Сравнение версий

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

mount.cifs не корректно воспринимает (не поддерживает) ACL на клиентской части и действует по дискретному дискреционному разграничению (которое искажается маской ACL).

Получая отказ по дискретному по дискреционному разграничению на клиенте, проверка не доходит до серверной части.

Для достижения проверки ACL и дискретного и дискреционного разграничения на серверной части, используйте параметр noperm, позволяющий игнорировать дискретную игнорировать дискреционную модель на клиенте но не на сервере.

Блок кода
borderColor#c2e6ff
bgColor#e2f3ff
languagebash
themeConfluence
mount -t cifs //сервер/ресурс /точка_монтирования [-o noperm>noperm, опции]

или в fstab:

Блок кода
languagebash
title/etc/fstab
//fileserver1.org.net/share1       /media/share1     cifs        user,rw,noauto,noperm,iocharset=utf8,soft     0      0

При такой модели, каталог должен монтироваться в домашнюю директорию пользователя доступную /media/share1 и быть  доступным только этому пользователю.

Если в каталог не монтируется в сессии отличной от "несекретно", то проверьте мандатное разграничение доступа на общем каталоге:

Блок кода
languagebash
themeConfluence
pdp-ls -Md /shareshare1

Для монтирования каталога под уровнем, потребуется назначить мандатные права мандатный уровень в соответствии с пунктом "4. МАНДАТНОЕ РАЗГРАНИЧЕНИЕ ДОСТУПА" документа "Руководство по КСЗ. Часть 1 РУСБ.10015-01 97 01-1" поставляемого совместно с операционной системой специального назначения "Astra Linux Special Edition".

Пример: например

Блок кода
languagebash
themeConfluence
pdpl-file 3:0:0:ccnr /shareshare1