- Такое впечатление, что не задействуются ACL по самбовой сети.
mount.cifs
не корректно воспринимает (не поддерживает) ACL на клиентской части и действует по дискретному разграничению (которое искажается маской ACL).
Получая отказ по дискретному разграничению проверка не доходит до серверной части.
Для достижения проверки ACL и дискретного разграничения на серверной части используйте параметр noperm
позволяющий игнорировать дискретную модель на клиенте но не на сервере.
панель | ||||
---|---|---|---|---|
| ||||
mount -t cifs //сервер/ресурс /точка_монтирования [-o noperm, опции] |
или в fstab:
Блок кода | ||||
---|---|---|---|---|
| ||||
//fileserver1.org.net/share1 /media/share1 cifs user,rw,noauto,iocharset=utf8,soft 0 0 |
При такой модели каталог должен монтироваться в домашнюю директорию пользователя доступную только этому пользователю.
- В сессии пользователя выше чем Не секретно, монтирование не происходит совсем.
Проверьте Если в каталог не монтируется в сессии отличной от "несекретно" проверьте мандатное разграничение доступа на общем каталоге: pdp-ls -Md /share
Для монтирования каталога под уровнем потребуется назначить мандатные права в соответствии с пунктом "4. МАНДАТНОЕ РАЗГРАНИЧЕНИЕ ДОСТУПА" документа "Руководство по КСЗ. Часть 1 РУСБ.10015-01 97 01-1" поставляемого совместно с операционной системой специального назначения "Astra Linux Special Edition": например pdpl-file 3:0:0:ccnr /share