Справочный центр

Дерево страниц

Сравнение версий

Старая версия 2

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия 3

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление


Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) с установленным оперативным обновлением 11обновлением БЮЛЛЕТЕНЬ № 20220829SE16 (оперативное обновление 1.6.11)


Введение

В состав Astra Linux входит инструмент командной строки at, позволяющий выполнять команды в указанное время. Инструмент может быть установлен командой:

Command
sudo apt install at

Описание работы с инструментом доступно в справочной системе man:

Command
man at

Инструмент at формирует задания для выполнения в указанное время. Контроль очереди заданий выполняется системной службой atd (устанавливается при установке инструмента atdat). При использовании Astra Linux Special Edition с включенным мандатным разграничением доступа (МРД, см. Метка безопасности: структура и состав) служба atd по умолчанию работает на высоком уровне целостности. В соответствии с правилами МРД субъекты с низким уровнем целостности не могут изменять объекты с высоким уровнем целостности. Из этого следует, что пользователи (субъекты), работающие в сессиях с низким уровнем целостности, не могу передавать задания службе atd (объекту), работающему на высоком уровне целостности. Таким образом, работа инструмента at в пользовательских сессиях с низким уровнем целостности по умолчанию заблокирована.

Информация
В Astra Linux Special Edition 1.6 МРД включено всегда. В в Astra Linux Special Edition x.7 МРД может быть отключено и в таком случае настоящая статья не актуальна.


Настройка службы atd для работы с пользовательскими сессиями с низким уровнем целостности

Для того, чтобы службе atd было разрешено принимать задание из пользовательских сессий с низким уровнем целостности эта служба должна быть запущена на низком уровне целостности. Для этого:

  1. Создать каталог /etc/systemd/system/atd.service.dВыполнить команду:

    Command
    sudo mkdir /etc/systemd/system/atd.service.dsystemctl edit atd


  2. В открывшемся окне текстового редактора ввести следующие данныеВ созданном каталоге /etc/systemd/system/atd.service.d создать файл /etc/systemd/system/atd.service.d/override.conf со следующим содержимым:

    Блок кода
    [Service]
ExecStartPre=+/usr/sbin/pdpl-file :0 /var/run/atd
PDPLabel=:0


  3. Выполнить команду обновления конфигурации системных служб:

    Commandsudo systemctl daemon-reload

    Сохранить сделанные изменения и выйти из текстового редактора (при использовании редактора nano - Ctrl+O, Enter, Ctll+X);

  4. Перезапустить службу atd:

    Command
    sudo systemctl restart atd


  5. Убедиться, что служба atd работает на низком уровне целостности можно командой:

    Command
    sudo pdpl-ps `cat /var/run/atd/atd.pid`