Статья в разработке!

Создание каталогов для общего доступа


Создать каталоги на сервере, которые будут содержать разделяемые файловые ресурсы и установить желаемые права мандатного и дискретного доступа, например:

Одиночный каталог:

mkdir /share1


Или группу каталогов с различным мандатным контекстом:

mkdir /share1

mkdir /share1/zero

mkdir /share1/dsp

mkdir /share1/secret

mkdir /share1/topsecret


Установить желаемые дискретные атрибуты, например:

chmod 777 /share1 -R


Разграничить мандатный доступ в соответствии с пунктом "4. МАНДАТНОЕ РАЗГРАНИЧЕНИЕ ДОСТУПА" документа "Руководство по КСЗ. Часть 1 РУСБ.10015-01 97 01-1"(ссылка):

pdpl-file 3:0:-1:ccnr /share1/

pdpl-file 1:0:0 /share1/dsp

pdpl-file 2:0:0 /share1/secret

pdpl-file 3:0:0 /share1/topsecret

Конфигурация Samba


Внести в конфигурационный файл /etc/samba/smb.conf информацию о разделяемом файловом ресурсе:

[global]
#Изменить имя группы
workgroup = da.net

[share1]
available = yes
comment = For all doc's
browseable = yes
case sensitive = yes
ea support = yes
fstype = Samba
path = /share1
writable = yes
smb encrypt = auto
read only = no
#Сделать видимым для netbios
disable netbios = no
#Доступно всем
guest ok = yes
map to guest = Bad User


Для отображения ресурса в разделе сеть файлового менеджера fly-fm под меткой не отличной от нуля, установить опцию "disable netbios = no"

disable netbios = no



После сохранения настроек перезапустить сервис Samba:

service samba restart