Настройка Альт 8 CП и других ОС, использующих pam_namespace

Для того, чтобы компоненты Dr.Web для Linux, с которыми взаимодействует пользователь, были доступны в его окружении (при работе пользователя на уровне привилегий, отличном от нулевого), внесите изменения в файлы настроек PAM для автоматического запуска требуемых компонентов Dr.Web для Linux при начале сессии пользователя и их завершения при окончании сессии (используется специальный PAM-модуль pam_drweb_session.so, разработанный «Доктор Веб», который запускает компонент-посредник drweb-session, связывающий между собой локальные копии компонентов, запущенных в окружении пользователя, с компонентами, работающими на нулевом уровне привилегий и запускающимися автоматически при загрузке ОС).

Для внесения изменений в настройки PAM вы можете использовать утилиту конфигурирования drweb-configure, входящую в состав Dr.Web для Linux (рекомендуется), либо внести изменения в необходимые файлы конфигурации вручную.

До внесения изменений на ОС Альт 8 CП 11100-02 необходимо выполнить следующие действия:

1.Выполнить вход под пользователем officer.

2.Получить права суперпользователя:

$ su -

3.Выполнить установку политики:

# semodule -i /opt/drweb.com/share/drweb.pp

4.Обновить контексты безопасности файлов в соответствии с установленной политикой:

# restorecon -r /opt/drweb.com

1. Использование утилиты drweb-configure

Для удобства настройки некоторых сложных параметров, обеспечивающих работоспособность Dr.Web для Linux, разработана специальная вспомогательная утилита drweb-configure.

1.Для включения или отключения автоматического запуска необходимых компонентов Dr.Web для Linux в окружении пользователя при его работе на уровне привилегий, отличном от нулевого, используйте следующую команду:

# drweb-configure session <режим>

где <режим> может принимать одно из следующих значений:

enable — включить режим автоматического запуска нужных компонентов в сессии пользователя на его уровне привилегий.

disable — отключить режим автоматического запуска нужных компонентов в сессии пользователя на его уровне привилегий (при этом ряд функций Dr.Web для Linux окажется недоступным).

2.Перезапустите систему.

Для получения справки по использованию drweb-configure для настройки PAM используйте команду:

$ drweb-configure --help session

2. Изменение файлов конфигурации PAM вручную

1.Чтобы изменить настройки PAM, нужно отредактировать хранящиеся в каталоге /etc/pam.d конфигурационные файлы, в которых вызывается модуль PAM pam_namespace.so. Для получения полного списка таких файлов выполните команду:

# grep -R pam_namespace.so /etc/pam.d

В каждый файл из списка добавьте следующие записи типа session:

Перед первой записью типа session:

session optional pam_drweb_session.so type=close

После последней записи типа session:

session optional pam_drweb_session.so type=open

2.Сохраните измененные файлы.

3.Создайте символическую ссылку на файл pam_drweb_session.so из системного каталога, содержащего PAM-модули. Файл pam_drweb_session.so располагается в каталоге библиотек Dr.Web для Linux /opt/drweb.com/lib/ (например, для 64-разрядных ОС — в каталоге /opt/drweb.com/lib/x86_64-linux-gnu/pam/). Пример команды для 64-разрядной ОС Альт 8 CП:

# ln -s /opt/drweb.com/lib/x86_64-linux-gnu/pam/pam_drweb_session.so /lib64/security/pam_drweb_session.so

Для ОС Альт 8 CП 11100-02 и Альт 8 CП 11100-03 необходимо дополнительно выполнить следующее:

1.В файле /etc/pam.d/newrole вместо строки

session optional pam_drweb_session.so type=close

укажите следующее:

session optional pam_drweb_session.so type=cleanup

2.Отредактируйте файлы /etc/pam.d/su и /etc/pam.d/sudo, добавив в конец следующую строку:

session optional pam_drweb_session.so type=close

3.Сохраните измененные файлы.

4.Выполните команду:

# cp /opt/drweb.com/share/drweb-session/drweb-session.sh /etc/profile.d/

4.Перезапустите систему.