По умолчанию Астра не пускает свежедобавленных пользователей. Да и вообще с правами там бидэ.
Для того, чтобы пользователя пускало, нужно выполнить команду
usermac -c 0:0 имя_пользователя_под_которым_будем_заходить
Для корректного функционирования авторизации через PAM пользователю, от которого работает веб-сервер (по-умолчанию — www-data), необходимо выдать права на чтение информации из БД пользователей и сведений о мандатных метках, для этого выполняем следующие команды:
usermod -a -G shadow www-data setfacl -d -m u:www-data:r /etc/parsec/macdb setfacl -R -m u:www-data:r /etc/parsec/macdb setfacl -m u:www-data:rx /etc/parsec/macdb
Спасибо сайту Lab50.net, вот ссылка на полную статью http://lab50.net/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-%D0%B7%D0%B0%D1%89%D0%B8%D1%89%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE-apache/
