Настройка компонентов space-vd-utils
GLINT
Уровень конфиденциальности
Для корректного запуска x-сессии на ОС Astra Linux пользователь должен иметь низкий уровень конфиденциальности и целостности (Панель управления - Безопасность - Политика безопасности - Пользователи - Свойства пользователя - МРД).
Работа администратора с высоким уровнем целостности и конфиденциальности на данный момент заблокирована.
Если требуется разрешить такую работу, необходимо отредактировать настройки службы
glint-launcher
(/etc/systemd/system/glint-launcher.service
), закомментировав строкуPDPLabel=0:0
, и выполнить перезапуск службы.
Подготовка ФМ/ВМ
Для работы протокола GLINT необходимо:
-
Установить на удаленную ФМ/ВМ
glint_server
согласно инструкции.Подключение по протоколу GLINT возможно только на удаленной ФМ/ВМ с ОС Astra Linux SE 1.7 и РЕД ОС 7.3.
Примечание
Для корректного подключения на удаленной физической или виртуальной машине должны быть открыты порты 39897 и 7778.
Проверить статус сервиса
glint-launcher.serviсe
можно с помощью команды:systemctl status glint-launcher.service
-
Создать локального пользователя ОС Astra Linux SE 1.7 согласно инструкции производителя.
Внимание
Учетную запись, созданную при установке ОС, невозможно применить для работы по протоколу GLINT.
Необходимо создать нового (не системного) локального пользователя в ОС со следующими параметрами:
-
PID (UID) != 1000.
-
Домашний каталог: установить опцию Новый.
-
МРД Конфиденциальность = Уровень_0.
-
Целостность = 0 (Низкий).
Новый пользователь не должен быть членом группы Администратор в ОС Astra Linux.
-
-
Добавить нового пользователя в группу
audio
с помощью команды:sudo usermod -aG audio <username>
где
<username>
- имя созданного пользователя. -
Перезагрузить удаленную машину.
-
Создать в Space Disp пользователя с такими же логином и паролем, как в ОС Astra Linux SE 1.7 на предыдущем шаге.
-
Перейти в Space Client, выполнить настройку и аутентифицироваться с учетными данными созданного пользователя.