Проблема

При копировании файлов в общий каталог Samba возникает ошибка "Документ не может быть сохранен". При попытке назначить каталогу ненулевую мандатную метку через pdpl-file операция завершается ошибкой доступа. Команда запускалась с правами root через sudo. Модули мандатного контроля включены, а файлы, создаваемые пользователями с ненулевыми метками, отображают корректные уровни через pdp-ls.

Диагностика

  • Система блокирует назначение ненулевой мандатной метки каталогу Samba, если внутри него уже есть объекты с уровнем 0.
  • Проверить всю цепочку каталогов: если путь /srv/share/mrd2, то уровни должны быть согласованы для /srv, /srv/share и /srv/share/mrd2. Каталоги с контейнерной меткой (CCNR) являются исключением — они могут содержать объекты с разными уровнями, но только в пределах собственной метки.

Возможная причина: Каталог содержит файлы с более низким уровнем конфиденциальности. Перейти к решению.

Возможные причины