ЗПС в режиме проверки ЭЦП –2
Привет. Настраиваем Джакарту, имеется две флешки. Не получается разграничить(и получить) доступ на запись для новых пользователей ни в скрытый ни в открытый раздел.
Флешки монтируются автоматически(https://wiki.astralinux.ru/pages/viewpage.action?pageId=44893307). на них 4 раздела, все ext4 для работы с метками. Задача - (я так понимаю дело в этом )корректно настроить накопители в меню управления политикой безопасности fly-admin-smc, выбрать верные типы и ключи свойств разделов типа ID_SERIAL_SHORT каждому разделу (всем или только требуемому? ). Метки разделов стоят, права 770 пользователи имеют, но видимо установленный при монтировании атрибут DRWX-R-X-R-X не дает ниодному из user1 и user2 записать что-либо в требуемый раздел.
Вот этой инструкции с офсайта маловато -
Создание правил для многоуровневой флешки Создать несколько Ext2 разделов на флешке Задать метки разделам(Label), например: ns, dsp, sec, ss. Зарегистрировать правило для каждого раздела, используя ID_SERIAL_SHORT и ID_FS_UUID, установить мандатный уровень, дискретные права пользователя и группы. После регистрации правил установить дискретные права на корень каждого раздела, как указано выше.