Здравствуйте, подскажите пожалуйста, возможно ли реализовать локальное мандатное разграничение прав доступа: например есть 4 оператора и один админ защиты, создать в файловой системе общую папку (всех операторов поместить в группу и раздать им дискреционные права на возможность использования этой директории) чтобы потом каждый оператор при входе в систему с разных уровней конфиденциальности мог создавать там папки и файлы и использовать их?
Здравствуйте, у меня возник вопрос, могу ли я устанавливать Астра линукс версию Орёл на работе в гос, как комп, где приходящие люди будут проходить тесты по работе? Или на Орёл тоже нужно покупать лицензию?
astralinux common edition 2.12 (или релиз орел) только для домашнего некоммерческого использования. т. е. ни юрлицо, ни ИП бесплатно использовать не может. + с конца прошлого года - начала этого года вроде как прекратили продажи 2.12 для всех. с минимумом защиты продают astralinux special edition 1.7 с уровнем защищенности базовый (или уровень защищенности орел)
Добрый день. не подскажите в чем может быть проблема? Каждый при входе под пользователем которой создавался при установке появляется сообщение с ошибкой "Ваш домашний каталог не дает записать пробный файл (размер 50 мб). возможны сбои в работе графической сессии. Обратитесь к администратору по поводу ваших прав на запись или свободного места и ваших квот." Пробовал через chown стать владельцем каталога, но не помогает. Если создать других пользователей, то там такой ошибки нет.
Спасибо огромное за объяснение. Возник вопрос, пусть я криворуко неправильно настроил МКЦ, и выстрелил себе в ногу и теперь мой пользователь даже на уровне 63 (прилетает Алерт "Вы зашли под ненулевой мандатной меткой, запуск программ из-под других пользователей невозможен"), не может зайти в настройки пользователя и политику безопасности (астре надо было сделать защиту от дурака), как можно сбросить все настройки МКЦ в изначальные? или надо переустанавливать систему?
Здравствуйте! У юзера с ненулевым уровнем конфиденциальности нет доступа к пункту "Сеть" в менеджере файлов, а очень нужна сетевая папка. Не подскажете, как пофиксить? Спасибо!
спасибо тебе, Проповедник!! Наконец-то, кто-то объяснил человеческим языком этот МКЦ. Лайк. На 31:35 ахах) Нет) Админы не ставят иксы на серваки отнюдь не потому, что его легко взломать, а потому, что админить серваки через иксы это ламерство и виндовый антипаттерн.
Пока хостеры не будут мониторить сайты которые разместили у себя, все безполезно
Добрый день не подскажите как специалист, уже 2 недели сижу не могу на астра линекс версия орел установить астериск, не пойму в чем загвозка
Спасибо за видос, все понятно и доходчиво
Здравствуйте, подскажите пожалуйста, возможно ли реализовать локальное мандатное разграничение прав доступа: например есть 4 оператора и один админ защиты, создать в файловой системе общую папку (всех операторов поместить в группу и раздать им дискреционные права на возможность использования этой директории) чтобы потом каждый оператор при входе в систему с разных уровней конфиденциальности мог создавать там папки и файлы и использовать их?
Я бы сделал отдельные папки под каждый уровень конфиденциальности и там в них уже жили бы папки пользователей
А как мкц и мандатные метки (уровнь доступа) влияют на работу сетевых служб?
Спасибо! Очень полезно!
Вопрос немного не по теме, чем Астра Орел отличается от других дистрибутивов Linux в плане защиты?
В Орле меньше механизмов безопасности.
@@IT_Propovednik Я имею ввиду в сравнении Орла с другими Linux дистрибутивами (не Astra)
я такое сравнение не проводил
Кстати да, вопрос - по уровням целостности, что за дркумент? Откуда такой взять? В материалах курсов такой таблички нет
А дайте мне посмотреть материалы курсов по Астре 1.7 ). Я Вам свои материалы тогда.
@@IT_Propovednik к сожалению, я не могу это сделать, поймите правильно :) Мы же подписывали соглашение с ГК Астра
Я понимаю, придется платить за курсы )
@@IT_Propovednik Просто по соглашениям я связан, сорри :)
дак как нет в других линуксах, в ядре линукс есть фреймворк LSM. астра сделала типа selinux, apparmor.
Здравствуйте, у меня возник вопрос, могу ли я устанавливать Астра линукс версию Орёл на работе в гос, как комп, где приходящие люди будут проходить тесты по работе? Или на Орёл тоже нужно покупать лицензию?
Здравствуйте, я по лицензиям не подскажу к сожалению, не в курсе.
astralinux common edition 2.12 (или релиз орел) только для домашнего некоммерческого использования. т. е. ни юрлицо, ни ИП бесплатно использовать не может.
+ с конца прошлого года - начала этого года вроде как прекратили продажи 2.12 для всех. с минимумом защиты продают astralinux special edition 1.7 с уровнем защищенности базовый (или уровень защищенности орел)
Добрый день. не подскажите в чем может быть проблема? Каждый при входе под пользователем которой создавался при установке появляется сообщение с ошибкой "Ваш домашний каталог не дает записать пробный файл (размер 50 мб). возможны сбои в работе графической сессии. Обратитесь к администратору по поводу ваших прав на запись или свободного места и ваших квот." Пробовал через chown стать владельцем каталога, но не помогает. Если создать других пользователей, то там такой ошибки нет.
Спасибо огромное за объяснение. Возник вопрос, пусть я криворуко неправильно настроил МКЦ, и выстрелил себе в ногу и теперь мой пользователь даже на уровне 63 (прилетает Алерт "Вы зашли под ненулевой мандатной меткой, запуск программ из-под других пользователей невозможен"), не может зайти в настройки пользователя и политику безопасности (астре надо было сделать защиту от дурака), как можно сбросить все настройки МКЦ в изначальные? или надо переустанавливать систему?
Здравствуйте! У юзера с ненулевым уровнем конфиденциальности нет доступа к пункту "Сеть" в менеджере файлов, а очень нужна сетевая папка. Не подскажете, как пофиксить? Спасибо!
т.е. parsec - это отечественный selinux, apparmor?
Добрый вечер)
Смотрю Ваши видео и кайфую
Но хотел Вам предложить поднять Openvpn на 1.6-1.7 и вывести это в массы
Не нашёл ещё видео таких
Спасибо!
Вопрос не по теме - у тебя видна шапка канала. Ты какой плагин используешь, чтобы отображалось? У нас роскомпозор блокирует же.
Я включаю VPN и подгружаю все картинки.
@@IT_Propovednik я и говорю, какой, если не секрет? я без впн обхожусь плагином Антизапрет
Я использую VPN Касперского - KasperskySecure Connection
@@IT_Propovednik понятно. Мне хватает плагина антизапрет.. Но про Goodbuydpi я тоже делал видео, мега полезная штука.
Смотрю Ваши видео часто, видео топ!
Спасибо!
спасибо тебе, Проповедник!! Наконец-то, кто-то объяснил человеческим языком этот МКЦ. Лайк.
На 31:35 ахах) Нет) Админы не ставят иксы на серваки отнюдь не потому, что его легко взломать, а потому, что админить серваки через иксы это ламерство и виндовый антипаттерн.
А нет видео о тонкостях установки и настройки also на ssd?
нет