Оглавление |
---|
Информация | ||
---|---|---|
| ||
|
Общие сведения о параметре AstraMode
Предупреждение |
---|
Сервер гипертекстовой обработки данных Apache2, входящий в состав |
Astra Linux, поддерживает работу с данными, имеющими различные (ненулевые) классификационные метки (см. Мандатное управление доступом и мандатный контроль целостности). |
Для включения и выключения обязательной аутентификации (авторизации) в конфигурации сервера предусмотрен параметр AstraMode. Порядок работы с этим параметром описан далее не допускает анонимное использование ресурсов и требует для доступа к ресурсам выполнение обязательной аутентификации и авторизации пользователей (далее - авторизация).
Начиная с обновления Astra Linux Special Edition x.7.1 при включенном параметре AstraMode авторизация пользователей требуется даже при выключенном МРД (см. Список улучшений функциональности, предоставляемых обновлением №2021-1126SE17 (оперативное обновление 1.7.1) и Список улучшений функциональности, предоставляемых обновлением №2021-0114SE47 (оперативное обновление 4.7.1)). В более ранних обновлениях при отключенном МРД параметр игнорируется.
Параметр AstraMode позволяет отключить обязательную авторизацию. Отключение обязательной авторизации снижает защищенность ресурсов, но может быть необходимо для обеспечения совместимости с приложениями, не работающими с классифицированными данными, не использующими аутентификацию и, соответственно, не получающими авторизацию.
Значение параметра AstraMode по умолчанию
По умолчанию требование обязательной авторизации включено (значение параметра AstraMode задано как "on"). При этом, в зависимости от используемого обновления Astra Linux, задание значения параметра либо отсутствует в конфигурационных файлах, либо "закомментировано" указано как комментарий в файле /etc/apache2/apache2.conf.
Изменение значения параметра AstraMode
Глобальное (для всех активных web-сайтов запускаемых службой) значение параметра AstraMode задается в конфигурационном файле /etc/apache2/apache2.conf и может быть указано как:
Включено (по умолчанию):
Блок кода AstraMode on
Выключено:
Блок кода AstraMode off
- Глобальное значение параметра AstraMode может быть переопределено повторно определено в любом конфигурационном файле, и действовать будет последнее обнаруженное переопределение. Не рекомендуется использовать параметр таким способомопределение. Использовать множественные определения параметра не рекомендуется, так как неверное определение или изменение порядка их обработки может вызвать ошибки;
При В обновлениях, выпущенных до обновления БЮЛЛЕТЕНЬ № 2023-0426SE17 (оперативное обновление 1.7.4), при использовании опций конфигурации IncludeOption и Include (включение файлов в конфигурацию) значение параметра, применяемое к включаемым файлам, должен должно быть указано :либо непосредственно перед инструкцией включения, например:
IncludeOptionalБлок кода AstraMode off
IncludeOption conf-test/*.conf
либо в начале включаемого файла.
Если значение не указано, то к включаемым файлам всегда применяется режим AstraMode on
;. Начиная с обновления БЮЛЛЕТЕНЬ № 2023-0426SE17 (оперативное обновление 1.7.4) на включаемые файлы действует глобальное указание режима.
Начиная с обновления Astra Linux Special Edition 1.6.7 (включая Astra Linux x.7):
Глобальное значение параметра AstraMode может быть переопределено индивидуально для каждого виртуального web-сайта. Для переопределения параметр указывается в списке параметров web-сайта, например:
Блок кода <VirtualHost _default_:443> AstraMode off ... </VirtualHost>
Такое переопределение действует только на режим работы web-сайта, для которого оно задано;