Usermac astra linux невозможно прочитать файл

Обновлено: 02.07.2024

Вначале установил сервер и клиент БД, некоторые дополнительные скрипты и графическую утилиту pgAdmin3 для работы с БД:

Для удобства изменил пароль для ‘postgres’, чтобы его использовать его для задач системного администрирования.

Аналогично необходимо поступить с unix-пользователем ‘postgres’, т.к. пароли должны быть одинаковыми:

В файле /etc/postgresql/9.6/main/postgresql.conf значение параметра ac_ignore_socket_maclabel установил в false.

Для пользователя postgres необходимо выдать права на чтение информации из БД пользователей и сведений о мандатных метках и привилегиях:

Следующую инструкцию по настройке нашёл где-то на просторах интернета:
Создание пользователей ОС для тестирования настроенного PostgreSQL:
пытался их создать через терминал, но не получилось, надо определиться с необходимым количеством флагов которые надо задать при создании пользователя, такие как создание домашнего каталога, принадлежность к группам и т.п., поэтому создал пользователей u_0, u_1, u_2 и dbsa через графический интерфейс.

Подключение к серверу:

Создаем тестовую базу данных:

Подключаемся к тестовой базе данных:

1.3.1 Настройка мандатных атрибутов
Устанавливаем мандатную метку кластера:

сбрасываем признак MAC CCR кластера:

Устанавливаем метку базы данных:

сбрасываем признак MAC CCR у базы данных:

Устанавливаем метку схемы public:

Сбрасываем признак MAC CCR у схемы public:

Устанавливаем метку табличного пространства pg_default:

Сбрасываем признак MAC CCR у табличного пространства pg_default:

1.3.2 Создание тестовой таблицы
Создаем проверочную таблицу с защищенными строками:

Устанавливаем метку таблицы "Проверка":

Непонятная ситуация возникает при работе с БД через pgAdmin3:
Допустим хочу создать таблицу любым пользователем (кроме postgres'а) при помощи нажатия ПКМ по "Таблицы" в браузере объектов и выбора "Новая таблица. ". Задаю параметры таблицы по минимуму и во вкладке "SQL" окна создания таблицы формируется следующий запрос:

Но получаю ошибку, что отсутствуют необходимые привелегии либо мандатные атрибуты.

Если нажать на кнопку "Выполнить пользовательские SQL-запросы" и ввести там этот запрос без последней строки, то таблица создастся и если выбрать её в браузере объектов, то запрос её создания будет следующим:

я бы просто рекомендовал все в psql command line отлаживать и если там работает а в pgadmin нет - обращаться в поддержку поставщика вашего решения (Astra Linux SE 1.6 Smolensk)


Мануал

Речь пойдет о установке и настройке аутентификации типа pam в вэб сервере apache2.

  1. mcedit /etc/apache2/ports.conf и раскомментируем следующие строки:
  2. mcedit /var/www/sites-available
  3. Активируем модель pam и перезапускаем апач:
  4. Назначаем права системному пользователю к файлу базы данных:
  5. Устанавливаем мандатные уровни ( в моем случае их 4 )
  6. Проверяем работу :



Anything in here will be replaced on browsers that support the canvas element

Большинство компаний сканируют инфраструктуру на наличие уязвимостей каждый квартал, но срок может варьироваться в зависимости от политики ITSM компании. После сканирования безопасности, если команда безопасности обнаружит уязвимости в определенной группе поддержки, например, Linux, Windows, Middleware или Network, она будет направляется к ним. После назначения команда создаст ЗНИ (запрос на изменение) на основе среды, такой как […]

Brave Browser – это действительно хороший браузер, ориентированный на конфиденциальность и безопасность, который обладает расширенными возможностями, такими как меньший объем памяти на вкладку по сравнению с Firefox и Chrome, что делает его очень быстрым и легким, он поставляется с криптокошельком, приватным окном через сеть TOR и многим другим. Есть много веских причин использовать Brave. Но […]

Если вы хотите оптимизировать свой веб-сервер, необходимо понимать access логи Nginx. Ведение логов (журналов) – это единственное критически важное действие, которое вы предпринимаете перед возникновением проблемы. Оно также играет свою роль в обнаружении дефектов в веб-разработке. Журналы доступа Nginx содержат подробную информацию о запросах пользователей. Для анализа и мониторинга вашего веб-сервера необходимо разбирать логи Nginx. […]

zANTI – это бесплатное приложение для Android, которое функционирует как мобильный набор инструментов для тестирования на проникновение, позволяющий оценить уровень риска сети с помощью мобильного устройства. zANTI позволяет менеджерам по безопасности оценить уровень риска сети одним нажатием кнопки. Этот простой в использовании мобильный инструментарий позволяет администраторам ИТ-безопасности имитировать продвинутого злоумышленника, чтобы определить вредоносные методы, которые […]

Следующая команда выведет ваш микрофон на динамик удаленного компьютера. dd if=/dev/dsp | ssh -c arcfour -C username@host dd of=/dev/dsp Система выведет звук с вашего микрофонного порта на порт динамика целевого компьютера по ssh. Качество звука очень плохое, поэтому вы услышите много шипения. Альтернативный вариант: arecord -f dat | ssh -C user@host aplay -f dat Вы […]

Владимир Кудрявцев

Tamachi,
честно говоря, я не пробовал собирать пакет без gtk, может он и не обязателен.

Tamachi Lee

Владимир, у Астры такая политика. Все, что с gtk убрано. Например, отсутствует редактор Geany

Владимир Кудрявцев

Tamachi, тем не менее пакет gtk3 присутствует в репозитории.

Tamachi Lee

Шурик Попов

Стас Лях

Sergej Panfiloff

Шурик Попов

Sergej Panfiloff

Шурик, флешка вращалась в виндовой среде, надо теперь иногда и здесь в астре

Шурик Попов

Sergej, у меня была похожая ситуация, когда я скопировал файлы на флешку с виндовой машины, подключил к астре и через миднайт скопировал в астру. В итоге все именая в знаках вопросов. Пришлось удалять и снова копировать уже через файловый менеджер.

Шурик Попов

Sergej, как бы я поступил сейчас: открыл бы миднайт и подбирал кодировку. В какой будут нормальные имена файлов, с ней бы и скопировал в каталог астры

Xxx Xxx

хотел спросить. как независимая ОС на смартфон АСТРА есть? где посчупать потестить можно? уровень сложности её установки ,этапы прошивки

Друзья, приветствую! Продолжаем решать практические задачи на примере Astra Linux CE Орел. При скачивании игры (или какого либо полезного софта) мы иногда получаем файлы-сценарии, которые для запуска сначала нужно сделать исполняемыми.

Устанавливается (или убирается) соответствующий флаг в свойствах файла и операционная система ведет себя соответственно.

В разрезе пользователей (и групп) можно выставить права на чтение, запись, исполнение конкретного файла. И тогда его можно будет запустить как программу. Такова идеология Linux.

Как сделать файл исполняем в Astra Linux через менеджер файлов?

И сделать нужный файл исполняемым у Вас получится легко, быстро, привычно. Для примера скачал игру Kerbal Space Programm и сейчас мы подготовим ее файлы на Linux Astra CE.

Сначала правой кнопкой мыши откроем свойства нужного файла, открыв его расположение через файловый менеджер:


Как сделать исполняемый файл в Astra Linux через терминал Fly?

Навыками работы с терминалом необходимо владеть. Все, что мы сделали в графике, можно повторить через консоль Fly. Команда CHMOD позволяет менять права доступа к файлам и каталогам в Linux.

В нашем случае удобнее и быстрее использовать числовой способ. Важно помнить, что права на каталог или файл назначаются в разрезе пользователей и групп. А числовые обозначения прав (чтение, запись, исполнение) выглядят так:

  • 7 чтение, запись исполнение;
  • 6 только чтение и запись;
  • 5 разрешены только чтение и исполнение;
  • 4 разрешено только чтение;
  • 0 не разрешено ничего.

Синтаксис команды будет следующим, если мы даем всем пользователям полные права (чтение, запись, исполнение):

CHMOD 777 kerbal_space_program_russian_1_9_0_02781_36048.sh

В терминале нужно еще добраться до папки с игрой. Предлагаю попрактиковаться и попутно изучить две полезные команды терминала, без которых трудно в Линуксе. Посмотрите видео, операция занимает минуту (когда набита рука) :

Запускаем терминал Fly. В моем случае игра лежит в папке game на на первом рабочем столе. И в терминале я прописываю команду:



Получаю на экране наименование следующей папки (KerbalSpace); копирую его в буфер обмена ( Ctrl+Ins ). Нажимаю ↑ на клавиатуре, пока не добираюсь до команды:

CD / home/superuser/Desktops/Desktop1/game/ вставляю наименование из буфера в конец строки через знак / ( Shift+Ins )

Снова через ↑ ищем набранную команду Ls -i, нажимаем Enter, и так до тех пор, пока вы не доберетесь до нужного файла. У меня это выглядит так:


Обратите внимание, файл который мы уже сделали исполняемым через графический файловый менеджер зеленого цвета. Сейчас мы дадим права на исполнение файлу который выше, это другая часть той же игры.

Копируем имя файла в буфер обмена (чтобы руками не набирать) и в итоге получилась вот такая команда:

chmod 777 kerbal_space_program_making_history_dlc_russian_1_9_0_02781_36048.sh

После снова применяем команду Ls -i и смотрим на результат:


Далее, не выходя из терминала можно установить игру. Для этого набираем команду:

Или в менеджере файлов запускаем его на исполнение привычным способом. У меня всё, пока!

Читайте также: