В общем ситуация такая. Есть сервер Astra Linux 1.8 Смоленск. Максимальный уровень защищённости. Внутри есть два пользователя с абсолютно одинаковым уровнем доступа, входящие в группу astra-admin.
terra@astra-server:~$ groups
terra astra-admin
localadmin@astra-server:~$ groups
localadmin astra-admin
При этом у пользователя terra есть нормальные права на выполнение sudo, а у localadmin права будто ограничены. При этом из-под localadmin можно выполнить sudo -i и переключиться в рута, но даже под ним ничего невозможно сделать. Например при установке пакетов возникает ошибка.
localadmin@astra-server:~$ sudo apt install nginx
Чтение списков пакетов… Готово
Построение дерева зависимостей… Готово
Чтение информации о состоянии… Готово
Следующие НОВЫЕ пакеты будут установлены:
nginx
Обновлено 0 пакетов, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 0 B/528 kB архивов.
После данной операции объём занятого дискового пространства возрастёт на 1 363 kB.
dpkg: ошибка: требуются права на чтение/записи в каталог базы данных dpkg /var/lib/dpkg
E: Sub-process /usr/bin/dpkg returned an error code (2)
Добавлял его отдельно в sudoers
localadmin ALL=(ALL) NOPASSWD: ALL
Не помогает. Никак понять не могу, что не так с учёткой. Ощущение, что проблема из-за мандатного контроля целостности, но как это починить, непонятно.
