Октябрь 2020
astra-overlay - включение overlay на корневой файловой системе.
astra-overlay enable
astra-overlay disable
astra-overlay status
astra-overlay is-enabled
Команда-переключатель astra-overlay включает overlay на корневой файловой системе (ФС).
Фактическое содержимое корневой ФС монтируется в overlay одновременно с файловой системой, хранящейся в памяти.
После этого все изменения файлов сохраняются только в памяти, а файловая система, хранящаяся на носителе, остается без изменений.
После перезагрузки все изменения теряются, и система каждый раз загружается в исходном состоянии.
Эта функция может применяться в тех случаях, когда носитель, на котором расположена корневая ФС, аппаратно защищен от записи, либо необходимо программно защитить ее от изменений.
ВАЖНО!
Для применения изменений требуется перезагрузка!
Функционал overlay не касается файловых систем, хранящихся на отдельных разделах, отличных от корневого. Если, например, каталог /home хранится на отдельном разделе или носителе, вносимые в него изменения будут сохраняться после перезагрузки.
Запуск команд-переключателей без параметров используется при необходимости повторно привести настройки системы в соответствии с состоянием команды-переключателя. Это применяется только внутри unit-файлов, создаваемых при включении некоторых команд-переключателей.
Все команды-переключатели (за исключением команды astra-modeswitch(8)), входящие в состав пакета astra-safepolicy, поддерживают стандартный набор опций вызова.
Включить/разрешить управляемое инструментом действие. Действие данной опции будет применено только после перезагрузки.
Выключить/запретить управляемое инструментом действие. Действие данной опции будет применено только после перезагрузки.
Показать фактическое состояние управляемого действия (активно/неактивно). Например, переключатель включен, но для изменения состояния требуется перезагрузка. В сценариях можно использовать код завершения команды (0 - активно, 1 - неактивно).
Показать положение переключателя (включен/выключен). В сценариях можно использовать код завершения команды (0 - включён, 1 - выключен).
astra-autologin-control(8), astra-bash-lock(8), astra-commands-lock(8), astra-console-lock(8), astra-digsig-control(8), astra-docker-isolation(8),
astra-format-lock(8), astra-hardened-control(8), astra-ilev1-control(8), astra-interpreters-lock(8), astra-lkrg-control(8), astra-macros-lock(8),
astra-mac-control(8), astra-mic-control(8), astra-mode-apps(8), astra-modeswitch(8), astra-mount-lock(8),
astra-noautonet-control(8), astra-nobootmenu-control(8), astra-nochmodx-lock(8), astra-ptrace-lock(8), astra-secdel-control(8), astra-security-monitor(8),
astra-shutdown-lock(8), astra-sudo-control(8), astra-sumac-lock(8), astra-swapwiper-control(8), astra-sysrq-lock(8), astra-ufw-control(8),
astra-ulimits-control(8)