Изменения документа Часто задаваемые вопросы

Редактировал(а) atsarkov 18.04.2025 09:04
От версии 12.1
отредактировано omaltsev
на 12.08.2021 16:08
Изменить комментарий: К данной версии нет комментариев
К версии 19.1
отредактировано azadornov
на 30.01.2023 14:01
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Автор документа
... ... @@ -1,1 +1,1 @@
1 -XWiki.omaltsev
1 +XWiki.azadornov
Содержимое
... ... @@ -31,7 +31,7 @@
31 31  
32 32  == Сколько вариантов ядер ОС имеется в составе ОСнова Onyx? ==
33 33  
34 -В составе **ОСнова Onyx** имеется несколько вариантов ядер, которые могут быть выбраны при установке системы, так и выборочно установлены позже.
34 +В составе **ОСнова Onyx** имеется несколько вариантов ядер, которые могут быть выбраны при установке системы, так и выборочно установлены позже, подробнее [[Ядра ОС>>doc:ОСнова.Состав и ПО.Ядра ОС.WebHome]].
35 35  
36 36  ----
37 37  
... ... @@ -38,15 +38,75 @@
38 38  = Средства защиты =
39 39  
40 40  
41 +== ПО не запускается, по strace  виден отказ mmap/mprotect ==
42 +
43 +
44 +Вероятно, срабатывает [[защита памяти PaX MPROTECT>>https://xn--80ahaefyxhn.xn--j1afgaq.xn--p1ai/bin/view/%D0%9E%D0%A1%D0%BD%D0%BE%D0%B2%D0%B0/%D0%A1%D0%97%D0%98/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0%20%D0%BF%D0%B0%D0%BC%D1%8F%D1%82%D0%B8/]] при попытке создания(модификации) памяти с правами на запись и  исполнение.
45 +
46 +Простой способ решения проблемы состоит в отключениии механизма защиты памяти Pax MPROTECT. Для этого в командную строку ядра во время загрузки добавить **mprotect=off**.  Для постоянного отключения добавить **mprotect=off** в файле **/etc/default/grub** в строке **GRUB_CMDLINE_LINUX_DEFAULT**
47 +
48 +Например:
49 +
50 +{{code language="none"}}
51 +GRUB_CMDLINE_LINUX_DEFAULT="quiet mprotect=off"
52 +{{/code}}
53 +
54 +(% class="box floatinginfobox" %)
55 +(((
56 +
57 +)))
58 +
59 +Обновить конфигурацию загрузчика
60 +{{code language="none"}}$ sudo update-grub{{/code}}
61 +
62 +И перезагрузить систему
63 +
64 +{{code language="none"}}
65 +$ sudo reboot
66 +{{/code}}
67 +
68 +
69 +Более тонкий способ настройки состоит в добавлении исключения для ПО в конфигурации** paxrat**
70 +
71 +в файле **/etc/paxrat/conf.d/<файл>.conf**
72 +
73 +И обновлении исключений
74 +
75 +{{code language="none"}}
76 +$ sudo paxrat
77 +{{/code}}
78 +
79 +Подробнее про настройку [[механизма защиты памяти Pax MPROTECT>>https://xn--80ahaefyxhn.xn--j1afgaq.xn--p1ai/bin/view/%D0%9E%D0%A1%D0%BD%D0%BE%D0%B2%D0%B0/%D0%A1%D0%97%D0%98/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0%20%D0%BF%D0%B0%D0%BC%D1%8F%D1%82%D0%B8/]]
80 +
41 41  == На чем основана реализация замкнутой программной среды? ==
42 42  
43 43  Реализация замкнутой программной среды онована на [[IMA (Integrity Measurement Architecture) >>https://sourceforge.net/p/linux-ima/wiki/Home/]].
44 44  
85 +[[Подробнее>>https://xn--80ahaefyxhn.xn--j1afgaq.xn--p1ai/bin/view/%D0%9E%D0%A1%D0%BD%D0%BE%D0%B2%D0%B0/%D0%A1%D0%97%D0%98/%D0%97%D0%B0%D0%BC%D0%BA%D0%BD%D1%83%D1%82%D0%B0%D1%8F%20%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%B0%D1%8F%20%D1%81%D1%80%D0%B5%D0%B4%D0%B0%20%28%D0%97%D0%9F%D0%A1%29/]]
86 +
45 45  == Невозможно загрузить модуль ядра ОС ==
46 46  
47 47  [[Отключение проверки подписей модулей ядра>>doc:ОСнова.СЗИ.Замкнутая программная среда (ЗПС).Отключение проверки подписей модулей.WebHome]]
48 48  
91 +(% class="wikigeneratedid" %)
92 +(((
93 +[[Подпись модулей ядра>>https://xn--80ahaefyxhn.xn--j1afgaq.xn--p1ai/bin/view/%D0%9E%D0%A1%D0%BD%D0%BE%D0%B2%D0%B0/%D0%A1%D0%97%D0%98/%D0%97%D0%B0%D0%BC%D0%BA%D0%BD%D1%83%D1%82%D0%B0%D1%8F%20%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%B0%D1%8F%20%D1%81%D1%80%D0%B5%D0%B4%D0%B0%20%28%D0%97%D0%9F%D0%A1%29/%D0%9F%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D1%8C%20%D0%BC%D0%BE%D0%B4%D1%83%D0%BB%D0%B5%D0%B9%20%D1%8F%D0%B4%D1%80%D0%B0/]]
94 +)))
95 +
49 49  == Долго выключается ПК, индикатор доступа к жестким дискам показывает высокую активность ==
50 50  
51 51  При выключения питания производится очистка разделов страничного обмена. Время, затрачиваемое на эту операцию может быть достаточно большим, зависит от объема разделов, а также производительности устройств хранения, на которых они расположены.
52 52  По решению главного конструктора/архитектора автоматизированной/информационной системы очистка разделов страничного обмена при выключении питания может быть отключена.
100 +
101 +== Сброс счетчика числа неудачных попыток входа в систему ==
102 +
103 +По умолчанию для всех пользователей ОС (кроме пользователя root) установлено ограничение числа неудачных попыток входа в систему, после превышения которого вход в систему будет заблокирован.
104 +
105 +Для сброса счетчика числа неудачных попыток входа в систему возможны несколько вариантов.
106 +
107 +~1. Если пользователь root разблокирован войти в систему под его учетной записью и в консоли выполнить команду: faillog -r
108 +
109 +2. Если пользователь root заблокирован, то после появления меню загрузчика нажать клавишу "e".
110 +В появившемся окне приглашения "Введите имя пользователя" набрать root и ввести пароль GRUB, заданный при установке системы.
111 +В строке загрузки "linux" заменить ro на rw и в конце дописать init=/bin/bash после чего нажать клавишу "F10".
112 +После загрузки системы в консольном режиме (появится приглашение root@(none):/#) выпольнить команду faillog -r, а затем sync и перезагрузить машину командой /sbin/reboot -f