Разграничение прав доступа пользователей к операционной системе и управлению программным комплексом выполняется на этапе аутентификации в исполнениях Продукта класса защиты КС2 и KC3.
В зависимости от уровня доступа, пользователь может быть привилегированным (администратор) и непривилегированным (пользователь с ограниченными возможностями). После аутентификации, в зависимости от уровня, каждый пользователь может выполнять свой определенный набор команд (см. «Команды уровня администратора», «Команды уровня пользователя»).
При аутентификации у пользователя запрашивается пароль и проверяется доступ по этому паролю к контейнеру с секретным ключом (имя пользователя связано с именем контейнера и уровнем доступа в конфигурационном файле). Эти действия выполняются специальной утилитой auth_login.
Изначально в конфигурационном файле /opt/VPNagent/etc/auth_login.ini присутствует пользователь administrator, для которого указан контейнер с секретным ключом (пароль к контейнеру – s-terra). Измените пароль к контейнеру с ключевой парой, пересоздав заново контейнер.
Для разграничения прав доступа пользователей к операционной системе и управлению программным комплексом выполните следующие действия:
1. Создайте для пользователей контейнеры с секретными ключами, защищенные паролем.
2. Выполните необходимые настройки в конфигурационном файле auth_login.ini, где для каждого пользователя укажите уровень доступа и имя контейнера, а также некоторые дополнительные параметры (см. раздел «Настройки конфигурационного файла»).