4.3.1.1.1.10.2. Запуск сервисов от имени непривилегированного пользователя
Сервисы astra.security.service и astra.security.useractivity.service, как правило, запущены от имени суперпользователя root.
Чтобы посмотреть, от чьего имени запущен сервис, используйте команду "ps aux". Для удобства поиска отфильтруйте результаты с помощью команды "grep":
ps aux | grep astra.security
|
Однако в некоторых случаях бывает необходимо разрешить запуск сервиса от имени непривилегированного пользователя. Для этого выполните следующие шаги:
1. Перейдите к папке, где хранятся конфигурационные файлы агента безопасности – /opt/AstraRegul/Astra.Security, выполнив команду:
cd /opt/AstraRegul/Astra.Security
|
2. Замените в конфигурационном файле "astra.security.agent.xml" номер порта Net-агента на новое значение.
Измените номер порта Net-агента на значение выше 10000 (например, 11010). Это необходимо, потому что непривилегированным пользователям нельзя "прослушивать" порты с малыми номерами.
|
3. Перейдите в каталог, где хранятся конфигурационные файлы astra.Domain , выполнив команду:
cd /opt/AstraRegul/Astra.Domain
|
4. Укажите новое значение порта в конфигурационных файлах "astra.net.agent.xml" и "astra.domain.agent.xml".
5. Перейдите к папке, содержащей юнит-файлы, выполнив команду:
cd /lib/systemd/system/
|
6. В файлах astra.security.service и astra.security.useractivity.service замените значение "root" в строчках "User=root" и "Group=root" на имя непривилегированного пользователя, например "User=test" и "Group=test".
7. Убедитесь в том, что непривилегированный пользователь имеет права на чтение и запись:
папки установки Astra.Security;
папок и файлов, для которых выполняется контроль целостности;
кэша конфигурации Astra.Domain.
8. Перезапустите систему.
9. Проверьте список запущенных сервисов с помощью команды "ps aux". Сервисы "astra.security.service" и "astra.security.useractivity.service" будут запущены от имени указанного пользователя.
