| Предупреждение |
|---|
Использование программным обеспечением прав суперпользователя и функционирование программного обеспечения от имени суперпользователя относятся к привилегиям, потенциально влияющим на систему защиты информационной системы. |
| Информация | ||
|---|---|---|
| ||
|
В ОС Astra Linux функции запуска X-сервера выполняет системная служба fly-dm.
От чьего имени, а значит с какими полномочиями (ограниченными или суперпользователя) будет запущен Х-сервер определяется параметром ServerUID в
секции [X-:*-Core] конфигурационного файла /etc/X11/fly-dm/fly-dmrc.
По умолчанию этот параметр
не действует (оформлен как комментарий) или отсутствует. Перед запуском X-сервера
служба fly-dm
делает проверку возможности запуска Х-сервера без прав суперпользователя (для этого необходимо наличие в системе службы systemd и поддержки KMS (Kernel Mode-Setting), и
- если проверка прошла успешно, то X-сервер запускается и работает от имени фиктивного пользователя fly-dm (логи в /var/log/fly-dm
- );
- в случае неудачи
Для того, чтобы запретить запуск службы fly-dm от имени суперпользователя, следует раскомментировать параметр ServerUID, т.е. явно указать имя пользователя:
- проверки - X-сервер запускается и работает от имени суперпользователя (логи в /var/log).
Для того, чтобы всегда запускать сервис от имени суперпользователя (root) следует явно указать идентификатор root в раскомментированном (добавленном) параметре ServerUID:
| Информация |
|---|
| ServerUID=root |
Соответственно, чтобы восстановить запуск от пользователя fly-dm, следует закомментировать или удалить параметр ServerUID .
После внесения изменений в файл /etc/X11/fly-dm/fly-dmrc чтобы изменения вступили в силу следует перезагрузить компьютер или перезапустить
с службу fly-dmrc (при перезапуске службы графическая сессия пользователя будет прервана, придется повторно войти в графическую сессию пользователя):
| Информация |
|---|
| sudo systemctl restart fly-dm |
Данная статья применима к