Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)

Порядок настройки протокола CIFS для использования МРД в Astra Linux Special Edition x.7
см. Настройка протокола CIFS для использования МРД в Astra Linux Special Edition x.7

Настройка протокола CIFS для использования МРД в Astra Linux Special Edition

При использовании механизмов мандатного разграничения доступа в работе с разделяемыми ресурсами с применением протокола CIFS (SMB) в операционных системах:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)

допустимо использование только версии протокола 1 (в конфигурации Samba обозначается как NT1 или в опциях монтирования как vers=1.0 ). Использование более новых версий протокола поддерживается начиная с очередного обновления 7 (Astra Linux Special Edition x.7).

Настройка сервера

На файловом сервере (сервере Samba) для работы с разделяемыми ресурсами, содержащими конфиденциальные данные, в обязательном порядке:

  1. Установить все доступные оперативные обновления;

  2. Настроить параметры версии протокола, для чего установить в конфигурации samba в секции [global] параметры:

    server min protocol = NT1
    server max protocol = NT1
    use socket MAC label = YES

    При использовании Samba в конфигурации ЕПП FreeIPA (когда конфигурация Samba хранится в реестре Samba) настройку параметров протокола можно сделать из командной строки. Команды:

    sudo net conf setparm global "server min protocol" "NT1"
    sudo net conf setparm global "server max protocol" "NT1"
    sudo net conf setparm global "use socket MAC label" "Yes"
    Если конфигурация хранится в файле /etc/samba/smb.conf, необходимо то внести изменения в файл;

  3. Независимо от того, где хранится конфигурация сервера (в файле или в реестре) - после изменения указанных параметров перезагрузить параметры конфигурации:

    sudo smbcontrol all reload-config

Настройка клиента

На клиентских машинах для работы с разделяемыми ресурсами, содержащими конфиденциальные данные, в обязательном порядке:

  1. В конфигурационном файле /etc/samba/smb.conf:
    1. Разрешить использование нужной версии протокола, указав в секции [global] параметр:

      client min protocol = NT1

    2. Исключить использование других версий протокола, указав в секции [global] параметр:

      client max protocol = NT1

  2. Для монтирования разделяемых ресурсов использовать опцию монтирования:

    vers=1.0