====== Настройка загрузки Astra Linux Embedded ======
**Информация в данном разделе актуальна для Astra Linux Embedded SE 1.7.2**
===== Отображение загрузочного меню GRUB2 =====
При изменении настройки отображения загрузочного меню GRUB2 с помощью графического меню ОС "fly-admin-grub2", могут появится следующие проблемы:
* Сведения о текущем состоянии отображения меню GRUB2, получаемые с помощью консольной команды "astra-nobootmenu-control" могут быть неактуальными
* При расхождении сведений о текущих настройках отображения меню GRUB2 в графическом меню ОС "fly-admin-grub2" и сведениях, получаемых с помощью консольной команды "astra-nobootmenu-control", попытки изменить настройки с помощью консольной команды "astra-nobootmenu-control" могут быть безрезультатными.
==== Настройка в графическом меню ====
Настройки GRUB2 находятся на панели управления "Пуск > Панель Управления > Система > Загрузчик GRUB2"\\
Данное окно можно открыть [[+tab|astra-run-command|выполнив команду]] с наивысшими правами
fly-admin-grub2
==== Настройка в терминале ====
Обратите внимание, что команда содержит слово "nobootmenu" - отсутствие загрузочного меню, поэтому когда эта возможность включена, то загрузочное меню отключено.
Для получения желаемого результата [[+tab|astra-run-command|выполните команду]] с наивысшими правами\\
\\
Отключить отображение загрузочного меню:
astra-nobootmenu-control enable
Включить отображение загрузочного меню:
astra-nobootmenu-control disable
Узнать текущий статус отображения загрузочного меню:
astra-nobootmenu-control is-enabled
Значения результатов статуса:
* "ВКЛЮЧЕНО" - отображение меню GRUB2 отключено. Код завершения "0"
* "ВЫКЛЮЧЕНО" - отображение меню GRUB2 включено. Код завершения "1"
Подробная справка о команде:
man astra-nobootmenu-control
===== Автоматический вход пользователя =====
==== Настройка в графическом меню ====
* [[+tab|https://wiki.astralinux.ru/pages/viewpage.action?pageId=3276870|Настройка автоматического входа в систему]]
* [[+tab|https://tour.astralinux.ru/help/setup/fly-admin-dm.html|Описание окна "fly-admin-dm"]]
==== Настройка в терминале ====
Для получения желаемого результата [[+tab|astra-run-command|выполните команду]] с наивысшими правами\\
\\
Установить автоматический вход для пользователя
astra-autologin-control enable (имя пользователя)
Отключить автоматический вход
astra-autologin-control disable
Узнать текущий статус автоматического входа
astra-autologin-control is-enabled
Подробная справка о команде:
man astra-autologin-control
Имя текущего пользователя, для которого включен автоматический вход указано в файле '/etc/X11/fly-dm/fly-dmrc'.
Секция - "X-:0-Core", ключ - "AutoLoginUser"
===== Вход в учётную запись без пароля =====
Если для учётной записи включен вход без пароля, то в учётную запись можно войти без пароля не зависимо от наличия пароля для учётной записи.
==== Настройка в графическом меню ====
Вход в учётную запись без пароля можно настроить с помощью утилиты "Настройка графического входа" - "fly-admin-dm".\\
Данное окно можно открыть [[+tab|astra-run-command|выполнив команду]] с наивысшими правами
fly-admin-dm
Или с помощью графического меню. "Пуск > Панель управления > Система > Вход в систему".\\
\\
На вкладке "Дополнительно" можно настроить возможность входа без пароля.\\
В данной утилите можно настроить вход без пароля в отдельной сессии, вход без пароля для вложенной сессии настраивается отдельно
==== Настройка в конфигурационном файле ====
Настроить вход в учётную запись без пароля для отдельной или вложенной сессии можно в файле "/etc/X11/fly-dm/fly-dmrc"\\
Настройки для отдельной сессии находятся в секции "X-:*-Core"\\
Настройки для вложенной сессии находятся в секции "X-*-Core"\\
В вышеуказанных секциях:
* Ключ "NoPassEnable" определяет возможность входа без пароля и может принимать значения "true" и "false"
* Ключ "NoPassUsers" в качестве значений содержит пользователей или группы, указанные через запятую, которые могут входить без пароля
Чтобы изменения вступили в силу необходимо перезагрузить систему или перезапустить "fly-dm.service"
===== Мандатный контроль целостности =====
==== Установка уровня контроля целостности по умолчанию ====
Для отключения запроса уровня целостности при входе необходимо в файле "/etc/X11/fly-dm/fly-dmrc", в секции "X-:0-Core" удалить знак комментария в начале строки у ключа "AutoLoginMAC" и установить необходимое значение
AutoLoginMAC=0:63:0x0:0x0! #Высокий уровень
AutoLoginMAC=0:0:0x0:0x0! #Низкий уровень
Посмотреть с какими уровнями целостности был выполнен вход ранее можно в файле "/var/log/fly-dm.log". Значения можно найти по тексту
"Session labeled by 'some_privileged' with label"
==== Отключение контроля целостности ====
=== В графическом меню ===
Для открытия окна управления политикой безопасности перейдите по пунктам меню "Пуск > Панель управления > Безопасность > Политика безопасности" или [[+tab|astra-run-command|выполните команду]] с наивысшими правами
fly-admin-smc
В открывшемся окне "Управление политикой безопасности" выберите пункт "Мандатный контроль целостности".\\
На панели настроек снимите флажок "Подсистема Мандатного Контроля Целостности", а затем нажмите нажмите на зеленый кружок с белой галочкой, который находится в верхней части окна.\\
Если мандатный контроль целостности был успешно отключен, то система сообщит о необходимости перезагрузить систему чтобы изменения вступили в силу.
=== В терминале ===
Для получения желаемого результата [[+tab|astra-run-command|выполните команду]] с наивысшими правами\\
\\
Включить контроль целостности:
astra-mic-control enable
Отключить контроль целостности:
astra-mic-control disable
Узнать текущий статус контроля целостности:
astra-mic-control is-enabled
Подробная справка о команде:
man astra-mic-control
===== Официальная документация =====
* [[+tab|https://tour.astralinux.ru/help/setup/fly-admin-grub2.html|Программа «Загрузчик GRUB2» (fly-admin-grub2)]]
* [[+tab|https://wiki.astralinux.ru/pages/viewpage.action?pageId=109020865#id-%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D1%8B%D0%BA%D0%BE%D0%BC%D0%B0%D0%BD%D0%B4%D0%BD%D0%BE%D0%B9%D1%81%D1%82%D1%80%D0%BE%D0%BA%D0%B8astrasafepolicy-astra-nobootmenu-control|astra-nobootmenu-control]]
* [[+tab|https://wiki.astralinux.ru/pages/viewpage.action?pageId=3276870|Автоматический вход в систему (автологин)]]
* [[+tab|https://tour.astralinux.ru/help/setup/fly-admin-dm.html|Программа «Настройка графического входа» (fly-admin-dm)]]
* [[+tab|https://tour.astralinux.ru/help/setup/fly-admin-smc.html|Программа «Управление политикой безопасности» (fly-admin-smc)]]
* [[+tab|https://wiki.astralinux.ru/pages/viewpage.action?pageId=41193558|Полное выключение режима МКЦ]]