PDF
Download PDF
Download page Некорректное выполнение шагов автоматизации.
Некорректное выполнение шагов автоматизации
Статья является возможным решением инцидента Проблемы при использовании "Колибри-АРМ"
Окружение
Astra Linux Special Edition 1.8 Update 1uu1 (№2024-0905SE18MD)
Диагностика
- Проверить, что в файле
/var/log/policy.logприсутствуют записи вида:var/log/policy.log
2025/06/02 09:16:55 Установка новых значений в файл /etc/default/grub slab_nomerge vsyscall=none debugfs=no-mount iommu=force iommu.strict=1 iommu.passthrough=0 init_on_alloc=1 randomize_kstack_offset=1 mitigations=auto tsx=off2025/06/02 09:16:55 Установка запрета загрузки в режиме восстановления GRUB_DISABLE_RECOVERY 2025/06/02 09:16:55 Обновление GRUB командой update-grub 2025/06/02 09:17:02 Обновление GRUB завершено 2025/06/02 09:17:02 Создание шаблона с настройками ядра /etc/sysctl.d/999-sysctl.conf fs.protected_symlinks = 1 fs.protected_hardlinks = 1 kernel.dmesg_restrict = 1 net.ipv4.ip_forward = 0 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.secure_redirects = 0 net.ipv4.conf.all.send_redirects = 0 kernel.perf_event_paranoid = 4 vm.unprivileged_userfaultfd = 0 vm.mmap_min_addr = 65536 kernel.kptr_restrict = 2 kernel.kexec_load_disabled = 1 kernel.unprivileged_bpf_disabled = 1 dev.tty.ldisc_autoload = 0 fs.protected_fifos = 2 net.core.bpf_jit_harden = 22025/06/02 09:17:02 Настройки ядра успешно применены. 2025/06/02 09:17:11 Включен запрет меню загрузчика 2025/06/02 09:17:11 Cоздание политики Wifi [lockwifi] Identity=unix-group:netdev; Action=org.freedesktop.NetworkManager.enable-disable-wifi ResultAny=yes ResultInactive=yes ResultActive=yes [lockwifi] Identity=unix-group:netdev; Action=org.freedesktop.NetworkManager.network-control ResultAny=yes ResultInactive=yes ResultActive=yes [lockwifi] Identity=unix-group:netdev; Action=org.freedesktop.NetworkManager.enable-disable-network ResultAny=yes ResultInactive=yes ResultActive=yes 2025/06/02 09:17:11 Включено Ограничение доступа к Wi-Fi 2025/06/02 09:17:13 Включена Защита файловой системы 2025/06/02 09:17:14 Включен Запуск сервисов на изолированном уровнеCODE
Решение
Ответ доступен с подключенной услугой «Техническая поддержка».
Внимание! Для авторизации используйте учетные данные Личного кабинета
Если учетная запись от новой версии личного кабинета отсутствует, просим писать на почту lk@astralinux.ru
- Проверить, что в файле
/var/log/policy.logприсутствуют записи вида:var/log/policy.log Развернуть исходный код2025/06/02 09:16:55 Установка новых значений в файл /etc/default/grub slab_nomerge vsyscall=none debugfs=no-mount iommu=force iommu.strict=1 iommu.passthrough=0 init_on_alloc=1 randomize_kstack_offset=1 mitigations=auto tsx=off2025/06/02 09:16:55 Установка запрета загрузки в режиме восстановления GRUB_DISABLE_RECOVERY 2025/06/02 09:16:55 Обновление GRUB командой update-grub 2025/06/02 09:17:02 Обновление GRUB завершено 2025/06/02 09:17:02 Создание шаблона с настройками ядра /etc/sysctl.d/999-sysctl.conf fs.protected_symlinks = 1 fs.protected_hardlinks = 1 kernel.dmesg_restrict = 1 net.ipv4.ip_forward = 0 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.secure_redirects = 0 net.ipv4.conf.all.send_redirects = 0 kernel.perf_event_paranoid = 4 vm.unprivileged_userfaultfd = 0 vm.mmap_min_addr = 65536 kernel.kptr_restrict = 2 kernel.kexec_load_disabled = 1 kernel.unprivileged_bpf_disabled = 1 dev.tty.ldisc_autoload = 0 fs.protected_fifos = 2 net.core.bpf_jit_harden = 22025/06/02 09:17:02 Настройки ядра успешно применены. 2025/06/02 09:17:11 Включен запрет меню загрузчика 2025/06/02 09:17:11 Cоздание политики Wifi [lockwifi] Identity=unix-group:netdev; Action=org.freedesktop.NetworkManager.enable-disable-wifi ResultAny=yes ResultInactive=yes ResultActive=yes [lockwifi] Identity=unix-group:netdev; Action=org.freedesktop.NetworkManager.network-control ResultAny=yes ResultInactive=yes ResultActive=yes [lockwifi] Identity=unix-group:netdev; Action=org.freedesktop.NetworkManager.enable-disable-network ResultAny=yes ResultInactive=yes ResultActive=yes 2025/06/02 09:17:11 Включено Ограничение доступа к Wi-Fi 2025/06/02 09:17:13 Включена Защита файловой системы 2025/06/02 09:17:14 Включен Запуск сервисов на изолированном уровне
Возможная причина: Некорректное выполнение шагов автоматизации. Перейти к решению.