Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

Версия 1 Следующий »

Поддерживаемые файловые системы

ext4
vfat

Порядок работы

  1. Для работы с конфиденциальной информацией нужно создать для USB носителя правила доступа в графическом инструменте fly-admin-smc согласно документации.

  2. Для USB устройств с файловой системой vfat:
    работа возможна только при входе пользователя на уровне конфиденциальности,
    который назначен администратором для данного устройства во fly-admin-smc.

  3. Для USB устройств с файловой системой ext4:
    работа на учтенном для данного пользователя USB носителе возможна при входе пользователя на всех уровнях конфиденциальности.
    При этом, доступ к данным осуществляется согласно правилам МРД, заданным в контейнерах (каталогах),
    которые администратор должен предварительно создать в файловой системе ext4 данного носителя.

  4. Все пользователи, для которых включается режим работы с конфиденциальной информацией на USB носителях
    обязательно должны быть исключены из группы floppy
    (при обработке конфиденциальной информации это должны быть все пользователи, кроме администраторов из группы astra-admin).

Сценарии для подготовки USB носителей ext4

  1. Для подготовки USB носителя с файловой системой ext4 к работе на нескольких уровнях
    можно использовать следующий сценарий (задав необходимые переменные USERNAME и DEVICE):

    #!/bin/bash
    USERNAME="user"
    DEVICE="/dev/sdc1"
    mkfs.ext4 $DEVICE
    mkdir -p /media/usb
    mount $DEVICE /media/usb
    #multilevel
    pdpl-file 3:0:-1:ccnr /media/usb/
    mkdir /media/usb/{0,1,2,3}
    pdpl-file 0:0:0:0 /media/usb/0
    pdpl-file 1:0:0:0 /media/usb/1
    pdpl-file 2:0:0:0 /media/usb/2
    pdpl-file 3:0:0:0 /media/usb/3
    chown -R ${USERNAME}:${USERNAME} /media/usb/{0,1,2,3}
    ls -la /media/usb/
    pdp-ls -M /media/usb/
    umount /media/usb

  2. Для подготовки USB носителя с файловой системой ext4 к работе для работы на одном (например, 2-м)
    уровне можно использовать следующий сценарий (задав необходимые переменные USERNAME и DEVICE):

    #!/bin/bash
    USERNAME="user"
    DEVICE="/dev/sdc1"
    mkfs.ext4 $DEVICE
    mkdir -p /media/usb
    mount $DEVICE /media/usb
    #one level
    pdpl-file 2:0:0:0 /media/usb/
    chown -R ${USERNAME}:${USERNAME} /media/usb/
    ls -la /media/usb/
    pdp-ls -M /media/usb/
    umount /media/usb
  • Нет меток