Смоленск 1.6 Запись на оптический носитель

Ankarii

New member
Сообщения
5
#1
Имеется рабочее место в защищенном исполнении с настроенными уровнями конфиденциальности: 0:Несекретно, 1:ДСП, 2:Секретно, 3:СовСекретно.
В файловой системе созданы папки с соответствующими уровнями конфиденциальности, в них - документы. И в рамках жесткого диска данной операционной системы все это работает.

Вопрос, как записать файл с уровнем конфиденциальности отличным от "Несекретно" на оптический диск?
 

azm9s

New member
Сообщения
185
#2
Вопрос, как записать файл с уровнем конфиденциальности отличным от "Несекретно" на оптический диск?
а как вы добились записи в режиме "несекретно"?
выполнив все требования по redbook у меня запись только от root возможна. от обычного юзера локального или доменного не работает, все пользователи в группе cdrom, cdwriter.
 

Ankarii

New member
Сообщения
5
#3
а как вы добились записи в режиме "несекретно"?
выполнив все требования по redbook у меня запись только от root возможна. от обычного юзера локального или доменного не работает, все пользователи в группе cdrom, cdwriter.
У меня локальная машина, без сети. В несекретном режиме через программу k3b пишет без вопросов (AL SE 1.6, обновление 5).

А вот что по поводу записи файлов с уровнем конфиденциальности отличным от "Несекретно", мне прислала техподдержка:
Создать файл в /etc/systemd/system/myprogram.service с содержимым:

[Unit]
Description= Setting label on /dev/sr0
After= network.target
[Service]
Type=oneshot
ExecStart=/opt/script.sh
[Install]
WantedBy=multi-user.target

Создать скрипт /opt/script.sh

#!/bin/bash
set -e
sudo pdpl-file 0:0:0:ehole /dev/sr0

Выполнить команду:
sudo chmod 777 /opt/script.sh

Перезагрузить конфигурации:
systemctl daemon-reload
systemctl enable myprogram

Выполнить перезагрузку компьютера
sudo reboot
После данных манипуляций все заработало, что от учетной запись administrator (учетка, которая при установке ОС сдается), что от учеток user1, user2 и т.д.
P.S. Файл, попав на диск становится несекретным.