На главную... Продукты | Технологии | Классификаторы | Проекты | Скачать | Цены| Форум | Статьи | Обучение | Контакты

Проблема открытия карты для пользователя ALD в Astra Linux 1.5 SE

Поиск  Пользователи  Правила  Войти
Форум » Linux » ГИС Панорама для Linux
Страницы: 1 2 След.
RSS
Проблема открытия карты для пользователя ALD в Astra Linux 1.5 SE
 
Здравствуйте, подскажите, пожалуйста, как решить проблему с открытием карты.
Ранее вы помогли решить проблему с запуском карты без прав sudo, добавлением файла 95-grdnt.rules.

Теперь  у пользователя Astra Linux Directory (ALD) с мандатным уровнем  конфиденциальности с 1 по 3 вылазит ошибка "Нелегальная копия модуля -  libqdmapacces.so", при этом карты из примеров gisdesigner'а открываются.
При 0 мандатном уровне конфиденциальности карта открывается.

У меня ГИС Конструктор для Qt Designer x64 ОС Astra Linux SE Смоленск, версия 1.4.
 
Здравствуйте!

Для того, чтобы ГИС-приложение могло обращаться к файлу устройства USB-ключа, этому файлу должен быть назначен уровень доступа как у ГИС-приложения.
Это можно реализовать с помощью модификации udev-правила /etc/udev/rules.d/95-grdnt.rules. Например, для уровня 3:
Код
SUBSYSTEM=="usb", ACTION=="add", ENV{DEVTYPE}=="usb_device", ATTR{idVendor}=="0a89", ATTR{idProduct}=="0008", MODE="0666" PDPL="3:0:0:0!:"
SUBSYSTEM=="usb_device", ACTION=="add", ATTR{idVendor}=="0a89", ATTR{idProduct}=="0008", MODE="0666" PDPL="3:0:0:0!:"
Дополнительно к этому необходимо задать уровень доступа на родительские каталоги этого файла. Например:
Код
astra@astra:~$ lsusb
Bus 002 Device 010: ID 0a89:0008

astra@astra:~$ sudo pdpl-file 3:0:0:ccnr /dev/bus/
astra@astra:~$ sudo pdpl-file 3:0:0:ccnr /dev/bus/usb 
astra@astra:~$ sudo pdpl-file 3:0:0:ccnr /dev/bus/usb/002
 
 
Спасибо большое, проверю в ближайшее время и отвечу сработало или нет!
Единственное уточнить хочу, я правильно понимаю, что для каждого мандатного уровня нужно задать все правила udev?
Типа так:
Код
SUBSYSTEM=="usb", ACTION=="add", ENV{DEVTYPE}=="usb_device", ATTR{idVendor}=="0a89", ATTR{idProduct}=="0008", MODE="0666" PDPL="1:0:0:0!:"
SUBSYSTEM=="usb_device", ACTION=="add", ATTR{idVendor}=="0a89", ATTR{idProduct}=="0008", MODE="0666" PDPL="1:0:0:0!:"

SUBSYSTEM=="usb", ACTION=="add", ENV{DEVTYPE}=="usb_device", ATTR{idVendor}=="0a89", ATTR{idProduct}=="0008", MODE="0666" PDPL="2:0:0:0!:"
SUBSYSTEM=="usb_device", ACTION=="add", ATTR{idVendor}=="0a89", ATTR{idProduct}=="0008", MODE="0666" PDPL="2:0:0:0!:"

SUBSYSTEM=="usb", ACTION=="add", ENV{DEVTYPE}=="usb_device", ATTR{idVendor}=="0a89", ATTR{idProduct}=="0008", MODE="0666" PDPL="3:0:0:0!:"
SUBSYSTEM=="usb_device", ACTION=="add", ATTR{idVendor}=="0a89", ATTR{idProduct}=="0008", MODE="0666" PDPL="3:0:0:0!:"
И что делать с родительскими каталогами этого устройства /dev/bus/usb/002, ведь пользователь может заходить под разными мандатными уровнями, назначать каждый раз перед входом под определённым уровнем?

Если 1 уровень:
Код
astra@astra:~$ sudo pdpl-file 1:0:0:ccnr /dev/bus/
astra@astra:~$ sudo pdpl-file 1:0:0:ccnr /dev/bus/usb 
astra@astra:~$ sudo pdpl-file 1:0:0:ccnr /dev/bus/usb/002
Если 2 уровень:
Код
astra@astra:~$ sudo pdpl-file 2:0:0:ccnr /dev/bus/
astra@astra:~$ sudo pdpl-file 2:0:0:ccnr /dev/bus/usb 
astra@astra:~$ sudo pdpl-file 2:0:0:ccnr /dev/bus/usb/002
И т.д.?

Заранее, спасибо, за помощь!
Изменено: Глеб Недосекин - 14.11.2019 09:12:28
 
Сделал изменения как написали, под 3 уровнем доступа не запустилась, но и теперь под 0 уровнем перестала запускатсья и под админом, даже после возврата настроек, как в udev, так и:
Код
sudo pdpl-file 0:0:0:0 /dev/bus/usb/002/
sudo pdpl-file 0:0:0:0 /dev/bus/usb/
sudo pdpl-file 0:0:0:0 /dev/bus/
 
Здравствуйте!

Уточните, пожалуйста, какой уровень доступа сейчас имеет файл устройства ключа? (команда lsusb для уточнения номера устройства и pdp-ls -M для вывода уровня доступа)
 
sudo lsusb:
Код
Bus 002 Device 003: ID 0a89:0008
pdp-ls -M /dev/bus/usb/002:
Код
crw-rw-r-T--- 1 root root Уровень_0:Низкий:Нет:0x0 001
crw-rw-r-T--- 1 root root Уровень_0:Низкий:Нет:0x0 002
crw-rw-r-T--- 1 root root Уровень_0:Низкий:Нет:0x0 003
crw-rw-r-T--- 1 root root Уровень_0:Низкий:Нет:0x0 004
 
Здравствуйте, всё таки помощь Александра Савелова помогла, в первый раз при проверке у меня был какой-то не такой файл 95-grdnt.rules, так что спасибо большое!
Всё что написано в файле /etc/udev/rules.d/95-grdnt.rules, после решения проблемы:
Код
SUBSYSTEM=="usb", ACTION=="add", ENV{DEVTYPE}=="usb_device", ATTR{idVendor}=="0a89", ATTR{idProduct}=="0008", MODE="0666" MACLABEL="0:0:equ"
SUBSYSTEM=="usb", ACTION=="add", ENV{DEVTYPE}=="usb_device", ATTR{idVendor}=="0a89", ATTR{idProduct}=="0008", MODE="0666" PDPL="3:0:0:0!:"
SUBSYSTEM=="usb_device", ACTION=="add", ATTR{idVendor}=="0a89", ATTR{idProduct}=="0008", MODE="0666" MACLABEL="0:0:equ"
SUBSYSTEM=="usb_device", ACTION=="add", ATTR{idVendor}=="0a89", ATTR{idProduct}=="0008", MODE="0666" PDPL="3:0:0:0!:"
Дальше не забываем применить изменения командой:
Код
sudo udevadm control --reload-rules
Так же настраиваем уровень для девайса Guardant (Ваш ключ для карты):
Код
astra@astra:~$ lsusb
Bus 002 Device 005: ID 0a89:0008

astra@astra:~$ sudo pdpl-file 3:0:0:ccnr /dev/bus/
astra@astra:~$ sudo pdpl-file 3:0:0:ccnr /dev/bus/usb 
astra@astra:~$ sudo pdpl-file 3:0:0:ccnr /dev/bus/usb/002
После этого ключ следует вручную извлечь и воткнуть обратно в Вашу ЭВМ и всё должно работать под уровнем 3.
 
Последнее что хочу узнать по данной проблеме, как настроить так, чтобы можно было работать на любом уровне?
 
Здравствуйте!

Вопрос организации работы с электронным ключом защиты под любым уровнем доступа мы еще планируем уточнить (в частности, в технической поддержке НПО РусБИТех).
 
Понял, спасибо, если будет информация напишите, пожалуйста, а так считаю вопрос полностью закрытым.
Для "автонастройки" на определённый уровень напишу скрипт.
Страницы: 1 2 След.
Читают тему (гостей: 3)



© КБ Панорама, 1991-2021

Регистрируясь или авторизуясь на форуме, Вы соглашаетесь с Политикой конфиденциальности