- Операционные системы Astra Linux
- Операционные системы Astra Linux
- Сообщения kold2015
- Alt linux 8 сп + qt4
- Правила сопоставления auth_to_local в файле krb5.conf
- использование kadmin без пароля админа
- Работа с ldap в astra linux se1.6(ldap_sasl_bind_s)
- Astra linix 1.6
- настройка smbnetfs для доменных пользователей с аутентификацией kerberos
- apache2 разграничение по пользователям
- Mount cifs with kerberos astra linux 1.6
- Astra linux 1.6 se домен
- Получение имени файла по дескриптору файла
- Перехват системных вызовов
- удалить все символы после второго пробела
- получения типа диска вставленного в cd/dvd привод
- получить модель и серийный номер монитора
- получить полный путь файла cups
- cups полное имя отпечатанного файла
- Печать cups astra linux
- серийные номера клавиатуры, мыши, видеокарты
- cups логи
Операционные системы Astra Linux
Оперативные обновления и методические указания
Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).
1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).
Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».
На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.
Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!
Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.
Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.
В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.
Очередные обновления (версии) предназначены для:
- реализации и совершенствования функциональных возможностей;
- поддержки современного оборудования;
- обеспечения соответствия актуальным требованиям безопасности информации;
- повышения удобства использования, управления компонентами и другие.
Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:
- инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
- отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
- обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.
Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.
Источник
Операционные системы Astra Linux
Оперативные обновления и методические указания
Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).
1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).
Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».
На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.
Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!
Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.
Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.
В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.
Очередные обновления (версии) предназначены для:
- реализации и совершенствования функциональных возможностей;
- поддержки современного оборудования;
- обеспечения соответствия актуальным требованиям безопасности информации;
- повышения удобства использования, управления компонентами и другие.
Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:
- инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
- отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
- обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.
Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.
Источник
Сообщения kold2015
Здравствуйте.Есть проблема получения билета kerberos администратора домена admin@MY.DOM через файл keytab.
Сначала я добавил ключ для admin в keytab c помощью ktutil выполнив
Alt linux 8 сп + qt4
Здравствуйте подскажите что может быть ставлю qt4 командой apt-get install gcc5 gcc5-c++ qt4-devel Проблема в том что когда делаю сборку qmake-qt4 make clean make Он ругается на отсутствие /usr/bin/x86_64-alt-linux-g++ В чем может быть проблема не знаю…
Правила сопоставления auth_to_local в файле krb5.conf
Здравствуйте мне нужно настроить правила сопоставления имён пользователей так чтобы допустим user@EXAMPLE.DOM ассоциировался с t_user. Те грубо говоря нужно прибавить к имени пользователя в начало»t_». Сколько ни пытался не получилось так сделать. Получилось только сделать «_t» в конце пользователя (user_t). А мне нужно сделать в начале(t_user)? Вот строка которая добавляет в конец
использование kadmin без пароля админа
здравствуйте допустим добавляю принципала командой
Работа с ldap в astra linux se1.6(ldap_sasl_bind_s)
Здравствуйте. Пытаюсь написать прогу для взаимодейсвия с ldap в астре 1.6. Использую пакет libldap2-dev. При подключении к серверу ldap вызов функции ldap_initialize не вызывает проблем. Затем мне нужно пройти аутентификацию на сервере используя функцию ldap_sasl_bind_s. Вся проблема в том что я не знаю какие параметры туда нужно подавать(чтобы авторизация прошла). ldap в астре настроен на SASL+GSSAPI+KERBEROS+развернут домен ald.Пишу на с/с++. Может быть кто сталкивался с таким типом авторизации? что можно сделать?
Astra linix 1.6
Здравствуйте есть проблема подключения к ldap на ос astra linux 1.6. использую ldap admin tool для подключения к базе. Анонимное подключение проходит. А вот если пользователем администратором ald то пишет что подключится не может. Мне нужно подключиться админов чтобы я видел все структуру ldap. Кто нибудь знает как в Астрн подключится к. ldap из администратора домена ?
настройка smbnetfs для доменных пользователей с аутентификацией kerberos
Astra linux 1.6.Есть сервер ALD и есть клиент ALD. На сервере с помощью fly-admin-samba сделана общая папка. Вопрос кто знает как настроить smbnetfs для пользователя домена который с клиента ALD должен подключить эту сетевую папку чтобы работать с ней. Причем нужно соблюсти дискредитационную политику безопасности. Допустим в sambe задали что папка доступна только пользователю samba «user1» , а пытаясь примонтировать допустим пользователем «user2» я получал бы ошибку.
команда sudo mount -t cifs . не подходит тк эта команда проигнорирует дискретку. Нужно монтировать именно из под пользввателя. ТК требуется организовать общий доступ к папкам в рамках епп
apache2 разграничение по пользователям
Здравствуйте.Есть домен ald на astra linux. На сервере ald есть веб сервер apache2 с аутентификацией через kerberos. также есть доменные пользователи допустим user1 и user2. На веб сервере развернуто несколько сайтов. Как можно ограничить доступ пользователей к сайту. Допустим мне нужно чтобы user1 входил только на «сайт1», но не имел доступа к «сайту2». Как можно сделать такое?
Mount cifs with kerberos astra linux 1.6
Здравствуйте. Нужно сделать авторизацию по kerberos. Есть сервер контроллера домена и есть клиент этого контроллера. На сервере ald с помощью программы fly-admin-samba я создал ресурс(папку). Дал доступ на чтение/запись и дал гостевой доступ всем. Перестартовал самбу. Программой smbclient ресурс виден с сервера. Далее создал доменного пользователя domsecr. Далее вошёл этим пользователем в систему. И попытался примонтировать ресурс в каталог /dirmnt командой sudo mount -t cifs //192.168.0.14/test /dirmnt -o user= domsecr,cruid=2502, sec= krb5i,rw,uid=2502. Выполнив данную команду на сервере ald я успешно примонтировать директорию. Затем я разлогинился пользователем domsecr. Далее я вошёл уже на клиент контроллера домена. И попытался с клиента примонтировать шару которая находится на сервере . Командой что и выше. Но получил ошибку mount error 126 required key not available. В чем может быть проблема? 2502 uid пользователя domsecr
Astra linux 1.6 se домен
Здравствуйте. Настроил сервер контроллера домена в astra linux 1.6 se.Создал там несколько доменных пользователей и групп. Кто знает где хранятся имена пользователей/групп в домене?. Файлы /etc/shadow и /etc/group не содержат имения доменных пользователей/групп.
Получение имени файла по дескриптору файла
Здравствуйте. Как то можно получить полное имя файла по файловому дескриптору файла в ядре при перехвате системных вызовов где передается дескриптор файла(read,write. )?
Перехват системных вызовов
Здравствуйте. Мне нужно написать программу которая перехватывает системные вызовы open,read,write,close. Смысл в том чтобы перехватывать эти системные вызовы и писать в файл логов например фразу: «Системный вызов open для файла test выполнен программой mc 28.04.19 в 21:00»(Фраза взята к примеру) Разумеется в начале нужно следить за всеми файлами в операционной системе, но в дальнейшем будет список файлов за которыми нужно будет следить(писать в лог если есть данный файл в списке). Ядро 4.15.3. Само ядро пересобирать нельзя. Вот собственно в сторону чего копать?
удалить все символы после второго пробела
Здравствуйте есть строка в скрипте на баше
требуется из данной строки удалить все символы после второго пробела те чтобы стало
как это сделать?
получения типа диска вставленного в cd/dvd привод
Возможно ли как-то в линукс дебиан получить тип диска(CD-R,CD-RW, DVD-R, DVD-RW, DVD+RW. ) вставленного в привод? ps Диск может быть пустой или с записанными сессиями.
получить модель и серийный номер монитора
Здравствуйте требуется получить модель и серийный номер монитора. Я знаю что информация о мониторе есть в /var/log/Xorg.0.log. Но не всегда приходит модель и серийник монитора. Я хотел бы узнать какая программа пишет /var/log/Xorg.0.log название и серийник монитора? Возможно как-то не из Xorg.0.log получить данные.
ps пакета read-edid в системе нет
получить полный путь файла cups
Здравствуйте требуется перехватить(либо получить после отработки задания) полное имя файла которое было отправлено(отпечатано) на печать. Cups почему-то в файле лога печати /var/spool/cups пишет только само имя файла в секции job-name, а полный путь не пишет.
cups полное имя отпечатанного файла
Здравствуйте. Как-то можно получить полный путь отпечатанного файла? В /var/spool/cups в файлах выполненных заданий c* в директиве job-name имеется только относительный путь к файлу(само имя).
Печать cups astra linux
Здравствуйте. Может кто сталкивался с печатью в astra linux 1.5. Реализована с помощью cups + printcontrol-web. секретные задания при отправлении на печать приостанавливаются и требуется промаркировать документ. Затем после маркировки документ уже идет на печать, а после формируется файл логов в xml формате. А с несекретным документом получается что он сразу идет на печать(без маркировки), но файл логов не появляется. Может быть кто знает как это исправить?
серийные номера клавиатуры, мыши, видеокарты
Здравствуйте. Подскажите можно ли узнать серийные номера видеокарты, мыши, клавиатуры в debian?
cups логи
Подскажите где получить информацию Обработанных заданий на печать. Интересует время печати,название документа, количество страниц, имя пользователя печатавшего документ, статус выдачи(успешно неуспешно)
Источник
