Некоторые проблемы при эксплуатации AstraLinux 1.5 SE
Решил поделиться решением некоторых проблем при работе в АстраЛинукс, участвующей в ald-домене, с которыми столкнулся сам и с которыми можете столнуться и вы.
п. 1. При работе вне домена, управление пользователями производится в приложении Политика безопасности.
Если пользователь превышает число неудачных попыток входа в систему, его учетная запись блокируется. С помощью приложения Политика безопасности можно сбросить счетчик неудачных попыток и, тем самым, разблокировать пользователя.
Когда вы работаете в домене, аналогичные возможности предоставляет приложение Доменная политика безопасности.
Все это прекрасно работает до тех пор, пока контроллер домена по каким-либо причинам стал недоступен. В этом случае происходит следующее. Авторизация доменным пользователем завершается неудачно, т.к. контроллер домена недоступен, но локальный счетчик неудачных попыток входа увеличивается. После достижения некоторого числа (10) пользователь блокируется.
Когда контроллер домена снова появляется в пределах видимости, он ничего не знает о числе неудачных попыток входа и, соответственно, не позволяет их сбросить. Но и войти в систему вы не можете т.к. учетная запись заблокирована.
Все это относится также и к почтовым ящикам, поскольку для доступа к ним требуется авторизация.
Мое решение проблемы: войти на АРМ с заблокированным пользователем и дать команду
sudo /sbin/pam_tally —user —reset
Узнать что пользователь заблокирован из-за превышения количества неудачных попыток входа можно просто: переключиться в консоль Ctrl+Alt+F2 и попробовать войти пользователем в консоли. В этом случае о блокировке пользователя будет выведено сообщение.
Увы, такая ситуация совсем не надуманная и мне приходилось с этим сталкиваться дважды за то недолгое время, что я работаю в АстраЛинукс.
п. 2. Допустим на АРМ используется железка, подключенная к COM1. Железка управляется из системы через файл устройства /dev/ttyS0, доступ к которому разрешен только root и группе dialout. На автономной ПЭВМ мне было достаточно через Политику безопасности включить пользователя в группу dialout и он мог работать с железкой. По каким-то причинам с доменными пользователями такого не происходит. Можно вклчить доменного пользователя в группу dialout, но на АРМ пользователя он не получит соответствующих прав и, соответственно, доступа к устройству.
В этом случае я решения не нашел. Просто в файле /etc/rc.local добавил команду chmod 666 /dev/ttyS0, чтобы разрешить использовать COM-порт всем желающим.
Может кто сталкивался с этим и имеет другие решения прошу отписаться. Буду очень признателен.
Неудачные попытки ввода пароля в Astra Linux
Как в код вставить попытки ввода пароля?
Как в этот код вставить попытки ввода пароля? Например есть 5 попыток. Если вы ввели пять не.
Неудачные попытки авторизоваться
Привет всем помогите пожалуйста написать небольшую функцию! Так вот мне нужно сделать функцию.
Неудачные попытки блокировки сайтов с играми
Добрый день! Несколько раз пыталась заблокировать сайты с играми — и ни в какую. Причём, ряд.
Неудачные попытки снести Ubuntu 16.04 и поставить Windows
Здравствуйте. Прощу помощи. Не могу установить Windows 7 и заменить им нынешнюю Ubuntu 16.04.
224 / 112 / 18
Регистрация: 27.09.2012
Сообщений: 575
Рожденная для битвы
291 / 70 / 13
Регистрация: 08.11.2009
Сообщений: 1,253
Проблема в том, что при вводе su сообщение:
Сбой при проверке подлинности
224 / 112 / 18
Регистрация: 27.09.2012
Сообщений: 575
Пароль забыли?
Можно загрузиться в режиме одного пользователя и поменять пароль root пользователя
Рожденная для битвы
291 / 70 / 13
Регистрация: 08.11.2009
Сообщений: 1,253
Сообщение от kroniel 
Пароль забыли?
Можно загрузиться в режиме одного пользователя и поменять пароль root пользователя
Как понять: загрузиться в режиме одного пользователя?
ОС не я ставила)
12938 / 7343 / 785
Регистрация: 09.09.2009
Сообщений: 28,717
Сообщение от marina2
Как понять:»режим одного пользователя»
single user mode
это служебный режим, при котором после загрузки вы сразу авторизованы как root
как в него попасть, лучше всего найти информацию в руководстве к вашей ос (у разных линуксов методы могут отличаться)
224 / 112 / 18
Регистрация: 27.09.2012
Сообщений: 575
Вот ссылка
Гугл поиск рулит.
Рожденная для битвы
291 / 70 / 13
Регистрация: 08.11.2009
Сообщений: 1,253
kroniel, это не загубит систему?
224 / 112 / 18
Регистрация: 27.09.2012
Сообщений: 575
Нет. По моей ссылке вы просто сбросите количество ошибочных входов в систему. Там же на сайте можете посмотреть по восстановлению пароля для root.
Если боитесь позовите более опытного человека и пусть он всё исправит.
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
Помогаю со студенческими работами здесь
Bios Ami 2011 и неудачные попытки переустановки Windows после увеличения размера диска С
Привет. После перезагрузки системы у меня вышла такая ошибка: . Я решил переустановить винду.
Как запускать linux без ввода пароля?
Здравствуйте. помогите плз, у меня стоит сервер, на нем стоит linux ubuntu server и на всякий.
Linux Astra
Добрый день, такой вопрос, хочу поставить linux astra, компьютер без видеокарты, только процессор.
Логирование в astra linux
Всем привет. Не могу настроить логирование входа/выхода пользователя в астре, в /var/log/auth.log.
Не выключается Astra Linux
Добрый день! Подскажите, пожалуйста, установил Astra Linux 1.6 SE. При выключении компьютера.
Access в Astra Linux
Следуя моде, направленной на импортозамещение, моя организация начала активный переход на.
Astra Linux Special Edition — Форум по вопросам информационной безопасности
Astra Linux Special Edition — Форум по вопросам информационной безопасности
Страницы: 8 9 10 11 12 13 >
Возможно ли в Astra Linux подключение по FTP если пользователь залогинился с уровнем мандатной метки 1 ?
Прошла пара месяцев
Здравствуйте, возникла проблема при установке ОС Astra SE 1.5 Смоленск. Во время установки задаем логин/пароль пользователя, заходим в систему. После перезагрузки в систему зайти невозможно, пишет «Неудачный вход». Переустанавливали несколько раз — не помогло, поменяли пароль после входа — не помогло. Подозреваю, что проблема должна решиться тривиально, но поиск по интернету и ЭД на Астру не принесли желаемого результата.
Похоже на заблокированную учетку по причине превышения количества неудачных попыток. Заходите через recovery и сбивайте пароль (пароль на GRUB не забыли, надеюсь?).
to User
Была такая шляпа. Астру к версии 1.5 окончательно испоганили. Обратитесь в техподдержку — пояснят, что делать.
Еще есть вариант, что вы некорректно настроили мандатную политику. Из-за этого учетная запись блочится. Но там легко ошибиться — повторюсь, Астру изгадили полностью (включая документацию).
Прошла пара недель
Почему-то так и не удалось настроить Samba. Ни через гуй, ни через конфиг, максимум получается доступ только для чтения.
to Vosiley
С мандаткой или без? Если без, то как в обычном Debian (могу скинуть хороший подробный конфиг в понедельник-вторник). Если с мандаткой, то умываю руки — после знакомства с 1.5 понял, что в этом направлении «все пропало».
oko,
конечно, с мандаткой 🙂 ТП отсылает на свою вики, там какой-то конфиг лежит, но тоже как-то не очень работает.
было бы неплохо посмотреть конфиг.
Сегодня-завтра могу скинуть. Но без мандатки. И вам советую о мандатке по Астрой забыть. Как в свое время забыли про МСВС, ага.
Проблемы с паролем при входе в Astra Linux
При попытке входа в Astra Linux Special (Common) Edition пишет что неверный логин/пароль. Причем логин существующий, а пароль верный. Что делать?
Спросил Робот 25 октября 2017 Вопрос просмотрен 40286 раз 40.29K просмотров 25.10.2017 Astra Linux CE Astra Linux SE
2 ответа
Робот 130 ответил 25 октября 2017 0 комментариев
Если такая проблема приключилась со всеми учетными записями, то поможет совет пользователя SlaNT.sh.
- Дожидаемся появления экрана grub (иногда для того, чтобы успеть его поймать, надо держать Shift).
Перед нами появляется список вариантов загрузки. - Нажимаем e и входим в режим редактирования (Граб запрсит пароль установленный на этапе настройки)
- Выбираем строку, которая начинается со слова linux или kernel.
Удаляем из нее слова quiet и splash, если они есть, и дописываем в конец single init=/bin/bash - Нажимаем F10 для загрузки текущего режима
- Монтируем корневой каталог и каталог с разделом /var/log для записи
mount -o remount,rw /partition/identifier /mount/point - Сбрасываем счетчик попыток
pam_tally —user=имя_пользователя —reset
Робот 130 ответил 25 октября 2017 0 комментариев
Скорее всего проблема в превышении количества неверных попыток входа. Может возникать по разным причинам, в том числе при работе команды sudo.
Необходимо зайти под другой учетной записью и сбросить счетчик с помощью команды faillog: