Записки IT специалиста
Astra Linux 2.12 Orel — избавляемся от стереотипов о российском ПО
- Автор: Уваров А.С.
- 26.05.2019
Хорошо говорить об отечественном ПО у нас почему-то не принято. Да, многие образцы ведомственных программ представляют шедевры криворукости, но это не повод мазать всю отрасль одной краской. Сегодня существует определенный ажиотаж вокруг отечественной ОС и темы импортозамещения. Если отбросить отсюда всю информационную мишуру, то мы не видим в данной затее ничего плохого, особенно если речь идет об информационных структурах государственных и силовых ведомств. Сегодня мы решили рассмотреть отечественную ОС Astra Linux, недавно получившую допуск для работы с данными высшей степени секретности.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
В отличие от недавно рассмотренного нами Эльбруса, который был выложен в виде мало к чему пригодного полуфабриката, Astra Linux является завершенным коммерческим продуктом. Существуют две основных редакции ОС: общего назначения ( Common Edition) — релиз «Орел» и специального назначения (Special Edition) — релиз «Смоленск». Понятно, что все доступы и сертификаты имеет ОС специального назначения и просто так получить ее не представляется возможным, в то же время «Орел» доступен всем желающим и бесплатен для некоммерческого применения.
Чтобы сразу пресечь спекуляции по поводу платного Linux, скажем, что свободное ПО не ставит знак равенства с бесплатным. Хотя мы и считаем, что финансирование отечественной ОС должно производиться государством, коммерческая модель здесь тоже имеет место и если деньги за систему пойдут отечественным разработчикам — ничего плохого в этом не будет. Тем более основные заказчики Astra Linux — это силовые ведомства, а там свои методы финансирования и взаимоотношений с подрядчиками.
С учетом того, что Astra Linux в полной мере поддерживает отечественную криптографию, цена лицензии на ОС общего назначения не так уж велика.
Но не будем долго растекаться мыслью по дереву, а собственными глазами посмотрим на продукт отечественных разработчиков. Astra Linux основан на базе Debian, поэтому уже становится понятно, что нам следует ожидать и как должна работать данная ОС. Debian — хорошая система, стабильная, с большим набором ПО и документации, а также наиболее свободная из основных дистрибутивов (никакая зарубежная корпорация за ней не стоит), поэтому ее выбор за основу вполне обоснован.
![]()
Инсталлятор представляет собой стандартный инсталлятор Debian, поэтому мы не будем подробно на нем останавливаться, все привычно и понятно. Сразу обратим внимание на предлагаемый выбор ПО, а именно на графическую оболочку Fly, которая является собственной разработкой. Это сразу ставит Astra Linux несколько особняком от других дистрибутивов на базе Debain, собственными графическими оболочками могут похвастаться немногие из них.
![]()
Что касается набора ПО, то для рабочей станции он достаточно сбалансирован, а что-то специализированное всегда можно поставить отдельно, специалисты обычно знают, что им нужно, а простому пользователю обилие «непонятных» пакетов ни к чему.
Отдельно предлагается ряд специфичных настроек, скажем, возможность использовать ядро Hardened, включающее в себя дополнительные настройки безопасности или возможность использовать службу ALD (Astra Linux Directory). Про нее следует сказать отдельно, это не очередная свободная реализация Active Directory, а полностью самостоятельная разработка с прицелом на создание собственной доменной системы. Процитируем разработчиков:
При разработке ALD задача имитации контроллера домена Microsft Windows не решалась. Таким образом, включение машины ОС Microsft Windows в домен ALD штатными средствами ОС Microsft Windows невозможно. Установив в ОС Microsft Windows клиента MIT Kerberos вы сможете получить билеты Kerberos на сервере ALD. Далее вы получите доступ к серверам печати, СУБД, WEB и электронной почты в сеансе с нулевыми мандатными атрибутами. Если вам необходимо получать доступ к ресурсам серверов, работающих под управлением Astra Linux, в ненулевом мандатном контексте, то вам необходимо самостоятельно разработать клиента ALD под Microsft Windows.
Может показаться, что разработчики изобретают очередной велосипед, но это не так, обычные, «гражданские» системы, в том числе и Active Directory, применяют дискреционное (избирательное) управление доступом. Это предполагает, что у каждого объекта системы есть свой владелец, который и устанавливает права доступа к нему, также может быть суперпользователь (Администратор, root и т.д.) который может изменить владельца и права доступа к любому объекту.
В структурах с конфиденциальной и секретной информацией применяется иной подход — мандатное (принудительное) управление доступом, основанное на имеющихся у субъекта уровнях доступа.
Простой пример: допустим Василий на некоторое время был переведен в отдел A, получил на файловом сервере свою папку и работал в ней с документами, потом вернулся в отдел B. При избирательном доступе Василий потеряет доступ к папкам отдела А, но сохранит доступ к собственной папке и файлам, так как является их владельцем. При мандатном доступе, покинув отдел А от потеряет право доступа к документам с отметкой «для служебного использования», в том числе и к тем, что он создал.
Astra Linux Directory как раз представляет реализацию домена с мандатной системой и никоим образом не заменяет и не подменяет Active Directory, представляя систему с принципиально иным подходом к разграничению прав доступа.
В остальном процесс установки ничем не отличается от Debian и каких-либо затруднений не вызывает. Окно входа в систему выполнено достаточно аккуратно, преимущественно в плоском стиле, в строгой цветовой гамме.
![]()
После входа в систему нас встречает рабочий стол. От былой аляповатости не осталось и следа, все строго и выверено. И если встречать по одежке, то здесь у Astra Linux все хорошо, а сам рабочий стол чем-то напоминает KDE и Windows одновременно, представляя собой классическое рабочее пространство, что не должно вызвать сложностей с его освоением.
![]()
Меню Пуск также выполнено в классическом стиле и ему не хватает интерактивного поиска, но в остальном впечатления только приятные. Набор прикладного софта преимущественно стандартный, входящий в актуальный Debain, подобран хорошо и закрывает большинство потребностей пользователя из коробки.
![]()
Терминал также собственный, с поддержкой вкладок, вкладки можно называть по собственному усмотрению, что весьма удобно. Также система имеет собственные репозитории, выше на скриншоте мы как раз запустили процесс обновления.
Файловый менеджер довольно прост, на уровне простых оболочек вроде XFCE или LXDE, но понятен и удобен в работе.
![]()
Но есть и интересные «фишки» вроде двухпанельного режима:
![]()
Также обращает внимание довольно скромное потребление системных ресурсов, на виртуальной машине с 2 ГБ памяти Astra Linux чувствует себя достаточно комфортно.
В качестве офисного пакета используется LibreOffice с плоской темой, отлично вписываясь в общий вид системы, некоторое недоумение вызвал только калькулятор. Нет, он очень крутой, но большинству этого не надо.
![]()
Даже если говорить за себя, то такой калькулятор нам нужен, но не на каждый день. Тем более что в репозиториях мы нашли более привычный вариант:
![]()
Игры и Linux до сих пор остаются в напряженных отношениях, так и здесь, в комплекте идет пару простейших игр типа сапера, древняя стратегия и неожиданно для себя мы обнаружили достаточно неплохой платформер, на обеде в офисе будет чем заняться.
![]()
Панель управления также несет в себе сильное влияние Windows и в данном случае это хорошо, пользователь получает более-менее привычные инструменты, что позволяет решать многие задачи просто по аналогии.
![]()
Скажем настройка автозагрузки:
![]()
Или переменных окружения:
![]()
Понятные русские описания опций заслуживают отдельного внимания. Вроде бы мелочь, но из таких мелочей и складывается впечатление о продукте.
Одним из недостатков системы некоторые обозреватели ставят отсутствие магазина приложений. Да это так, и это можно было бы записать в недостаток, если бы не четкое позиционирование данной системы для государственных и силовых учреждений. Спросите любого системного администратора что он думает о магазине в Windows 10, узнаете много интересного, скорее всего в непечатной форме. Исходя из этого, отсутствие магазина становится не столь критичным. Нужное ПО установит администратор, а у пользователей будет меньше соблазнов.
Из графических инструментов доступен привычный Synaptic и простая утилита для обновления:
![]()
Второй из озвучиваемых недостатков — слабая поддержка Samba из коробки. Действительно, ее нужно настраивать руками. Хотя, учитывая стремление разработчиков к собственной экосистеме со своим доменом, это выглядит вполне обоснованным. Там, где будет применяться Astra Linux, особенно специальный выпуск, взаимодействие с Windows машинами будет далеко не самой главной задачей, а скорее наоборот.
Ну а при необходимости нормальный администратор все быстро настроит, Samba она везде одинаковая. Также можно скачать из репозитория графический инструмент управления, который поможет быстро расшарить папку.
![]()
В целом же система очень приятна, как по внешнему виду, так по комфорту работы. Существенных недостатков мы не обнаружили, а описанные выше явно притянуты за уши, особенно если учитывать назначение системы.
Так как у нас система общего назначения, то попробуем установить что-нибудь со стороны, для этого выпуска это вполне допустимо, в отличии от систем специального назначения. Попробуем скачать и установить Google Chrome. Никаких проблем у нас при этом не возникло, а все зависимости подтянулись из собственных репозиториев дистрибутива.
![]()
Как видим, система не ставит никаких палок в колеса и позволяет без проблем ставить сторонние пакеты, подключать сторонние репозитории и вам доступны все возможности экосистемы Debian.
Но мы пошли дальше, попробовав установить клиентскую часть 1С:Предприятие, что не вызвало у нас ни малейших затруднений.
![]()
За все время работы в Astra Linux у нас не возникло каких-либо серьезных проблем. По большинству ощущений это все тот же Debain, если вы умеете работать с ним или его производными, то и с Astra проблем не возникнет. Но в тоже время Astra Linux не просто еще один Debian, многие пакеты, такие как SSH, OpenVPN, веб-сервера скомпилированы с поддержкой отечественной криптографии, что важно для определенных сфер применения.
В заключение хочется сказать, что Astra Linux нам понравился. Это хорошая отечественная система с довольно специфичными областями применения, но в тоже время она выглядит очень достойно и в качестве дистрибутива общего назначения. И особенно приятно, что она идет против всех сложившихся стереотипов о российском ПО, представляя пример отличного современного дистрибутива с собственной графической оболочкой и внимательным подходом к мелочам.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Дополнительные материалы:
Помогла статья? Поддержи автора и новые статьи будут выходить чаще:
![]()
Или подпишись на наш Телеграм-канал: ![]()
На чем сегодня работает Сбербанк и госорганы – обзор российской ОС Astra Linux
Звезда пленительного счастья или очередная черная дыра?
На днях Сбербанк объявил, что платформы сервиса «СберПро» теперь работают под управлением отечественной операционной системы Astra Linux. Изначально она создавалась в основном для использования в госорганах, а теперь становится заменой иностранных продуктов и для бизнес-предприятий. Рассказываем про плюсы и минусы двух ее версий.
Истоки «Астры»
Первые разговоры о российских аналогах западных систем пошли в стране еще в начале 2000-ных. Во времена кризиса 2008 года проблема импортозамещения уже стояла перед предприятиями, что в итоге вылилось в несколько крупных разработок. Одной из них была операционная система Astra Linux, базирующаяся на ядре свободно распространяемого «Линукса» (разработанного за границей, но это уже другая история).
Изначально система создавалась АО «НПО РусБИТех» для «оборонки» и предназначалась для комплексной защиты информации в целях силовых структур. Для этого уровень защиты информации, обрабатываемой ОС, был максимально высоким: вплоть до государственной тайны особой важности. В 2009 году она прошла сертификацию в Минобороны и ФСБ и смогла использоваться на самых защищенных военных и правительственных объектах.

Служащие ВС РФ за компьютерами, оснащенными Astra Linux (фото – минобороны.рф)
Стабильная работа – важнейший фактор для работы подобных операционных систем, возможно, поэтому вместо разработки собственных решений была использована база ОС с открытым кодом Linux. В отличие от Windows и MacOS, такая база позволяет собирать собственный дистрибутив, который управляется и настраивается конечным владельцем по своему усмотрению.
В качестве исходной ОС использовался дистрибутив Debian Linux, на тот момент считавшийся одним из самых стабильных и надежных. Astra Linux называется «официально признанной веткой» этого дистрибутива (как таковых признанных веток у Linux нет, но разработчики Debian признают существование Astra, что и отражено в статье по ссылке). Разработчик заявляет, что лицензионные соглашения на ОС разработаны в соответствии с законами Российской Федерации, но при этом «не противоречат духу и требованиям лицензии GPL».
Во второй половине 2010-х операционка попала в тренд импортозамещения и начала активно продвигать себя не только как продукт для государственных нужд. В частности, вышла версия универсальной ОС для персональных компьютеров. Кроме государственных предприятий «Астра» попала и на рабочие станции таких компаний как «Газпром», «РЖД» и теперь «Сбербанк». В 2018 году было заявлено, что Astra Linux адаптирована под российские процессоры «Эльбрус».
Astra Linux на российском ПК с иностранным монитором
Так что к лету 2022 года российская операционная система подошла с внушительным списком клиентов. Это не новодел и не наскоро собранный дистрибутив для импортозамещения в краткие сроки, а вполне себе рабочий инструмент, проверенный временем. Вопрос только в том, насколько этот инструмент хорош сам по себе. Давайте узнаем это, познакомившись с «внутренностями» продукта подробнее.
Astra Linux для рядового пользователя
Возвращаясь к новости про «Сбербанк», можно отметить, что холдинг предполагает работу не только конечных устройств, но и серверов под управлением «Астры», а это уже куда более серьезный переход. Российская ОС имеет серверную версию, которая используется для управления комплексами, системами и рабочими станциями.
Кроме того, дистрибутивы делятся на версии Common Edition и Special Edition. Первая представляет собой версию для «простого пользователя» (в рекламных материалах преподносится как версия для среднего и малого бизнеса). Вторая – уже обеспечивает необходимую защиту информации вплоть до уровня «Совершенно секретно» и предназначается для правительственных и других крупных организаций.
Версии ОС называются в честь российских городов-героев, например на 2022 год Common Edition именуется как «Орел», а Special Edition как «Смоленск».

На официальном сайте именно версия Special Edition выдается на главном экране «Продукты»
Нам будет интереснее познакомиться с версией для применения в домашних условиях. Тем более что сегодня Astra Linux называют альтернативой ОС Windows. Дистрибутив можно купить у партнеров компании, либо скачать на сайте компании или на одном из сайтов, найденных по соответствующему поисковому запросу. Скачать дистрибутив без лицензии можно бесплатно, но обновление, поддержка и доступ к официальным сервисам осуществляется на платной основе.
На официальном сайте найти ссылку на скачивание удалось далеко не сразу. Информация о Common Edition нашлась только на странице описания Special Edition после долгого скроллинга. На всякий случай дадим прямую ссылку на скачивание Astra Linux с официального сайта. Стоимость лицензии варьируется для каждого партнера/продавца. В частности, здесь удалось найти базовую за 4200 р. с поддержкой на год. Special Edition в базовом варианте можно купить за 8500 р. с поддержкой на 12 месяцев.
Разработчики сообщают о совместимости продукта с более чем тремя сотнями моделей отечественных и иностранных аппаратных устройств. Кроме того, утверждается, что система поддерживает все современные сетевые карты (а ей потребуется доступ в интернет во время установки и подключения). Минимальные системные требования: 1 ГБ ОЗУ и 4 ГБ на жестком диске, что достаточно адекватно для сегодняшних решений.

Начало установки Astra Linux Common Edition «Орел»
Установщик «Астры» имеет графический интерфейс, что делает его удобным для пользователя-новичка (в базовом варианте дистрибутивы «Линукса» не предполагают GUI). По внешнему виду он похож на установщик Debian, на котором и основан, но проще за счет отсутствия многих сложных параметров настройки.
Отзвуки «военного происхождения» можно увидеть уже на экране установки системы, например, по фразе «Операционная система общего назначения». Также мы видим изображение некоего микрорайона, возможно, как раз в Орле. В дальнейшем вам предстоит поработать еще с несколькими экранами, на которых настроить:
- параметры клавиатуры (это делается и в Windows);
- ПО, включаемое в систему по умолчанию – игры, поддержку сенсорного экрана, СУБД и так далее;
- представление компьютера в сетях – название, параметры доступа и т.п.;
- учетные записи и пароли к ним;
- разметку жесткого диска;
- системные параметры, характерные для ОС Linux (можно не использовать, если вы не слишком опытны в таких настройках).
Подробно ознакомиться с инструкцией по установке можно на официальном сайте ОС. После нее вам будет доступен рабочий стол системы и возможность наконец познакомиться с тем, что она собой представляет.

Рабочий стол Astra Linux
Графический интерфейс ОС неслабо напоминает Windows. Впрочем, если мы говорим об импортозамещении, то логично использовать именно знакомый большинству пользователей GUI.

Вы на Windows сидите? А если прикрою? – уже почти не шутка
Настройки Astra Linux производятся в панели управления (ее можно увидеть в меню «Пуск» на скриншоте выше) или через специальный терминал, характерный для Debian. Последнее предполагает базовые знания ОС Linux.

Панель управления для настройки операционной системы. Fly – это графический рабочий стол для Linux-систем
По умолчанию есть многие базовые приложения для комфортной работы, а также браузер Mozilla Firefox. Остальные программы можно установить дополнительно. Для этого в Debian используется утилита apt-get (установщик пакетов для работы в командной строке), но есть способ проще. В системе предустановлен менеджер пакетов Synaptic, с помощью которого вы увидите уже установленные пакеты программ и приложений, и сможете добавить свои.
Например, для установки популярного текстового редактора Emacs вам нужно будет найти его по названию в глобальной среде, отметить для установки и распаковать в Astra Linux. Как это сделать, вы можете увидеть в галерее ниже:

Устанавливаем редактор emacs на Astra Linux через Synaptic. Установленные пакеты в списке отмечаются зеленым квадратиком
Для работы с системой вам предстоит ознакомиться с тем, что такое Linux и какие приложения могут в нем работать. Почти для всех Windows-приложений есть аналоги, в которых еще нужно разобраться или хотя бы понять, какие вам доступны альтернативы.
Пользователи, впрочем, отмечают некоторую «бедность» репозитория Astra по сравнению с Debian и популярной Ubuntu. В отзывах о продукте говорится даже, что 30 % команд для Debian в российской версии работать не будут. Также говорится, что отечественная ОС больше подойдет для организаций, а не для рядового пользователя (этот термин опять отдает какой-то военной окраской). Тем не менее, у разработчика есть даже официальная инструкция о том, как установить на «Астру» Steam для получения компьютерных игр с этой популярнейшей платформы.
Что есть в системе по умолчанию:
- Базовый набор необходимых приложений, включая офисные (LibreOffice).
- Возможности для настройки системы и ее внешнего вида.
- Доступ в интернет (поддержка сетевых карт, предустановленный браузер) для закачки новых приложений и получения необходимых инструкций.
- Графический интерфейс, похожий на Windows.
- Возможности переключиться на планшетную и мобильную версии (поддержка сенсорных экранов).
- Файловый менеджер.
Что касается ощущения от работы, то в обзорах можно увидеть такое распространенное мнение:
Критично ли это для простого пользователя, который ранее работал только с Windows? Скорее всего, нет. Большинство пользователей не знают всех возможностей иностранной операционной системы, поэтому и в работе с «Астрой» вряд ли будут требовательны. Но вывод однозначен: прежде чем начинать работу, стоит немного изучить возможности Linux с графической средой.



Система для госорганов и корпораций
Теперь, когда мы разобрались с Common Edition, можно уделить внимание и корпоративным версиям с дополнительными возможностями.

Вряд ли эти отзывы писали продавцы лицензий на Windows. С другой стороны, с 2021 года система успела обновиться
Среди пользователей также можно встретить распространенное мнение, что ОС Astra Linux можно использовать только в рамках импортозамещения, если на рынке не будет ничего другого. Для госкомпаний работа с ней может стать вынужденным решением, даже при наличии рабочих иностранных аналогов, если будет выпущено постановление о переходе на отечественные ОС.

Непонятно, что входит в стоимость лицензии, жалуются пользователи. Зато можно примерно прикинуть цены на Astra Linux для корпоративного сегмента
Несмотря на невыигрышное для Astra Linux сравнение его с оригинальным Debian в плане репозитория, объем его все же выше, чем у многих других отечественных систем (ROSA, Title, RED OS и др.). Так что для корпоративного сегмента в нем можно найти всё что нужно для работы.
Разработчики обновляют и протоколы безопасности, например, последняя версия ОС получила раздельные механизмы защиты данных – теперь они работают независимо друг от друга и позволяют обеспечить необходимый контроль целостности программной среды. Система также получила возможность гарантированного удаления данных, чтобы исключить возможность их восстановления злоумышленниками.
В Astra Linux также работает механизм мандатного разграничения доступа. Если говорить простыми словами, то это система защиты, обеспечивающая доступ субъектов (пользователи/приложения и т.п.) к объектам (файлы/сайты/директории/части БД) на множестве различных уровней безопасности, которые невозможно «перемешать» между собой. Сама суть механизма не нова, но именно реализация произведена разработчиками «РусБИТех», и это одна из редких полностью отечественных доработок безопасности Linux-систем (чаще всего используются стандартные модификации SELinux – встроенной системы безопасности).
Естественно, что особое внимание уделяется и безопасности работы в интернете. Мандатное разграничение работает и здесь.

Страница из презентации Astra Linux, посвященная безопасной работе в сети
Последнее масштабное обновление ОС обещает стабильную, быструю и безопасную работу для предприятий любого уровня секретности. Есть отдельные негативные отзывы, но в целом работу в Astra Linux для госсектора можно назвать отвечающей современным требованиям.
Как заявляют разработчики, Astra Linux Special Edition 1.7 (она же «Смоленск») успешно прошла сертификацию СЗИ ФСТЭК России по самому высокому уровню доверия. Она официально полностью соответствует «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», а также «Требованиям безопасности информации к операционным системам» и «Профилю защиты операционных систем типа А первого класса защиты. ИТ.ОС.А1.ПЗ».
Таким образом, если не для «рядового пользователя», то для «подразделений» корпоративного сегмента система должна подойти неплохо.

Начался тест «Авроры» – первой российской операционной системы для смартфонов. Что о ней известно?
Astra Linux: что нужно знать о правах доступа

Линукс – достаточно популярная операционная система. Она более сложная, чем Windows (Unix), но обеспечивает надежную защиту информации. Рядовые пользователи должны хорошенько постараться, чтобы научиться работать с ней на уровне «профи».
Управление системой и доступом к диску Линукс – через командную строку. Важно грамотно предоставлять права на файлы и папки Linux, чтобы не допустить ошибок в работе с системой.
В данной статье будут раскрыты основы управления правами доступа к диску в Линукс. Информация позволит научиться управлять системой и новичкам, и продвинутым пользователям соответствующей ОС, которым текущие знания кажутся недостаточными. Руководство подойдет для Astra, Ubuntu и других Linux.
Основы управления
Для того, чтобы получить доступ к файлам, нужно использовать разнообразные разрешения. Они назначаются трем компонентам:
- файлу;
- группе;
- иному объекту.
Если хотите изменить или задать атрибуты, внести корректировки в права – необходимо освоить работу с консолью. Это – встроенный исполняемый файл, где можно задать и поменять различные компоненты системы. Называется терминалом. С помощью него происходит управление системой.
Права манипулирования на файлы и директории
Права доступа к файлам в операционной системе Linux – то, что может помешать использовать документы пользователю. Прежде чем задавать права, стоит обратить внимание на следующие команды:
- Sudo. Это – права суперпользователя, «настройка без ограничений», полные права. Используется перед командой, написанной в терминале, если нужно выступить администратором. Многие программы и операции включают исключительно через суперпользователя, иначе запустить их не удается. Это – root права. Пример – нужно обновить список пакетов в ОС Ubuntu. Для этого используется команда sudo: apt-get update. Далее предстоит указать пароль администратора.
- Sudo Su. Средство перевода терминала в режим суперпользователя. Каждая введенная команда получает права администратора. Помогает работать с файлами и утилитами без постоянной корректировки, а также ввода пароля от учетной записи.
- Sugo gksudo. Запуск графических программ от имени администратора. В Windows со включением проще – для загрузки в меню есть отдельная кнопка. Форма представления команды: sudo gksudo имя_документа.
- Sudo !! – запуск предыдущей команды от имени администратора (с полными правами доступа в файлу или папке). Используется тогда, когда предыдущая попытка запуска не увенчалась успехом. Позволяет ускорить процесс без ввода большого количества символов.
- Команда Chmod – позволяет выставить права доступа к выбранному файлу. Применяется только с набором аргументов. Позволяет взаимодействовать как с пользовательскими данными, так и системными файлами. Нужна, чтобы выдавать (выставить) и изменять прежние параметры. По умолчанию большая часть системных файлов защищена.
- Chown. Настройка пользователя. Указывает имя того, кто может запускать файл или папку. Формат: chown имя учетной записи.
Изменение прав в Linux и смена содержимого – это не трудно, как и возможность удалить лишний документ. Главное – получить доступ к файловым компонентам системы. После – производить замену и выставлять новые атрибуты (значения).
Отображение владельца
Линукс – система, где у каждого файла и директории выставляются два владельца – конкретный пользователь и группа. Они устанавливаются, когда создается новый компонент.
Пользователь, который занимается созданием файла – это непосредственный владелец. Им же становится первичная группа, в которую включен user. Оболочка проверяет, есть ли у «клиента» права доступа к файлу или каталогу.
Соответствующий процесс смотрим следующим образом:
- Оболочка проверяет, является ли пользователь владельцем документа, к которому запрашивается доступ. При положительном результате анализ прекращается. Выполняется «установка соединения» — пользователь может работать далее.
- Если человек – не владелец файла или папки, оболочка проверяет, является ли он участником группы, у которой есть соответствующее разрешение. Если да – доступ открыт.
- Если user – это не владелец и не участник «группы собственников», он получит права к файловым элементам «других пользователей».
Посмотреть текущие назначения владельца поможет команда IS –l. Она показывает пользователя и group владельца.
Через IS можно отобразить владельца файлов в соответствующем каталоге. Полезно, если нужно получить список (создать) всех документов в системе, для которых user или его группа – «собственники».
Чтобы создать соответствующее действие, используется find. Поможет аргумент find -user. Далее через пробел происходит выставление имени пользователя/группы.
Изменение владельца
Просмотр владельца документа в Linux – это легко. Можно настроить права доступа к файлам и папкам операционной системы, диску. Элементарная команда – это изменение владельца. Для этого применяется chown.
Она имеет разные атрибуты (опции). Сама полезная – -R. Доступна для большинства команд управления файлами и папками в Linux. Дает возможность рекурсивно устанавливать владельца. Можно установить владельца текущего каталога и всего, что расположено ниже.
Изменение владельца группы
В Linux посмотреть права на файл (file) не составляет никакого труда. И изменить владельца группы – тоже. Для этого предусматриваются два подхода:
- команда chown;
- применение специальной команды chgrp.
Во второй ситуации перед названием группы нужно поставить значок «точка» или «двоеточие». –R в chown позволяет рекурсивно менять владельца group.
Владелец по умолчанию
Грамотное распределение прав пользователя в Ubuntu, Astra и других Linux уберегает содержимое файлов в случае опасности. Оно не дает ему изменяться. Поэтому Линукс – одна из самых безопасных Unix систем.
Чтобы настройка прав доступа прошла успешно, нужно не только хорошо освоиться в «обычных» (стандартных) командах, но и разобраться с понятием владельца и группы файла, и контентного документа «по умолчанию». Сменить «собственника» администратор сможет в несколько кликов.
Владелец файла по умолчанию – тот, кто изначально создает соответствующую документацию. Система присваивает ему статус автоматически. Основной группой обычно является та, что прописана в etc/passwd в виде «ключевой».
Если пользователь выступает членом нескольких групп, он может изменить эффективную основную. Для этого необходимо использовать команду groups.
- Текущий пользователь хочет поменять эффективную первичную группу.
- Linda использует команду newgrp, после которой указано имя группы. Это – название «собственников».
- После выполнения команды первичная группа остается активной до тех пор, пока не будет введена exit. Второй вариант – полноценный выход из системы.
Для того, чтобы использовать при управлении файлами и папками, а также правами доступа к ним через newgrp, клиент должен быть членом той группы, которая обозначается как «первичная».
Можно не только видеть «главных» пользователей и заменить их при необходимости. Linux в качестве прав предоставляет возможность корректировки пароля для первичной группы. Сменить password помогает команда gpasswd.
Манипулирование основными правами
Linux с системой разрешений и правами доступа появилась в 1970-х годах. Тогда базовые возможности были сильно ограничены. Соответствующая операционная система использует три разрешения, которые можно применять к файлам и каталогам.
О понятии чтения, записи и выполнения
Три ключевых разрешения позволяют читать, записывать и выполнять файлы. Результат соответствующих прав отличается от применения к файлам или каталогам. Если речь идет о документе, то его можно открыть для чтения. Клиент сможет прочитать содержимое. Но не факт, что компьютер способен открыть документ, чтобы выполнить с ним какие-то манипуляции.
Программный файл, который требует доступ к библиотеке, должен иметь право на то, чтобы «посмотреть» соответствующий каталог. Наследования у Linux нет. Именно поэтому приходится использовать право на чтение.
Если разрешить запись, клиент сможет вносить в документ корректировки. А именно – изменять содержимое файла. Создавать или удалять новые документы, а также изменять права доступа к файлу соответствующая «команда» не предоставляет возможности.
Чтобы воспользоваться правом осуществлять запись, нужно предоставить разрешение (права доступа) к каталогу Linux, где проводятся корректировки. Соответствующее разрешение позволяет создавать и удалять новые подкаталоги.
Разрешение на выполнение – то, что помогает обрабатывать документ и реализовывать его. Выполнение файла никогда не устанавливается по умолчанию. Его нужно установить самостоятельно. Благодаря такому подходу Linux является одной из самых защищенных от вирусов ОС.
Выше – таблица, которая означает обобщение использования основных разрешений.
Применение chmod
Chmod g– команда, которая позволяет проверить права доступа, а также внести в них изменения. Дает возможность работать с разрешениями для:
- пользователей (users);
- группы (group);
- других (others).
Используется в двух режимах – абсолютном и относительном. В первом установка основных разрешений – это три цифры (числа):
- Read – чтение. Использует 4.
- Write. Запись в документ или директорию. Для реализации используется 2.
- Execute. Разрешает выполнить операцию. Для использования нужно указать 1.
Когда настраиваем разрешения, нужно рассчитать необходимое значение. Чтобы установить чтение, запись и выполнение для пользователя, а также чтение и выполнение для группы, чтение и выполнение для других, нужно использовать chmod так:
Эта запись влияет на все права. Если работать нужно только с текущими разрешениями, стоит использовать chmod в относительном режиме. Предусматривает три индикатора. Они нужны для указания того, что требуется выполнить:
- Сначала прописывается тот, для кого устанавливаются права. Выбор между u, g, o – пользователем, группой и другими соответственно.
- Администратор определяет оператор для того, чтобы провести удаление или добавить разрешения из текущего режима. Можно установить их абсолютно.
- Использовать r, w, x (права rwx) для того, чтобы указать, какие права (разрешения) нужно установить.
Стоит также запомнить следующее:
- r – право на чтение файлов и папок (directory);
- w – право на изменение содержимого (запись – только корректировка, но не удаление);
- x – право на исполнение файла (позволяет выполнить команду, прописанную в документе).
Изменение прав доступа (rwx) относительно файлов и папок несколько отличается. Об этом должен помнить каждый. Но получение доступа на файл или директорию – это достаточно легко для любого администратора.
В чем отличие прав
Таблица ниже поможет лучше разобраться в том, что делает то или иное разрешение относительно файлов и директорий:
| Тип права | Файлы | Папки |
| r | Просмотр содержимого | Можно прочитать содержимое всего каталога |
| w | Изменение содержимого документа | Можно изменять содержимое каталога – писать и удалять имеющиеся объекты |
| x | Запуск файла на выполнение | Дает возможность зайти в каталог и обратиться к его файлам |
А вот – таблица, которая пригодится при работе с chmod и попытках изменить права в Linux:
| Тип права | Файл | Директория |
| — | Сделать ничего нельзя | Доступ к каталогу и его подкаталогам находится под запретом |
| r- | Можно читать содержимое | Разрешено читать содержимое всей папки |
| rw — | Допустимо видеть и изменять состав файла | Предусматривается возможность добавлять, удалять и изменять документы в директории |
| rwx | Дают возможность читать, изменять и выполнять объект | Можно входить в каталог и вносить изменения в его документы |
| r-x | Чтение, выполнение | Посещение каталога, чтение его содержимого. Удаление и добавление файлов не разрешается |
| -x | Выполнить, если документ является двоичным | Выполнение двоичного файла, который ему известен. Зайти или прочесть каталог не получится – эти команды запрещены |
Если нужно выдать права доступа к файлам в Linux или задать те или иные принципы управления, можно использовать перечисленные «параметры» chmod. Но есть и другие важные компоненты манипулирования.
Базовые команды
Чтобы проверить доступ, а также выставить необходимые права к файловым данным и папкам, поменять имя владельца, создать новый документ и не только в Linux используется консоль и определенные команды.
Вот то, что поможет задать вектор работы при использовании консоли:
- Clear. Такие команды включают очистку всего, что написано в консоли.
- History. Дает проверить ранее введенные команды. Проверку может проводить любой пользователь.
- Whatsis. Такие команды включают описание устанавливаемого приложения.
- Man. Показывает полные руководства к выбранным утилитам/командам.
Просмотр соответствующей информации позволит проверить данные, а также разрешить к ним доступ тем или иным пользователям при необходимости.
Просто о сложном — примеры
Выдать (выставить), а также сменить и посмотреть права доступа можно, хорошо разобравшись в примерах выше. Далее рассмотрим получше chmod и chown.
Для того, чтобы посмотреть права для владельца, нужно перейти в директории в консоль и вызвать команду ls -l. Выглядеть это будет так:
Слева – права доступа соответствующих документов/директорий. Чтобы посмотреть, какие пользователи могут читать конкретный файл, используется форма is -l имя_документа. Смена «названия» позволяет переключаться между просмотром имен файлов и тех, кто может ими пользоваться.
Узнать права доступа на директорию и файлы рекурсивно внутри каталога дает команда: Is –RI или Is RI имя_папки.
Среди всех существующих команд просмотр права на файл Linux – самый простой. Владелец файла может выполнять с ним разные операции.
Изучение – как быстро освоить
Выдать или изменить права доступа в Unix системах не так трудно. Символьная запись команд достаточно простая. Здесь – туториал, рассказывающий о том, как посмотреть права доступа в ОС Linux.
Лучше разобраться в этом помогут дистанционные образовательные компьютерные курсы. В конце обучения пользователь освоит инновационную IT-профессию и получит электронный сертификат.
Как удалить программу 1с на Astra Linux?
Друзья приветствую! В Линукс Астра (так же как и в других Deb системах) перед обновлением версии платформы 1с обязательным требованием является полное удаление предыдущих версий пакетов.
Сегодня покажу, как это делается в Astra Linux Орел. Вычищать систему будем через терминал или через менеджер пакетов Synaptic.
Новичкам будет удобнее начинать через Пуск — Панель управления — Менеджер пакетов Synaptic…

Через «Поиск» находим (по наименованию) нужную программу 1с (как правило будет найдено несколько пакетов). Можно воспользоваться другими фильтрами отбора — на тот случай, если пакеты были устновлены с ошибками. Используйте различные фильтры.

Далее, нужно отметить найденные пакеты правой кнопкой мыши. Можно отмечать по одному, но для автоматического удаления всех связанных пакетов лучше выбрать «Отметить для полного удаления»:

Остается применить выбранные операции.
В нашем случае выбираем только «1c-enterprise»; другие пакеты если не знаете для чего он нужен — лучше не трогать!

Скорее всего пакеты удаляться не все — если службы 1с были запущены. Далее действуем через терминал.
Как удалить программу 1с в linux Астра через терминал?
Обязательно закроем графический менеджер пакетов Synaptic. Для начала нужно проверить наличие установленных /оставшихся пакетов в системе. Для этого воспользуемся командой:
- где dpkg -l вывод списка установленных программ;
- | grep 1c-enterprise поиск в списке нужного пакета и вывод информации на экран (утилита grep);
В нашем случае мы видим один оставшийся пакет — сервер 1с:

Для удаления всех пакетов сразу через терминал можно использовать команду:
- где dpkg —purge утилита вычищает выбранные пакеты из системы (параметр purge).
Важный момент, друзья! Если Вы решили удалить 1с пользуясь только терминалом, тогда сначала выводим список ВСЕХ установленных в систему пакетов уже знакомой нам командой:
sudo dpkg -l | grep 1c-enterprise*

А затем перечисляем ВСЕ пакеты СНИЗУ в ВВЕРХ через пробел (используем «копировать» «вставить»):
sudo dpkg —purge 1c-enterprise83-ws-nls 1c-enterprise83-ws 1c-enterprise83-server-nls 1c-enterprise83-server 1c-enterprise83-crs 1c- enterprise83-common-nls 1c-enterprise83-common 1c-enterprise83-client-nls 1c-enterprise83-client
Где находится кэш 1с 8.3 на сервере Linux и как его очистить?
Все? Еще нет; в тяжелых случаях если 1с не запускается после установки новой платформы иногда нужно удалять данные кэша предыдущей версии а так же список установленных информационных бах (НЕ сами базы). Это добро находится в домашней папке пользователя, от имени которого осуществляется вход.
Папки эти как правило скрыты и не видны пользователю . Чтобы их увидеть запустим файловый менеджер Midnight Commander с правами суперпользователя:
По пути /Home/Пользователь находим нужные папки и удаляем их:

Весь кеш, список баз данных будут удалены. Базы придется переписать заново. Впрочем при неполадках можно удалять содержимое этих папок выборочно. Базы данных не удаляем! После всех манипуляций по очистке можно устанавливать новую платформу 1с для Linux.
Этими способами можно удалить любые пакеты установленые в систему — не только 1с. Удачи!