Astra Linux 1.7 Различия присвоения мандатной метки через интерфейс и терминал

Обратись в поддержку Astra Linux, это не шутка и не издевательство. Их мандатная система – это фирменная особенность, в других Linux её нет и не будет. Так что это единственное место, где есть люди, что в ней разбираются. Я лично её не знаю, и сильно сомневаюсь, что на этом форуме есть те, кто разбирается.

sudo

Ну ты серьёзно?

Уровень целостности 63?

Я твою логику понимаю, но про «единственное место» это слишком категорично. И пользователей у Астры всё больше, и будет ещё больше, всех их будешь в ТП посылать? Обычно я этих посылающих просто удаляю (но обычно посылают с другой аргументацией, да).

И документация на эту тему уже есть в открытом доступе, не очень богатая, но есть, например: раз, два (второе больше про СУБД).

Давайте помягше.

Вот только вместо тега linux указать бы astra linux.

Ну про единственное место возможно перебор, согласен. Но если куплена лицензия на Astra, то обращаться в поддержку с такими вопросами – самое разумное, что можно сделать. Шанс получить ответ там выше.

Я твою логику понимаю, но про «единственное место» это слишком категорично. И пользователей у Астры всё больше, и будет ещё больше, всех их будешь в ТП посылать?

Астра она какбэ «немного» платная и ещё «немного» «навязанная» известно в каких структурах. Т.е. сложить 2 + 2 не сложно, чела от сохи наняли на «сделай зашибись», но вот с «зашибись» у него не получается по причине «я вчера кали установил и сегодня я линуксоид».

Тут не ваш случай рассмотрен?

Астра она какбэ «немного» платная

Почему-то в темах про Red Hat или SLES/SLED тему «они платные, на ЛОРе этому не место», когда этих тем было много, никто не поднимал или поднимал крайне редко. А в темах про Астру – постоянно. Так что это всего-навсего лицемерие и двойные стандарты.

и ещё «немного» «навязанная» известно в каких структурах

Бывает и такое. Ну где-то навязанная, где-то есть выбор между Альтом, Астрой и Ред ОС, например, разные случаи бывают.

А кое-где навязывать, к сожалению, надо. Это очень нехорошие слова с моей стороны, но если люди обрабатывают информацию критической важности и при этом не хотят знать никаких ОС, кроме винды – тут поможет только навязывание. Причём навязывание систем из определённого списка, которые гарантированно можно сейчас и можно будет получить в своей стране, и куда никто не сунет троян, да. Ну или не навязывать, а просто гнать таких людей, а то и целые фирмы поганой метлой вон из профессии.

Я не адвокат Астры, и мне у них не всё нравится. Альт, пожалуй, больше уважения вызывает. Тем не менее, в России это один из самых актуальных дистрибутивов, и грести всех его пользователей под одну гребёнку нельзя.

И я сам не хочу, чтобы на ЛОРе пользователи с вопросами по Астре превратились в неквалифицированное крикливое большинство. Но и прогонять их нельзя. Просто к их вопросам должны быть такие же требования, как и ко всем остальным.

«я вчера кали установил и сегодня я линуксоид»

Ну судя по ОП, у ТСа уровень всё же чуток другой.

Я плохо помню астру, но там точно были какие-то особенности при работе с sudo и мандатным метками. По-моему у sudo ilev как-то хитро указывался. Но я работал только с 1.6, а в 1.7 очень многое поменяли конкретно в мандатной системе.

Коллеги, доброе утро.

Не буду комментировать ответы, не относящиеся к поставленному вопросу, и выражаю благодарность всем, кто действительно постарался помочь. Благодарю вас!

В итоге решение оказалось максимально простым:

sudo pdpl-file -u 1:0:0:1 /etc/
# -u, --unite — объединение текущей метки с указанной

После выполнения этой команды каталог /etc получает уровень конфиденциальности 1 и атрибут ccnr. Проблема решена - вопрос закрыт. Ещё раз спасибо!

Обновление: дошло до меня, в чём была моя ошибка. Уровень целостности у каталога установлен на 63, поэтому корректная команда должна выглядеть, например, так:

sudo pdpl-file 0:63:0:0 /etc
sudo pdpl-file 3:63:0:1 /etc

Теперь всё стало на свои места.

Отметь тогда тему как решённую.

Почему-то в темах про Red Hat или SLES/SLED тему «они платные, на ЛОРе этому не место», когда этих тем было много, никто не поднимал или поднимал крайне редко. А в темах про Астру – постоянно.

Потому что в темах про «наш линукс» вопросы уровня «мне мама вчера подарила компьютер»

Так что это всего-навсего лицемерие и двойные стандарты.

и поэтому никаких «двойных стандартов».

PS

Тем не менее, в России это один из самых актуальных дистрибутивов, и грести всех его пользователей под одну гребёнку нельзя.

Пользователь != админ.

Почему-то в темах про Red Hat или SLES/SLED тему «они платные, на ЛОРе этому не место», когда этих тем было много, никто не поднимал или поднимал крайне редко. А в темах про Астру – постоянно.

И RHEL и SLES можно скачать с сайта и потыкать, это как минимум, а ещё существует CentOS и прочие RHEL-производные. Астра же для большинства форумчан — чёрный ящик. При этом, в отличие от других экзотических дистрибутивов, у астры есть поддержка и поддержка даже хороша (устриц ел).

КМК, уважительные посылания в поддержку в данном случае имеют смысл.

И RHEL и SLES можно скачать с сайта и потыкать, это как минимум, а ещё существует CentOS и прочие RHEL-производные. Астра же для большинства форумчан — чёрный ящик.

И что с того? МСВС тоже нельзя было скачать с сайта ВНИИНС, но кому надо было разжиться дистрибутивом данной ОС это не останавливало.

Видишь всех этих специалистов по астре в комментариях? Вот и я не вижу. А по редхату есть.

Видишь всех этих специалистов по астре в комментариях? Вот и я не вижу.

Может ещё объявятся.

А кое-где навязывать, к сожалению, надо

Ящитаю, что надо не навязывать, а внедрять (в моём понимании «внедрять» — это когда есть ответственная организация, которая всё установит и бесплатно (==за счёт внедряющих) поможет разобраться с любыми сложностями, а «навязывать» — это когда сверху спустили приказ, а дальше крутитесь сами, курите маны, а если туповаты, то покупайте у астры поддержку)

а если туповаты, то покупайте у астры поддержку

Хорошо если так, а не просто - «вот дистр, высранный через хз кого, сделайте зашибись». И говорится это местячковому одмину, который, дай Б-г Ubuntu Server в виртуалке ставил в режиме «далее-далее-далее»