Настройка разрешений PARSEC (Astra Linux)

В системах, оснащенных подсистемой безопасности PARSEC (система управления мандатным доступом) из-за разности уровней привилегий, необходимых для доступа к файлам, если пользователь работает на отличном от нуля уровне привилегий, утилита управления Dr.Web для Интернет-шлюзов UNIX из командной строки Dr.Web Ctl не может взаимодействовать с демоном управления конфигурацией Dr.Web ConfigD, работающими на других уровнях привилегий, в том числе может отсутствовать доступ к консолидированному карантину.

Для настройки разрешений необходимы права суперпользователя (пользователя root). Для получения прав суперпользователя воспользуйтесь командой смены пользователя su или командой выполнения от имени другого пользователя sudo.

Настройка корректного запуска Dr.Web для Интернет-шлюзов UNIX на любом уровне привилегий

Чтобы все компоненты Dr.Web для Интернет-шлюзов UNIX корректно взаимодействовали между собой при их запуске на разных уровнях привилегий, внесите изменения в сценарий запуска демона управления конфигурацией Dr.Web ConfigD (drweb-configd):

1.Совершите вход в систему с использованием нулевого уровня привилегий.

2.В любом текстовом редакторе откройте файл сценария /etc/init.d/drweb-configd (необходимы права суперпользователя).

3.Найдите в этом файле определение функции start_daemon, в которой замените строку

"$DAEMON" -d -p "$PIDFILE" >/dev/null 2>&1

на строку

execaps -c 0x100 -- "$DAEMON" -d -p "$PIDFILE" >/dev/null 2>&1

4.В некоторых ОС (например, Astra Linux SE 1.3) может потребоваться указать дополнительно зависимость запуска компонента от подсистемы PARSEC. В этом случае также необходимо модифицировать в этом файле строку:

# Required-Start: $local_fs $network

Измените данную строку следующим образом:

# Required-Start: $local_fs $network parsec

5.Сохраните файл и перезапустите систему.