Здравствуй, уважаемый читатель!
Сегодня я расскажу о ещё одной популярной проблеме, с которой ко мне обращаются другие системные администраторы и пользователи операционной системы Astra Linux — пользователь не может зайти в сессию под одним из режимов (если режим один, то просто не может войти) в графическом режиме.
Раньше мы обсуждали случай, когда экран выбора пользователя не появляется вообще (ссылка). Тут другой случай.
Пользователь вводит свой пароль, нажимает на стрелку входа, экран в лучшем случае моргает и… ничего — снова приглашение на ввод пароля. Но если выбрать другой режим, всё работает исправно.
Особенно часто это касается версии 1.5 — в 1.6 встречается крайне редко, в 1.7 пока не встречал.
Не буду томить ожиданием — скорее всего повредились файлы в профиле пользователя.
Проверьте – работают ли другие режимы, могут ли войти другие пользователи? Если никто не может зайти в систему, дело однозначно не в профиле и нужно детально изучить /var/log/auth.log для выявления проблемы.
Для начала приведу пример, если повредился профиль пользователя в нулевом режиме. Пользователя назовём astra.
Приступим — зайдём в консоль с использованием комбинации клавиш Alt + Ctrl + F1 и введём логин и пароль пользователя, находящегося в группе astra-admin (им может быть пользователь созданный во время установки). Выберем нулевой режим работы, 63 уровень целостности (для 1.6 и выше), категорию не выбираем.
Сделаем backup повреждённого профиля – в вашем случае вместо astra пишите своего пользователя:
sudo mv /home/astra /tmp/astra.bak Рекомендую не удалять каталог bak до того момента, пока пользователь не поработает хотя бы неделю и не проверит, что все настройки приложений перенесены корректно.
Далее копируем «скелет» пустого профиля в директорию нашего нового профиля:
sudo cp -R /etc/skel /home/astraИ назначим ей права доступа для нашего пользователя:
sudo chown -R astra: /home/astraВот и всё. Осталось проверить работу профиля, перейдя в графический режим комбинацией клавиш Alt + Ctrl + F7. Работает? Тогда осталось перенести настройки. Не работает? Дело не в профиле.
Для переноса настроек необходимо просто скопировать папки приложений из astra.bak в astra.
Это можно сделать как через консоль, так и через графический режим.
Например, каталог почтового клиента thunderbird хранится в одноимённой директории .thunderbird, а каталог с настройками браузера mozilla – в одноимённом каталоге .mozilla.
В случае, если не работает каталог в режиме выше нуля, необходимо провести аналогичную операцию, но с некоторыми отличиями (в Astra linux SE 1.5 можно существенно упросить приведённый алгоритм, но для совместимости с 1.6 и 1.7 я изложил его именно таким образом).
Для примера, у пользователя astra повреждён профиль в секретном режиме (режим № 2).
Зайдём в консоль с использованием комбинации клавиш Alt + Ctrl + F1 и введём логин и пароль пользователя состоящего в группе astra-admin. Выберем второй (!!!) режим работы, 63 уровень целостности (для 1.6 и выше), категорию не выбираем.
Директории с профилями пользователей выше нулевого уровня хранятся в каталоге /home/.pdp. В каждой папке с именем пользователя хранятся профили разных мандатных уровней и категорий.
Выглядят они следующим образом — l0i0c0x0t0x0, где:
l0 – мандатный уровень доступа;
i0 – уровень целостности;
c0x0 – категория.
Таким образом, для восстановления профиля будем копировать директорию l2i0c0x0t0x0:
sudo cp -pR /home/.pdp/astra/l2i0c0x0t0x0 /tmp/l2i0c0x0t0x0.bakУдалим содержимое профиля:
sudo rm -fR /home/.pdp/astra/l2i0c0x0t0x0/Далее скопируем «скелет» пустого профиля в директорию нашего нового профиля:
sudo cp -R /etc/skel/{Desktop,.bashrc,.bash_logout,.profile} /home/.pdp/astra/l2i0c0x0t0x0/И назначим ей права доступа для нашего пользователя:
sudo chown -R astra: /home/.pdp/astra/l2i0c0x0t0x0Собственно, вот и всё – ничего сложного в восстановлении профиля нет, однако при повторных повреждениях советую проанализировать проблему более детально.
Добрый день, Александр!
Столкнулся с описанной Вами проблемой.
Работаю на виртуалке, но и на чистом железе такая проблема тоже имеется.
Не работает? Дело не в профиле.
— Это мой случай.
Подскажите, пожалуйста, как сделать следующие операции, указанные Вами:
…Выберем второй (!!!) режим работы, 63 уровень целостности (для 1.6 и выше), категорию не выбираем.
После ввода комбинации клавиш Alt + Ctrl + F1 и ввода логина и пароля пользователя, состоящего в группе astra-admin, я остаюсь в консольном меню, но как выбрать режим и уровень целостности?
Спасибо.
День добрый!
Я имел ввиду, что если у Вас все пользователи не заходят в свои учётные записи — дело не в профиле.
А если дело не в профиле, то смысла выполнять порядок указанный в этой статье нет.
Если у Вас всё таки не заходит в один из профилей, это другая ситуация. Тогда да, выполняйте указанный порядок.
Уровень целостности — это только для Astra Linux SE 1.6 и выше (если система не предложила его выбрать, значит у Вас либо Astra Linux SE 1.5, либо МКЦ отключён и тогда выбирать его не надо).
Если выбрать уровень доступа не предлагает, то значит администратору не назначена возможность работы под уровнями отличными от нулевого. Чтобы это исправить войдите в графический режим (можно через консоль, но Вам будет проще через графику) под администратором, откройте политику безопасности и настройте своего администратора для работы под нужными уровнями во вкладке МРД. Выйдите и заново войдите в учётную запись.
Добрый ночи, Александр, подскажите, у меня такая проблема пользователи не могут зайти на определенный ресурс в низком уровне целостности третем режиме ( Firefox просто закрывается при вводе пароля, идет обмен с сервером и он закрывается), может с вами можно как то связаться и по подробнее рассказать