Page tree

Данная статья применима к:

  • Astra Linux Special Edition

Общие сведения о параметре AstraMode


Сервер гипертекстовой обработки данных Apache2, входящий в состав Astra Linux, поддерживает работу с данными, имеющими различные (ненулевые) классификационные метки (см. Мандатное управление доступом и мандатный контроль целостности).
Для доступа к данным, имеющим ненулевые классификационные метки, в обязательном порядке должно быть обеспечено прохождение субъектом доступа аутентификации и авторизации. Анонимный доступ к данным, имеющим ненулевую классификационную метку, недопустим
.

Для включения и выключения обязательной аутентификации (авторизации) в конфигурации сервера предусмотрен параметр AstraMode. Порядок работы с этим параметром описан далее.

Начиная с обновления Astra Linux Special Edition x.7.1 при включенном параметре AstraMode авторизация пользователей требуется даже при выключенном МРД (см. Список улучшений функциональности, предоставляемых обновлением №2021-1126SE17 (оперативное обновление 1.7.1) и Список улучшений функциональности, предоставляемых обновлением №2021-0114SE47 (оперативное обновление 4.7.1)). В более ранних обновлениях при отключенном МРД параметр игнорируется.

Параметр AstraMode позволяет отключить обязательную авторизацию. Отключение обязательной авторизации снижает защищенность ресурсов, но может быть необходимо для обеспечения совместимости с приложениями, не работающими с классифицированными данными, не использующими аутентификацию  и, соответственно, не получающими авторизацию. 

Значение параметра AstraMode по умолчанию

По умолчанию требование обязательной авторизации включено (значение параметра AstraMode задано как "on"). При этом, в зависимости от используемого обновления Astra Linux, задание значения параметра либо отсутствует в конфигурационных файлах, либо указано как комментарий в файле  /etc/apache2/apache2.conf.

Изменение значения параметра AstraMode

Глобальное (для всех активных web-сайтов запускаемых службой) значение параметра AstraMode задается в конфигурационном файле /etc/apache2/apache2.conf и может быть указано как:

  • Включено (по умолчанию):

    AstraMode on

  • Выключено:

    AstraMode off
  • Глобальное значение параметра AstraMode может быть повторно определено в любом конфигурационном файле, и действовать будет последнее обнаруженное определение. Использовать множественные определения параметра не рекомендуется, так как неверное определение или изменение порядка их обработки может вызвать ошибки;
  • В обновлениях, выпущенных до обновления БЮЛЛЕТЕНЬ № 2023-0426SE17 (оперативное обновление 1.7.4), при использовании опций конфигурации IncludeOption и Include (включение файлов в конфигурацию) значение параметра, применяемое к включаемым файлам, должно быть указано либо непосредственно перед инструкцией включения, например:

    AstraMode off
    IncludeOption conf-test/*.conf

    либо в начале включаемого файла. Если значение не указано, то к включаемым файлам всегда применяется режим AstraMode on. Начиная с обновления БЮЛЛЕТЕНЬ № 2023-0426SE17 (оперативное обновление 1.7.4) на включаемые файлы действует глобальное указание режима.


Начиная с обновления Astra Linux Special Edition 1.6.7 (включая Astra Linux x.7):

  • Глобальное значение параметра AstraMode может быть переопределено индивидуально для каждого виртуального web-сайта. Для переопределения параметр указывается в списке параметров web-сайта, например:

    <VirtualHost _default_:443>
        AstraMode off
        ...
    </VirtualHost>
    

    Такое переопределение действует только на режим работы web-сайта, для которого оно задано;

  • No labels