Возможно проблема известная, поэтому для начала кратко.
Развернут домен на Astra-Linux 1.4 SE. С сервера ALD экспортируется каталог /opt/data, на клиентах он монтируется посредством pam_mount так же в каталог /opt/data.
В каталоге /opt/data созданы подкаталоги ns, s, ss соответственно не секретно, секретно, совсекретно. Когда пользователь на клиенте логиниться в систему под не нулевым мандатным уровнем, шара корректно монтируется. Но если в течении 12 - 15 минут не заходить в подмонтированный каталог, просто бездейстовать, то в каталоге /opt/data на клиенте остаётся видимым только не секретный каталог. Если на секретные каталоги выставить признак ccnr, то они остаются видимыми и после 12 - 15 минут бездействия но, что самое интересное, создаваемые в секретном мандатном уровне файлы в этом каталоге получают нулевую мандатную метку, т.е. являются не секретными! А это понижение уровня секретности!
Готов предоставить все необходимые логи. Да даже по ssh могу пустить на стенд.
Развернут домен на Astra-Linux 1.4 SE. С сервера ALD экспортируется каталог /opt/data, на клиентах он монтируется посредством pam_mount так же в каталог /opt/data.
В каталоге /opt/data созданы подкаталоги ns, s, ss соответственно не секретно, секретно, совсекретно. Когда пользователь на клиенте логиниться в систему под не нулевым мандатным уровнем, шара корректно монтируется. Но если в течении 12 - 15 минут не заходить в подмонтированный каталог, просто бездейстовать, то в каталоге /opt/data на клиенте остаётся видимым только не секретный каталог. Если на секретные каталоги выставить признак ccnr, то они остаются видимыми и после 12 - 15 минут бездействия но, что самое интересное, создаваемые в секретном мандатном уровне файлы в этом каталоге получают нулевую мандатную метку, т.е. являются не секретными! А это понижение уровня секретности!
Готов предоставить все необходимые логи. Да даже по ssh могу пустить на стенд.
