберите слева пункт «Пользователи».
  • На панели инструментов в верхней части окна справа поменяйте переключатель с положения «Обычные» на «Все».
  • В списке слева появится пользователь root. Выберите его.
  • В правой части окна выберите вкладку «Привилегии» и включите все привилегии, установив все «галочки» в обоих столбцах «Linux» и «Parsec».

  • Подтвердите изменения, нажав на кнопку .
  • Выполните перезагрузку системы.

    Создание и использование локального репозитория

    1. Зарегистрируйтесь пользователем root.

    2. Создайте каталог репозитория, например /.1/astra, выполнив команду:

    3. В созданном каталоге репозитария создайте каталог conf, выполнив команду:

    4. В conf создайте файл distributions.

    Для создания файла выполните команду:

    В открывшемся окне редактора введите следующее содержимое файла:

    При копировании содержимого в файл обратите внимание, чтобы каждая строка не содержала в начале пробелов, — при необходимости, удалите их вручную. В конце файла обязательно должен быть перевод строки (проверьте наличие пустой строки в конце файла).

    После ввода содержимого нажмите на клавишу F2 (файл будет сохранен), а затем F10 — для выхода из окна редактора.

    Если по какой-либо причине указанная выше команда для создания файла не была выполнена, то воспользуйтесь командой vi, выполнив следующие действия:

    4.2. Нажмите клавишу Insert для входа в режим редактирования.

    4.3. Введите содержимое файла (приведено выше).

    4.4. По окончании ввода текста (редактирования) нажмите клавишу Esc.

    4.5. Для сохранения файла дважды нажмите Shift+z.

    5. Вставьте первый диск дистрибутива и установите пакет reprepro, выполнив команды:

    6. Инициализируйте репозиторий, выполнив команды:

    7. Скопируйте пакеты в репозитарий, выполнив команду:

    8. Проверьте, чтобы все терминалы и процессы, которые используют точку монтирования /mnt/cdrom, были завершены. Отмонтируйте диск, выполнив команду:

    9. Вставьте второй диск дистрибутива и скопируйте пакеты, выполнив команды:

    10. Отмонтируйте второй диск, выполнив команду:

    11. Для подключения репозитария отредактируйте файл /etc/apt/sources.list, выполнив команду:

    Откроется окно редактора, в котором будет выведено содержимое заданного файла. Удалите весь текст и вставьте следующую строку:

    После ввода нажмите на клавишу F2 (файл будет сохранен), а затем F10 — для выхода из окна редактора.

    Примечание. Если планируется использовать сетевой репозитарий, расположенный на ftp-сервере, то содержимое файла /etc/apt/sources.list должно выглядеть следующим образом:

    где вместо servername нужно прописать имя ftp-сервера или его IP-адрес.

    12. Выполните команду:

    Установка обновлений

    Установка обновлений выполняется пользователем root и включает выполнение следующих действий:

    1. Создайте каталог, в который будут скачаны файлы обновлений, выполнив команду:

    2. Скачайте обновления для Astra Linux 1.6 с официального источника:

    Сохраните скачиваемые файлы в созданный каталог /.1/iso.

    3. Создайте каталог репозитория, например /.1/astra-upd, выполнив команду:

    4. В созданном каталоге создайте подкаталог conf, выполнив команду:

    5. В conf создайте файл distributions. Для создания файла выполните команду:

    В открывшемся окне редактора введите следующее содержимое файла:

    При копировании содержимого в файл обратите внимание, чтобы каждая строка не содержала в начале пробелов, — при необходимости, удалите их вручную. В конце файла обязательно должен быть перевод строки (проверьте наличие пустой строки в конце файла).

    После ввода содержимого нажмите на клавишу F2 (файл будет сохранен), а затем F10 — для выхода из окна редактора.

    Если по какой-либо причине указанная выше команда для создания файла не была выполнена, то воспользуйтесь командой vi, выполнив следующие действия:

    4.2. Нажмите клавишу Insert для входа в режим редактирования.

    4.3. Введите содержимое файла (приведено выше).

    4.4. По окончании ввода текста (редактирования) нажмите клавишу Esc.

    4.5. Для сохранения файла дважды нажмите Shift+z.

    6. Инициализируйте репозиторий, выполнив команду:

    7. Cмонтируйте первый образ обновления и скопируйте пакеты, выполнив команды:

    8. Отмонтируйте образ, выполнив команду:

    9. Смонтируйте второй образ обновления и скопируйте пакеты, выполнив команды:

    10. Отмонтируйте второй диск, выполнив команду:

    11. Добавьте обновление в /etc/apt/sources.list. Для этого откройте этот файл на редактирование, выполнив команду:

    12. Добавьте в файл строку следующего содержания:

    После ввода нажмите на клавишу F2 (файл будет сохранен), а затем F10 — для выхода из окна редактора.

    13. Выполните команды:

    Настройка сетевых интерфейсов и их автостарт

    Если при установке Astra Linux 1.6 была отключена автоматическая настройка сети (см. выше п. «Рекомендации по установке ОС с диска», шаг 4), то требуется сконфигурировать сетевые интерфейсы вручную. Для настройки сетевых интерфейсов выполните следующие действия:

    1. Откройте на редактирование файл /etc/network/interfaces, воспользовавшись командой mkedit или iv (подробно см. выше п. «Создание и использование локального репозитория», шаг 4), и добавьте в его конец следующие строки:

    где вместо , , и следует прописать соответствующие параметры компьютера, на котором выполняется настройка (за значениями параметров следует обращаться к администратору комплекса).

    Обратите внимание, данные строки, настраивающие поднятие интерфейса eth0, в тексте редактируемого файла должны быть написаны ниже имеющихся в файле строк:

    В противном случае инициализация сети в момент загрузки будет занимать очень продолжительное время.

    2. Если на комплексе имеется DNS-сервер, то откройте на редактирование файл /etc/resolv.conf, добавив в него следующие строки (если файл отсутствует — создайте его):

    где вместо нужно ввести адрес домена, — указать dns-суффиксы (их может быть несколько, пишутся через пробел), , . — ввести IP-адрес DNS-сервера (если серверов несколько, то каждый сервер указывается отдельной строкой). За значениями параметров следует обращаться к администратору комплекса.

    3. Изменения вступят в силу после перезагрузки. Для этого выполните команду:

    Настройка ssh

    По-умолчанию, ssh-сервер выключен, а также блокирует попытки входа пользователем root. Для изменения настроек ssh-сервера, выполните следующие действия, зарегистрировавшись пользователем root:

    1. Откройте файл /etc/ssh/sshd_config на редактирование, выполнив команду

    Сохраните изменения, нажав F2, и закройте окно редактирования — F10.

    Если команда mcedit не была выполнена, то воспользуйтесь командой iv (подробно см. выше п. «Создание и использование локального репозитория», шаг 4).

    2. Запустите ssh-сервер и добавьте его в автозагрузку, выполнив команды:

    Включение общепринятых alias’ов

    По-умолчанию, у пользователей выключены общепринятые alias’ы, такие как ll. Для их активации рекомендуется отредактировать файл .bashrc, который находится в домашнем каталоге пользователя.

    Для пользователя root откройте на редактирование файл /root/.bashrc, воспользовавшись командой mkedit или iv (подробно см. выше п. «Создание и использование локального репозитория», шаг 4), и удалите символ комментария (#) в следующих строках:

    Для всех остальных пользователей отредактируйте файл /home/ /.bashrc, удалив символ комментария в следующих строках:

    Настройка grub

    Откройте на редактирование файл /boot/grub/grub.cfg, воспользовавшись командой mkedit или iv (подробно см. выше п. «Создание и использование локального репозитория», шаг 4).

    Найдите строку, содержащую фразу /boot/vmlinuz-4.15.3-1-generic — именно это ядро грузится по-умолчанию. В конце этой строки уберите параметр quiet. Это позволит видеть процесс загрузки системы.

    Что именно загружается по-умолчанию, определяется параметрами set default (19-я строка файла). Этот параметр указывает на уникальный идентификатор со строкой menuentry.

    Так, например, параметр

    указывает на строку

    Освобождение GID 1001, UID 1000 и 1001 для штатных пользователей ЖС

    Внимание! Выполняйте данный пункт только после отключения мандатного контроля целостности и восстановления пользователя root в правах (подробно см. выше п. «Установка пароля и прав для пользователя root»).

    В ходе установки Astra Linux 1.6 штатные GID/UID занимает безусловно-создаваемый пользователь. Для освобождения GID/UID выполните следующие действия пользователем root:

    1. Откройте на редактирование файл /etc/passwd, воспользовавшись командой mkedit или iv (подробно см. выше п. «Создание и использование локального репозитория», шаг 4).

    2. Откройте на редактирование файл /etc/group.

    3. Восстановите права на домашний каталог пользователя user, выполнив команду:

    4. Создайте группу afis, выполнив команду:

    5. Создайте пользователя admin с обязательным использованием ключа -m, иначе домашняя директория пользователя создана не будет:

    Назначьте созданному пользователю пароль, выполнив команду:

    6. Создайте пользователя st с обязательным использованием ключа -m, выполнив команду:

    Назначьте ему пароль, выполнив команду:

    Установка системных пакетов

    Перед установкой ПО «ЖС» и «Фильтр» нужно обязательно нужно установить следующие пакеты:

    Источник

    Операционные системы Astra Linux

    Оперативные обновления и методические указания

    Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

    1) от несанкционированного доступа;
    2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

    Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

    На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

    Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

    Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

    Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

    В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

    Очередные обновления (версии) предназначены для:

    • реализации и совершенствования функциональных возможностей;
    • поддержки современного оборудования;
    • обеспечения соответствия актуальным требованиям безопасности информации;
    • повышения удобства использования, управления компонентами и другие.

    Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

    1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
    2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
    3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

    Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

    Источник

    Читайте также:  Как запустить установку windows через bios с флешки
    • Оцените статью
    © 2024 Советы по настройке компьютера