Перейти к содержанию

Настройка компонентов space-vd-utils

GLINT

Уровень конфиденциальности

Для корректного запуска x-сессии на ОС Astra Linux пользователь должен иметь низкий уровень конфиденциальности и целостности (Панель управления - Безопасность - Политика безопасности - Пользователи - Свойства пользователя - МРД).

Работа администратора с высоким уровнем целостности и конфиденциальности на данный момент заблокирована.

Если требуется разрешить такую работу, необходимо отредактировать настройки службы glint-launcher (/etc/systemd/system/glint-launcher.service), закомментировав строку PDPLabel=0:0, и выполнить перезапуск службы.


Подготовка ФМ/ВМ

Для работы протокола GLINT необходимо:

  1. Установить на удаленную ФМ/ВМ glint_server согласно инструкции.

    Подключение по протоколу GLINT возможно только на удаленной ФМ/ВМ с ОС Astra Linux SE 1.7 и РЕД ОС 7.3.

    Примечание

    Для корректного подключения на удаленной физической или виртуальной машине должны быть открыты порты 39897 и 7778.

    Проверить статус сервиса glint-launcher.serviсe можно с помощью команды:

    systemctl status glint-launcher.service
    
  2. Создать локального пользователя ОС Astra Linux SE 1.7 согласно инструкции производителя.

    Внимание

    Учетную запись, созданную при установке ОС, невозможно применить для работы по протоколу GLINT.

    Необходимо создать нового (не системного) локального пользователя в ОС со следующими параметрами:

    • PID (UID) != 1000.

    • Домашний каталог: установить опцию Новый.

    • МРД Конфиденциальность = Уровень_0.

    • Целостность = 0 (Низкий).

    Новый пользователь не должен быть членом группы Администратор в ОС Astra Linux.

  3. Добавить нового пользователя в группу audio с помощью команды:

    sudo usermod -aG audio <username>
    

    где <username> - имя созданного пользователя.

  4. Перезагрузить удаленную машину.

  5. Создать в Space Disp пользователя с такими же логином и паролем, как в ОС Astra Linux SE 1.7 на предыдущем шаге.

  6. Перейти в Space Client, выполнить настройку и аутентифицироваться с учетными данными созданного пользователя.