mount.cifs
не корректно воспринимает (не поддерживает) ACL на клиентской части и действует по дискретному дискреционному разграничению (которое искажается маской ACL).
Получая отказ по дискретному по дискреционному разграничению на клиенте, проверка не доходит до серверной части.
Для достижения проверки ACL и дискретного и дискреционного разграничения на серверной части, используйте параметр noperm,
позволяющий игнорировать дискретную игнорировать дискреционную модель на клиенте но не на сервере.
Блок кода | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
mount -t cifs //сервер/ресурс /точка_монтирования [-o noperm>noperm, опции] |
или в fstab:
Блок кода | ||||
---|---|---|---|---|
| ||||
//fileserver1.org.net/share1 /media/share1 cifs user,rw,noauto,noperm,iocharset=utf8,soft 0 0 |
При такой модели, каталог должен монтироваться в домашнюю директорию пользователя доступную /media/share1 и быть доступным только этому пользователю.
Если в каталог не монтируется в сессии отличной от "несекретно", то проверьте мандатное разграничение доступа на общем каталоге:
Блок кода | ||||
---|---|---|---|---|
| ||||
pdp-ls -Md /shareshare1 |
Для монтирования каталога под уровнем, потребуется назначить мандатные права мандатный уровень в соответствии с пунктом "4. МАНДАТНОЕ РАЗГРАНИЧЕНИЕ ДОСТУПА" документа "Руководство по КСЗ. Часть 1 РУСБ.10015-01 97 01-1" поставляемого совместно с операционной системой специального назначения "Astra Linux Special Edition".
Пример: например
Блок кода | ||||
---|---|---|---|---|
| ||||
pdpl-file 3:0:0:ccnr /shareshare1 |