Данная статья применима к:
- Astra Linux Special Edition
Общие сведения о параметре AstraMode
Сервер гипертекстовой обработки данных Apache2, входящий в состав Astra Linux, поддерживает работу с данными, имеющими различные (ненулевые) классификационные метки (см. Мандатное управление доступом и мандатный контроль целостности).
Для доступа к данным, имеющим ненулевые классификационные метки, в обязательном порядке должно быть обеспечено прохождение субъектом доступа аутентификации и авторизации. Анонимный доступ к данным, имеющим ненулевую классификационную метку, недопустим.
Для включения и выключения обязательной аутентификации (авторизации) в конфигурации сервера предусмотрен параметр AstraMode. Порядок работы с этим параметром описан далее.
Начиная с обновления Astra Linux Special Edition x.7.1 при включенном параметре AstraMode авторизация пользователей требуется даже при выключенном МРД (см. Список улучшений функциональности, предоставляемых обновлением №2021-1126SE17 (оперативное обновление 1.7.1) и Список улучшений функциональности, предоставляемых обновлением №2021-0114SE47 (оперативное обновление 4.7.1)). В более ранних обновлениях при отключенном МРД параметр игнорируется.
Параметр AstraMode позволяет отключить обязательную авторизацию. Отключение обязательной авторизации снижает защищенность ресурсов, но может быть необходимо для обеспечения совместимости с приложениями, не работающими с классифицированными данными, не использующими аутентификацию и, соответственно, не получающими авторизацию.
Значение параметра AstraMode по умолчанию
По умолчанию требование обязательной авторизации включено (значение параметра AstraMode задано как "on"). При этом, в зависимости от используемого обновления Astra Linux, задание значения параметра либо отсутствует в конфигурационных файлах, либо указано как комментарий в файле /etc/apache2/apache2.conf.
Изменение значения параметра AstraMode
Глобальное (для всех активных web-сайтов запускаемых службой) значение параметра AstraMode задается в конфигурационном файле /etc/apache2/apache2.conf и может быть указано как:
Включено (по умолчанию):
AstraMode on
Выключено:
AstraMode off
- Глобальное значение параметра AstraMode может быть повторно определено в любом конфигурационном файле, и действовать будет последнее обнаруженное определение. Использовать множественные определения параметра не рекомендуется, так как неверное определение или изменение порядка их обработки может вызвать ошибки;
В обновлениях, выпущенных до обновления БЮЛЛЕТЕНЬ № 2023-0426SE17 (оперативное обновление 1.7.4), при использовании опций конфигурации IncludeOption и Include (включение файлов в конфигурацию) значение параметра, применяемое к включаемым файлам, должно быть указано либо непосредственно перед инструкцией включения, например:
AstraMode off IncludeOption conf-test/*.conf
либо в начале включаемого файла. Если значение не указано, то к включаемым файлам всегда применяется режим AstraMode on. Начиная с обновления БЮЛЛЕТЕНЬ № 2023-0426SE17 (оперативное обновление 1.7.4) на включаемые файлы действует глобальное указание режима.
Начиная с обновления Astra Linux Special Edition 1.6.7 (включая Astra Linux x.7):
Глобальное значение параметра AstraMode может быть переопределено индивидуально для каждого виртуального web-сайта. Для переопределения параметр указывается в списке параметров web-сайта, например:
<VirtualHost _default_:443> AstraMode off ... </VirtualHost>
Такое переопределение действует только на режим работы web-сайта, для которого оно задано;