Подробный гайд по командам Astra Linux
Важно сразу:
- в Linux (и в Astra Linux в частности) невозможно перечислить «все существующие команды». Только в базовой системе их >2000, а с установленными пакетами >10000. Astra Linux основана на Debian, поэтому поддерживает весь стандартный набор Linux-утилит + добавляет собственные инструменты безопасности, аудита и управления.
Ниже представлена структурированная справочная система:
- базовые команды,
- специфичные утилиты Astra,
- методы самостоятельного поиска,
- особенности редакций
- ссылки на официальную документацию.
1. Базовые команды Linux (работают в Astra CE/SE)
| Категория | Команды | Краткое назначение |
|---|---|---|
| Навигация | cd, pwd, ls, tree, pushd/popd | Перемещение, вывод пути, список файлов |
| Файлы/каталоги | cp, mv, rm, mkdir, rmdir, touch, ln, find, locate, xargs | Копирование, перемещение, удаление, поиск |
| Просмотр/редактирование | cat, less, more, head, tail, nano, vim, sed, awk, grep, diff | Чтение, поиск, потоковая обработка |
| Процессы | ps, top, htop, pgrep, kill, pkill, nice, renice, systemctl, journalctl | Управление службами и процессами |
| Права/владельцы | chmod, chown, chgrp, umask, setfacl, getfacl, id, whoami, sudo, su | Изменение прав, управление доступом |
| Сеть | ip, ss, ping, curl, wget, nc, nmap, nft, iproute2, resolvectl, nmcli | Диагностика, настройка, тестирование |
| Диски/файловые системы | df, du, lsblk, blkid, mount, umount, fsck, fdisk, parted, mkfs.* | Управление хранилищем |
| Архивы | tar, gzip, bzip2, xz, zip, unzip, 7z, cpio | Упаковка/распаковка |
| Планировщики | cron, crontab, at, systemd-run, systemctl list-timers | Автоматизация задач |
2. Специфичные утилиты Astra Linux
Примечание:
Большинство команд ниже доступны только в редакции Special Edition (SE/«Смоленск») или требуют установки дополнительных пакетов. В Common Edition (CE) часть функций заменена графическими утилитами fly-*.
| Команда / Пакет | Назначение | Примечание |
|---|---|---|
| parsecctl, parsecd | Управление ПАКС (Подсистема Аппаратного Контроля и Защиты) | Ядро мандатного контроля в SE |
| pdpl, pdpctl | Управление Политикой Дискреционного и Мандатного Контроля Доступа | Настройка уровней, категорий, ролей |
| fly-admin-mud, mudctl | Графический/консольный интерфейс мандатного управления доступом | В CE доступен базовый функционал |
| astra-ic, ic-agent, ic-check | Контроль целостности файлов и конфигураций | Интегрирован в SE, требует инициализации базы |
| fly-admin-audit, auditd, ausearch, aureport | Аудит событий безопасности (соответствие ФСТЭК) | В SE журналы защищены от модификации |
| fly-admin-user, fly-admin-group, fly-admin-role | Управление учётными записями, группами, ролями безопасности | Альтернатива useradd/groupadd в Astra-стиле |
| fly-admin-firewall, nft | Настройка сетевых правил (замена iptables) | nftables используется по умолчанию в Astra 1.7+ |
| astra-update, fly-admin-update | Централизованное обновление системы и патчей | Интеграция с официальными репозиториями Астра |
| fly-admin-license, astra-license | Проверка и управление лицензиями | Требуется для SE в закрытых контурах |
3. Управление пакетами в Astra Linux
Astra Linux использует стандартный Debian-стек + собственные обёртки:
| Команда | Описание |
|---|---|
| apt update | Обновление списков пакетов из репозиториев |
| apt upgrade | Обновление установленных пакетов |
| apt install |
Установка пакета |
| apt remove |
Удаление (с сохранением конфигов) |
| apt purge |
Полное удаление (с конфигами) |
| apt search <ключ> | Поиск в репозиториях |
| apt list --installed | Список установленных пакетов |
| dpkg -l, dpkg -S <файл> | Информация о пакетах, поиск владельца файла |
| apt-cache policy |
Версии, источники, приоритеты |
| fly-admin-repo (SE) | Управление репозиториями через GUI/CLI |
Важно:
- В Astra SE многие пакеты подписаны и верифицируются. Установка сторонних .deb без отключения контроля может привести к блокировке или нарушению аттестации.
4. Безопасность и мандатный контроль (SE)
| Задача | Команды |
|---|---|
| Просмотр меток МУД | ls -Z, ps -Z, cat /proc/self/attr/current |
| Назначение уровня/категории файлу | chcon -l |
| Проверка политик Parsec | parsecctl status, parsecctl get-policy |
| Управление ролями безопасности | roleadd, roledel, rolemod (Astra-специфичные) |
| Блокировка USB/носителей | fly-admin-devices, udisksctl, правила udev |
| Принудительный аудит | auditctl -w /etc -p wa -k etc_changes |
5. Мониторинг, диагностика, логи
| Команда | Назначение |
|---|---|
| systemctl status <служба> | Состояние службы |
| journalctl -u <служба> --since "1 hour ago" | Логи службы за период |
| journalctl -k | Логи ядра |
| dmesg | tail -n 20 | Последние сообщения ядра |
| lscpu, free -h, df -h, iostat -x 1, vmstat 1 | Ресурсы ЦПУ, память, диски |
| ss -tulpn, ip a, ip r, nmcli dev status | Сетевые интерфейсы, порты, маршруты |
| timedatectl, hostnamectl, localectl | Время, имя хоста, локаль |
| strace -p |
Трассировка, профилирование |
6. Как найти ЛЮБУЮ команду самостоятельно
Linux предоставляет встроенные механизмы поиска:
| Метод | Команда | Что делает |
|---|---|---|
| Справка | man <команда> / info <команда> | Полное руководство |
| Поиск по описанию | apropos <ключ> / man -k <ключ> | Ищет в кратких описаниях |
| Все доступные команды | compgen -c | Выводит всё, что есть в $PATH |
| Тип команды | type <команда> | builtin, alias, file, function |
| Путь к исполняемому | which <команда> / whereis <команда> | Расположение бинарника/мануала |
| Встроенные bash | help / help <встроенная> | Справка по cd, echo, export и т.д. |
| Официальные docs | xdg-open file:///usr/share/doc/ | Локальная документация пакетов |
7. Особенности редакций: CE vs SE
| Параметр | Common Edition (CE) | Special Edition (SE/«Смоленск») |
|---|---|---|
| Мандатный контроль | Отключён / базовый | Включён, сертифицирован ФСТЭК/Минобороны |
| Аудит | Стандартный auditd | Усиленный, защищённые журналы, политики |
| Обновления | apt + обычные репо | Верифицированные пакеты, fly-admin-update |
| GUI-утилиты | fly-* активно используются | Предпочтение CLI для аудита и контроля |
| Права | Стандартный sudo | Разделение: администратор, оператор безопасности, аудитор |
| Аттестация | Не предназначена для гостайны | Сертифицирована для ИСПДн, ГИС, КИИ |
8. Важные предупреждения для администраторов
- Не отключайте средства защиты в SE без согласования. Это может аннулировать аттестат системы.
- Избегайте rm -rf и chmod 777 в системных каталогах. В SE это может нарушить политики Parsec.
- Всегда делайте бэкапы перед изменением /etc/security/, /etc/parsec/, /etc/pam.d/, /etc/nftables.conf.
- Используйте sudo только при необходимости. В SE рекомендуется работать под учётной записью с минимальными правами.
- Проверяйте пакеты: apt-cache policy
и dpkg --verify перед установкой в продуктивной среде.
9. Официальные источники документации
| Ресурс | Ссылка |
|---|---|
| Документация Astra Linux | docs.astralinux.ru |
| Wiki сообщества | wiki.astralinux.ru |
| Справочник команд (онлайн) | manpages.astralinux.ru |
| Обучение и курсы | astralinux.ru/education/ |
| Локальная справка | man astra-*, man parsec*, man fly-admin-* |
Рекомендации по работе
- Начните с man <команда> → раздел EXAMPLES.
- Используйте apropos <задача> для поиска утилит под конкретную цель.
- В SE всегда уточняйте роль пользователя: id, groups, pdpl -s.
- Для скриптов используйте set -euo pipefail и проверяйте коды возврата $?.
- Храните конфигурации в /etc под версионным контролем (etckeeper).