Мандатный доступ на папки на смонтированном разделе диска

Alex89

New member
Сообщения
51
#1
Доброго времени. Astra версии 1.7.0 5.4.0-54-generic #astra31+ci49-Ubuntu SMP.
Прошу помощи, или кто-нибудь пожалуйста ткните меня носом в мануал или в сообщение на форуме. Суть проблемы - примонтирован раздел жесткого диска в формате ntfs. На нем есть папка ДСП, необходимо изменить мандатные атрибуты для доступа к папке. Комп не в домене, пользователи локальные

Пробовал делать по статье https://wiki.astralinux.ru/pages/viewpage.action?pageId=1998876, ничего не получается, выдает "отказано в доступе"
МКЦ включен, в grub parsec.reject=1 https://wiki.astralinux.ru/pages/viewpage.action?pageId=9011270
атрибуты пользователям присвоены. Думаю что проблема в опциях монтирования раздела диска либо в том, что в ntfs, монтировал по совету с форума.
в корне / папка создается и атрибуты присваиваются (как в статье, все работает), через /mnt/ в разделе диска не дает. На корневом разделе ext4, на смонтированном ntfs

кусок fstab
Код:
# documents for all users was on /dev/sda3
UUID=F0E413CEE4139646 /mnt/doc ntfs-3g users,defaults,umask=0 0 0

Код:
root@arm264:/mnt/doc# sudo pdpl-file -R 1:0:0:0 ДСП/
pdpl-file: ДСП: Отказано в доступе
root@arm264:/mnt/doc#
1650544585640.png

p.s. хотел спросить как вернуть интернет и доступ к ресурсам при работе под разными категориями и уровнями конфиденциальности?
 
Последнее редактирование:

Montfer

New member
Сообщения
2 364
#3
с другой стороны, можно попробовать навесить на doc атрибут ccnr (или как он там? в статье на вики расписано), а уже внутри doc создать каталог dsp и присвоить ему мандатный атрибут. и монтировать расшаренный каталог для дсп доков именно в /mnt/doc/dsp
 

Alex89

New member
Сообщения
51
#4
все так, попробовал смонтировать ext4 раздел, мандатная метка встала в смонтированную папку.
Спасибо большое. Видимо ntfs действительно не умеет в уровни доступа.

Хотел еще спросить на что влияют категории Категория_1 и Категория_2? И как настроить чтобы под разными уровнями конфиденциальности был например интернет - я так понял что работают не все службы (например при входе в систему под 1 уровнем, не отображается время последнего входа - выдает ошибку).

Спасибо
 

oko

New member
Сообщения
1 257
#5
to Alex89
Руководство почитайте, которое вместе с дистрибутивом идет, - вопросы и про метки на NTFS, и про Категории, и про мандатные метки в трафике (потому с внешними сетями и не свяжитесь при Уровень>0), короче, про все, что касается принципов функционирования, сразу отпадут...