- Такое впечатление, что не задействуются ACL по самбовой сети.
mount.cifs не корректно воспринимает (не поддерживает) ACL на клиентской части и действует по дискретному разграничению (которое искажается маской ACL).
Получая отказ по дискретному разграничению проверка не доходит до серверной части.
Для достижения проверки ACL и дискретного разграничения на серверной части используйте параметр noperm позволяющий игнорировать дискретную модель на клиенте но не на сервере.
При такой модели каталог должен монтироваться в домашнюю директорию пользователя доступную только этому пользователю.
- В сессии пользователя выше чем Не секретно, монтирование не происходит совсем.
Проверьте мандатное разграничение доступа на общем каталоге: pdp-ls -Md /share
Для монтирования каталога под уровнем потребуется назначить мандатные права в соответствии с пунктом "4. МАНДАТНОЕ РАЗГРАНИЧЕНИЕ ДОСТУПА" документа "Руководство по КСЗ. Часть 1 РУСБ.10015-01 97 01-1" поставляемого совместно с операционной системой специального назначения "Astra Linux Special Edition": например pdpl-file 3:0:0:ccnr /share