Для ОС Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5) настройка мандатного контроля целостности возможна только после установки обновления безопасности №27102017SE15
В ОС Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5) перед установкой МКЦ на файловую систему, следует повысить максимальный уровень целостности администратора.
В ОС Astra Linux Special Edition администрирование системы возможно только при наличии у администратора максимального уровня целостности.
Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
Установка МКЦ на файловую систему.
1. Войти в систему с правами администратора
2. Установить параметр ядра parsec.ccnr_reject=1
В файле /etc/default/grub строку
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
изменить на
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash parsec.ccnr_reject=1"
Выполнить команду
Администрирование (редактирование) конфигурационных файлов.
1. Войти в систему с правами администратора под ненулевым уровнем целостности
2. Изменить требуемые файлы
3. Выйти из системы
Администрирование (установка/удаление) программ.
1. Перезагрузить операционную систему
2. При загрузке временно установить параметр ядра parsec.ccnr_reject=0
3. Войти в систему с правами администратора
4. Выполнить команду
6. Выполнить команду
Удаление МКЦ.
1. Перезагрузить операционную систему
2. Удалить при загрузке параметр ядра parsec.ccnr_reject
3. Войти в систему с правами администратора
4. Выполнить команду
parsec.ccnr_rejectВ файле /etc/default/grub строку
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash parsec.ccnr_reject=1"
изменить на
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"