7 ответов в этой теме

[NPCIRS]

Здравствуйте, ситуация следующая:
На АРМ два пользователя:
1) Admin - имеет ВЫСОКИЙ уровень целостности и возможность авторизироваться и работать в метках в метках 0 1 2 3
2) User - имеет НИЗКИЙ уровень целостности и возможность авторизироваться и работать в метках 0 1 2 3
Установлен и настроен Dr.Web для работы в разных метках (0 1 2 3)
Под пользователем 1) Admin все работает и функционирует отлично DrWeb запускается в метках 0 1 2 3 отлично - проблем нет (высокий уровень целостности)
Под пользователем 2) User - DrWeb запускается только под меткой 0, под другими метками возникает проблема и DrWeb запускается не может запустить свои службы (низкий уровень целостности)
Вопрос: Как решить данную проблему? Что бы DrWeb нормально мог запустить свои службы с низким уровнем целостности?

 

После установки DrWeb настраивается слудующим образом:

В privsock.conf прописывается

/opt/drweb.com/bin/drweb-configd

/opt/drweb.com/bin/drweb-configd.real

 

 

Создается символическая ссылка на pam модуль

ln -s /opt/drweb.com/lib/x86_64-linux-gnu/pam/pam_drweb_session.so /lib/security

 

 

Далее прописываются команды

drweb-configure session enable

drweb-ctl cfset LinuxSpider.Mode Fanotify

drweb-ctl reload

 

 

И совершается перезагрузка АРМ

 

 

[Igorn]

Укажите версию установленного run-пакета

[NPCIRS]

Укажите версию установленного run-пакета

 

drweb-workstations_11.1.3-2201141226+mo~linux_amd64.run

[Alexander Novikov]

Проблема не воспроизводится:

Astra 1.7.4 x86-64
-drweb-workstations_11.1.3-2201141226+mo~linux_amd64.run
-добавил в файл строки:/etc/parsec/privsock.conf
/opt/drweb.com/bin/drweb-configd
/opt/drweb.com/bin/drweb-configd.real
-перезагрузил ОС
-авторизовался в ОС с меткой 1 под пользователем, который имеет низкий уровень целостности и возможность авторизоваться с метках 0 1 2 3

Устанавливали для пользователя User какие-нибудь привилегии?
 

[NPCIRS]

Astra 1.7.1

 

_https://i.postimg.cc/PxFtwcv5/Screenshot-1.png

_https://i.postimg.cc/HncT42b4/Screenshot-2.png

_https://i.postimg.cc/wMCgWmVK/Screenshot-3.png

 

Обычный USER, без привилегий, с МРД до 3 и низким уровнем целостности.

Сообщение было изменено NPCIRS: 18 Март 2024 - 16:21

[Alexander Novikov]

 

Astra 1.7.1

 

_https://i.postimg.cc/PxFtwcv5/Screenshot-1.png

_https://i.postimg.cc/HncT42b4/Screenshot-2.png

_https://i.postimg.cc/wMCgWmVK/Screenshot-3.png

 

Обычный USER, без привилегий, с МРД до 3 и низким уровнем целостности.

 

Проверял с такими же настройками.

Проверьте в каталоге /etc/pam.d конфигурационные файлы, в которых вызывается модуль PAM pam_parsec_mac.so согласно документации:
https://cdn-download.drweb.com/pub/drweb/unix/workstation/11.1/documentation/html/ru/index.html?dw_8_parsec.htm

Если проблема не решится, то обратитесь в тех. поддежку и обязательно приложите логи.

 

[NPCIRS]

 

 

Astra 1.7.1

 

_https://i.postimg.cc/PxFtwcv5/Screenshot-1.png

_https://i.postimg.cc/HncT42b4/Screenshot-2.png

_https://i.postimg.cc/wMCgWmVK/Screenshot-3.png

 

Обычный USER, без привилегий, с МРД до 3 и низким уровнем целостности.

 

Проверял с такими же настройками.

Проверьте в каталоге /etc/pam.d конфигурационные файлы, в которых вызывается модуль PAM pam_parsec_mac.so согласно документации:
https://cdn-download.drweb.com/pub/drweb/unix/workstation/11.1/documentation/html/ru/index.html?dw_8_parsec.htm

Если проблема не решится, то обратитесь в тех. поддежку и обязательно приложите логи.

 

 

Конфигурационные файлы PAM настроены. Необходимые строки имеются в этих конфигах. 

[NPCIRS]

Удалось решить собственными силами, для пользователей и администраторов, кто столкнётся с данной проблемой держите решение:

Проблема решается путем выставления пользователю разрешения PARSEC, конкретнее:

В разделе привилегий пользователя (Политика безопасности) разрешить PARSEC_CAP_IGNMACLVL

Тему можно закрыть, спасибо.

Сообщение было изменено NPCIRS: 27 Март 2024 - 10:35