Утилиты и команды для просмотра информации об устройствах в Astra Linux:
графическая утилита Менеджер устройств — показывает информацию об обнаруженных устройствах и их свойства (берутся из sysfs)
утилита lshw — может использоваться в командной строке и в графической среде (с параметром -Х). Для вывода информации об устройствах в компактном виде следует использовать параметр -short. Утилиту требуется поставить дополнительно (sudo apt install lshw, для запуска в графической среде также понадобится установитьsudo apt install lshw-gtk);
команда lspci — информация об устройствах, подключенных к шине PCI;
команда lsusb — информация об устройствах, подключенных к службе USB;
команда lscpu — информация о процессорах.
Псевдофайловая система /proc также хранит информацию об аппаратном обеспечении. Наиболее значимым являются файлы:
/proc/cpuinfo — информация о процессорах;
/proc/meminfo — информация о физической памяти.
Разграничение доступа к устройствам в Astra Linux
Алгоритм регистрации нового подключаемого устройства включает следующие действия:
запустить графическую утилиту Управление политикой безопасности — sudo fly-admin-smc
в левой панели выбрать пункт Устройства и правила;
нажать кнопку «+» на панели инструментов;
присоединить устройство к компьютеру (например флеш-накопитель или CD-ROM);
в левой панели окна Добавить устройство выбрать отформатированное блочное устройство и перейти на вкладку Свойства.
на вкладе Свойства выбрать одно или несколько свойств однозначно идентифицирующих подключаемое устройство (по умолчанию, выбрано свойство ID_SERIAL) и нажать кнопку Да;
в основном окне ввести имя устройства в поле Наименование, установить параметр Включено на вкладке Общие, задать имена учетных записей пользователя и группы, которым будет обеспечен доступ к подключаемому устройству, и установить дискреционные права;
на вкладке МРД можно указать, на каких уровнях конфиденциальности и категорий разрешается доступ к подключаемым устройствам;
на панели инструментов нажать кнопку Применения настроек с зеленой галочкой.
Локальная база учета зарегистрированных устройств хранится в файле /etc/parsec/PDAC/devices.cfg.
Каждое зарегистрированное устройство определяется в отдельной секции и содержит информацию о дискреционных и мандатных правах доступа к устройству.
Утилита fly-admin-smc создаёт правила udev в /etc/udev/rules.d.
Для монтирования зарегистрированных устройств используется модифицированная команда mount, позволяющая использовать шаблоны для имен файлов устройств и точек монтирования.
В файле /etc/fstab.pdac добавлены строки для монтирования съемных устройств непривилегированными пользователями.
Использование учтенного USB-носителя c файловой системой ext4(ext3) возможно пользователями на разных доступных им уровнях конфиденциальности. При этом администратор должен зарегистрировать носитель для данного пользователя на требуемых уровнях и создать на файловой системе носителя систему каталогов с необходимыми уровнями конфиденциальности.