Astra Linux 1.6 Смоленск: «Вход неудачен»?

Question

[Алексей Каратеев]

Добрый день. Во многих организациях сейчас осуществляется переход на Astra Linux. Это участь не обошла и меня. После установки системы захожу под созданным пользователем, все нормально. После того как сделал sudo apt-get update и установил пакеты samba, cifs-utils команда sudo стала выдавать ошибку, мол Permission denied. Также в логах пишет "Session was closed for user root". В это время я могу находиться в графической оболочке, но если перезагрузиться и попытаться войти под этой же учеткой, пишет: "Вход неудачен". Ощущение, будто учетка просто была заблокирована.
Первый раз работаю с Астрой и сталкиваюсь с таким. Можно ли теперь как-то войти в учетку и избавиться от этой проблемы?

UPD: Сообщения в логах были от модуля pam, может из-за него проблема?

Comments

[RStarun]

Есть чатик в телеге https://t.me/astralinux_chat - может там быстрее получится

Answer 1

[CityCat4]

Яу, это ты на special edition сделал обновление пакета? Ты хотя бы источники обновления не менял? А то ведь сертификация эта хваленая, ради которой смоленск покупается - она испарится, как дым, как только ты систему обновишь с неавторизованного источника...

Смотри модуль Pam, который отвечает за вход, что там изменилось.

Вычитал там выше интересную идейку. В системе, как в андроиде сейчас, вполне может быть встроена сверка контрольных сумм ключевых пакетов. Изменился пакет - все, голактико опасносте, вход запрещен!

Answer 2

[Алексей Каратеев]

Всем спасибо за ответы и за наводки. Проблема заключалась в том, что я ставил репы от Дебиана, качал оттуда пакеты и оболочка Fly крашилась. Репы лучше ставить от Астры официальные. Можно и дебиановские, но там нужно следить, чтобы четко совпадали версии. Если не работают с протоколом https, поменять на http.

Comments

[CityCat4]

Братан, ты похоже все-таки не понял. Смоленск нельзя обновлять с других реп, кроме тех, которые у нее прописаны! Вся ценность смоленска - в сертификации. Сертификация работает только в том случае, если астра не обновлялась с других источников. Иначе все деньги, уплоченные за смоленск - подарены астре, потому что первая же проверка (а проверка непременно будет - просто так смоленск не покупают) выявит, что сертификация давным-давно тютю ляля, киса сьела.

Орел можно обновлять вот хоть чем - он бесплатный.

Answer 3

[Василий Банников]

Спроси в поддержке/у админа своей организации, которые отвечают за внедрение астры - только они наверняка знают, как там у вас настроено всё и они же могут залезть напрямую в твой комп и посмотреть, что случилось.

Comments

[Алексей Каратеев]

Это уже второй раз происходит. Первый раз так и сделал - обратился к старшему админу, он сел, почесал репу и сказал "Ну переустанавливай систему заново". Я так и сделал. Работал весь день без проблем, подключил принтер, поставил для него дрова и к концу рабочего для опять эта дичь. Ну опять ставить систему это замкнутый круг. У меня подозрение, что в Астре просто какой-то счетчик есть, по истечению которого она вырубает учетные записи с привилегиями, типа для безопасности. И сходится то, что и в прошлый раз это произошло к концу рабочего дня. Но это пока лишь мое предположение...

[Василий Банников]

Алексей Каратеев, ну тут два варианта:
1. Забить, всё равно же деньги платят, а то что платят тебе по факту за переустановку оси на компьютере каждые пару дней (из-за кривых рук или некомпетентности админа) или за прямые обязанности - это уже проблема руководства
2. Эскалируй проблему, чтобы разбирались в реальных причинах, почему ты не можешь работать.
Раз уж это не common edition - пусть прямо в ГК Астра пишут, чтобы разбирались, ибо это не дело.
Может это действительно так для секурности сделано - тогда пусть админ учится, чтобы не переустанавливать каждый раз, а нормально доступы выдать.

Проблема тут скорее в общении между людьми, чем техническая.

PS: нормальный ответ можно было бы дать, если бы сюда сам этот админ написал и приложил все логи и какую-то догадку о том, в чём причина.

[d-stream]

Кстати моментик: "смоленск" aka special edition - имеет фишку сертифицированности ФСТЭК, но установка чего-либо мимо двух её дисков - мгновенно превращает всю сертификацию в тыкву... И вот как раз в части самозащиты от тыквообразования стоит искать причины.

Answer 4

[Morfeich]

Попробуй как в инструкции https://wiki.astralinux.ru/plugins/servlet/mobile?...

Answer 5

[ewgenc]

Там при установке можно выбрать «степень паранойи», в том числе установить Астру с отключенной мандатной системой.