/dev/sda1 — это специальный файл устройства, используемый ядром Linux для доступа к первому разделу, размещенному на устройстве /dev/sda. В Astra Linux каждому файлу присваивается метка безопасности, включающая в себя:
- уровень конфиденциальности;
- категорию конфиденциальности;
- уровень целостности.
Подробнее о метках безопасности см. в статье Справочного центра Метка безопасности: структура и состав.
Чтобы предотвратить прямой доступ к содержимому разделов файловой системы, на соответствующие им файлы устройств с помощью скрипта /usr/sbin/pdp-init-fs устанавливается максимальный уровень конфиденциальности и целостности.
При входе в систему пользователь должен выбрать уровень конфиденциальности, который будет присвоен всем процессам, запущенным в сессии. Если уровень конфиденциальности процесса, обращающегося к файлу, будет ниже уровня конфиденциальности файла, то это приведет к ошибке доступа. Сообщение об ошибке будет передано в журнал системных сообщений (/var/log/syslog).
Чтобы узнать уровни конфиденциальности и целостности процесса, необходимо:
- Получить идентификатор процесса. Это можно сделать следующими способами:
Выполнить команду:
pdpl-ps <идентификатор_процесса>
CODE
Чтобы узнать уровни конфиденциальности и целостности файла, необходимо выполнить команду:
pdpl-file <полный_путь_к_файлу>
CODE
Чтобы отключить запись в журнал указанных сообщений об ошибках, необходимо:
Добавить в начало файла /etc/rsyslog.conf строки:
:msg, contains, "Failed to stat device node file /dev/sda1: Permission denied" ~
:msg, contains, "Failed to stat device node file /dev/sda2: Permission denied" ~
CODE
Перезапустить службу журнала системных сообщений rsyslog:
sudo systemctl restart rsyslog
CODE