Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Оглавление



Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)

Порядок настройки протокола CIFS для использования МРД в Astra Linux Special Edition x.7
см. Настройка протокола CIFS для использования МРД в Astra Linux Special Edition x.7

Настройка протокола CIFS для использования МРД в Astra Linux Special Edition

При использовании механизмов мандатного разграничения доступа в работе с разделяемыми ресурсами с применением протокола CIFS (SMB) в операционных системах:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)

допустимо использование только версии протокола 1 (в конфигурации Samba обозначается как NT1 или в опциях монтирования как vers=1.0 ).

Настройка сервера

На файловом сервере (сервере Samba) для работы с разделяемыми ресурсами, содержащими конфиденциальные данные, в обязательном порядке:

  1. Установить все доступные оперативные обновления;

  2. Настроить параметры версии протокола, для чего установить в конфигурации samba в секции [global] параметры:

    Блок кода
    server min protocol = NT1
    server max protocol = NT1
    use socket MAC label = YES

    При использовании Samba в конфигурации ЕПП FreeIPA (когда конфигурация Samba хранится в реестре Samba) настройку параметров протокола можно сделать из командной строки. Команды:

    Command

    sudo net conf setparm global "server min protocol" "NT1"
    sudo net conf setparm global "server max protocol" "NT1"
    sudo net conf setparm global "use socket MAC label" "Yes"

    Если конфигурация хранится в файле /etc/samba/smb.conf, необходимо то внести изменения в файл;

  3. Независимо от того, где хранится конфигурация сервера (в файле или в реестре) - после изменения указанных параметров перезагрузить параметры конфигурации:

    Command
    sudo smbcontrol all reload-config


Настройка клиента

На клиентских машинах для работы с разделяемыми ресурсами, содержащими конфиденциальные данные, в обязательном порядке:

  1. В конфигурационном файле /etc/samba/smb.conf:
    1. Разрешить использование нужной версии протокола, указав в секции [global] параметр:

      Command
      client min protocol = NT1


    2. Исключить использование других версий протокола, указав в секции [global] параметр:

      Command
      client max protocol = NT1


  2. Для монтирования разделяемых ресурсов использовать опцию монтирования:

    Command
    vers=1.0