Справочный центр

Дерево страниц

Сравнение версий

Старая версия 13

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление



Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)

Порядок настройки протокола CIFS для использования МРД в Astra Linux Special Edition x.7
см. Настройка протокола CIFS для использования МРД в Astra Linux Special Edition x.7

Настройка протокола CIFS для использования МРД в Astra Linux Special Edition

При использовании механизмов мандатного разграничения доступа в работе с разделяемыми ресурсами с применением протокола CIFS (SMB) в операционных системах:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)

допустимо использование только версии протокола 1 (в конфигурации Samba обозначается как NT1 или в опциях монтирования как vers=1.0 ).

Настройка сервера

На файловом сервере (сервере Samba) для работы с разделяемыми ресурсами, содержащими конфиденциальные данные, в обязательном порядке:

  1. Установить все доступные оперативные обновления;

  2. Настроить параметры версии протокола, для чего установить в конфигурации samba в секции [global] параметры:

    Блок кода
    server min protocol = NT1
server max protocol = NT1
use socket MAC label = YES

    При использовании Samba в конфигурации ЕПП FreeIPA (когда конфигурация Samba хранится в реестре Samba) настройку параметров протокола можно сделать из командной строки. Команды:

    Command

    sudo net conf setparm global "server min protocol" "NT1"
    sudo net conf setparm global "server max protocol" "NT1"
    sudo net conf setparm global "use socket MAC label" "Yes"

    Если конфигурация хранится в файле /etc/samba/smb.conf, необходимо то внести изменения в файл;

  3. Независимо от того, где хранится конфигурация сервера (в файле или в реестре) - после изменения указанных параметров перезагрузить параметры конфигурации:

    Command
    sudo smbcontrol all reload-config


Настройка клиента

На клиентских машинах для работы с разделяемыми ресурсами, содержащими конфиденциальные данные, в обязательном порядке:

  1. В конфигурационном файле /etc/samba/smb.conf:

    1. Разрешить использование нужной версии протокола, указав в секции [global] параметр:

      Command
      client min protocol = NT1


    2. Исключить использование других версий протокола, указав в секции [global] параметр:

      Command
      client max protocol = NT1


  2. Для монтирования разделяемых ресурсов использовать опцию монтирования:

    Command
    vers=1.0