| Предупреждение |
|---|
| В целях повышения защищенности системы запуск сценариев и исполняемых файлов с носителей, расположенных в файловых системах (ФС), монтируемых с помощью FUSE, в ОС Astra Linux по умолчанию ЗАПРЕЩЕН. Разрешение Далее такие ФС обоРазрешение запуска таких файлов небезопасно и может привести к компрометации системы. |
| Информация | ||
|---|---|---|
| ||
|
В пакет linux-astra-modules начиная с версии 4.15.3-1.astra25 добавлен параметр ядра parsec.enable_exec_on_fuse, разрешающий запуск управляющий возможностью запуска сценариев и исполняемых файлов с файловых системиз ФС, смонтированных с помощью FUSE.
| Информация |
|---|
| Разрешение запуска с помощью параметра parsec.enable_exec_on_fuse не работает при включенном запрете установки бита исполнения. При разрешении запуска файлов по возможности следует ограничить типы запускаемых файлов, включив блокировку интерпретаторов. |
Значение этого параметра по умолчанию равно нулю (, то есть запуск сценариев и исполняемых файлов с файловых системиз ФС, смонтированных с помощью FUSE, по умолчанию ЗАПРЕЩЕН).
Для изменения значения параметра разрешения запуска исполняемых файлов из ФС, смонтированных с помощью FUSE, следует в файле файле /etc/default/grub изменить строку параметров ядра, задаваемых по умолчанию, указав в ней нужное значение параметра, например, значение 1 для разрешения запуска:
| Блок кода |
|---|
GRUB_CMDLINE_LINUX_DEFAULT="parsec.max_ilev=63 parsec.enable_exec_on_fuse=1 quiet net.ifnames=0" |
После внесения изменений обновить параметры загрузчика и перезагрузить систему:
| Command |
|---|
| sudo update-grub sudo reboot |