Управление пользователями#
Вход в систему суперпользователя root по умолчанию заблокирован.
Для администрирования ОС необходимо создать пользователя, который входит в группу astra-admin и имеет максимальный (63) уровень целостности.
Пользователи, входящие в группу astra-admin, имеют право выполнять команды через механизм sudo.
В образах для локальной виртуализации такой пользователь уже создан. Название учётной записи и пароль этого пользователя см. в разделе Описания образов.
В образах для облачных сервисов название учётной записи и учётные данные для входа в систему задаются на этапе создания ВМ с помощью механизмов cloud-init или one-context.
Создание пользователя#
Чтобы создать пользователя выполните команду:
useradd -m <username>
Примечание
Домашний каталог пользователя в каталоге /home создаётся автоматически.
Добавление в группу#
Чтобы добавить пользователя в группу выполните команду:
usermod -a -G <group> <username>
Здесь:
<group> – название группы;
<username> – название учётной записи пользователя.
Например, чтобы добавить пользователя john в группу astra-admin выполните команду:
usermod -a -G astra-admin john
Установка пароля#
Чтобы установить пароль пользователю выполните команду:
passwd <username>
Установка целостности#
Чтобы установить высокую целостность пользователю выполните команду:
pdpl-user -i 63 <username>
Чтобы проверить установку целостности выполните команду:
pdpl-user <username>