Для того, чтобы компоненты Dr.Web Security Space, с которыми взаимодействует пользователь, были доступны в его окружении, внесите изменения в файлы настроек PAM для автоматического запуска требуемых компонентов Dr.Web Security Space при начале сессии пользователя и их завершения при окончании сессии.
|
Для ОС Альт 8 CП изменения требуются для всех уровней привилегий, а для других ОС, использующих pam_namespace, — при работе пользователя на уровне привилегий, отличном от нулевого. |
Специальный PAM-модуль pam_drweb_session.so, разработанный компанией «Доктор Веб», запускает компонент-посредник drweb-session, связывающий между собой локальные экземпляры компонентов, запущенных в окружении пользователя, с компонентами, работающими на нулевом уровне привилегий и запускающимися автоматически при загрузке ОС.
Для внесения изменений в настройки PAM вы можете использовать утилиту конфигурирования drweb-configure, входящую в состав Dr.Web Security Space (рекомендуется), либо внести изменения в необходимые файлы конфигурации вручную.
|
До внесения изменений на ОС Альт 8 CП 11100-02 необходимо выполнить следующие действия: 1.Выполнить вход под пользователем officer. 2.Получить права суперпользователя:
3.Выполнить установку политики:
4.Обновить контексты безопасности файлов в соответствии с установленной политикой:
|
1.Использование утилиты drweb-configure
Для удобства настройки некоторых сложных параметров, обеспечивающих работоспособность Dr.Web Security Space, разработана специальная вспомогательная утилита drweb-configure.
1.Для включения или отключения автоматического запуска необходимых компонентов Dr.Web Security Space в окружении пользователя при его работе на уровне привилегий, отличном от нулевого, используйте следующую команду:
# drweb-configure session <режим> |
где <режим> может принимать одно из следующих значений:
•enable — включить режим автоматического запуска нужных компонентов в сессии пользователя на его уровне привилегий.
•disable — отключить режим автоматического запуска нужных компонентов в сессии пользователя на его уровне привилегий (при этом ряд функций Dr.Web Security Space окажется недоступным).
2.Перезапустите систему.
|
Для получения справки по использованию drweb-configure для настройки PAM используйте команду:
|
2.Изменение файлов конфигурации PAM вручную
1.Чтобы изменить настройки PAM, нужно отредактировать хранящиеся в каталоге /etc/pam.d конфигурационные файлы, в которых вызывается модуль PAM pam_namespace.so. Для получения полного списка таких файлов выполните команду:
# grep -R pam_namespace.so /etc/pam.d |
В каждый файл из списка добавьте следующие записи типа session:
•Перед первой записью типа session:
session optional pam_drweb_session.so type=close |
•После последней записи типа session:
session optional pam_drweb_session.so type=open |
2.Сохраните измененные файлы.
3.Создайте символическую ссылку на файл pam_drweb_session.so из системного каталога, содержащего PAM-модули. Файл pam_drweb_session.so располагается в каталоге библиотек Dr.Web Security Space /opt/drweb.com/lib/ (например, для 64-разрядных ОС — в каталоге /opt/drweb.com/lib/x86_64-linux-gnu/pam/). Пример команды для 64-разрядной ОС Альт 8 CП:
# ln -s /opt/drweb.com/lib/x86_64-linux-gnu/pam/pam_drweb_session.so /lib64/security/pam_drweb_session.so |
|
Для ОС Альт 8 CП 11100-02 и Альт 8 CП 11100-03 необходимо дополнительно выполнить следующее: 1.В файле /etc/pam.d/newrole вместо строки
укажите следующее:
2.Отредактируйте файлы /etc/pam.d/su и /etc/pam.d/sudo, добавив в конец следующую строку:
3.Сохраните измененные файлы. 4.Выполните команду:
|
4.Перезапустите операционную систему.