Приветствую!

Столкнулся с такой проблемой и не могу понять — ожидаемо ли это или я что-то делаю не так.

Коротко — через «Менеджер файлов» в свойствах каталога /etc во вкладке «Мандатная метка» устанавливаю атрибут ccnr и могу свободно менять метку через GUI. После возврата к исходному состоянию пытаюсь проделать те же действия, но в терминале:

sudo pdpl-file 0:0:0:1 /etc

Результат: Отказано в доступе

При этом у пользователя (администратор) выданы все возможные привилегии.

Спецификация системы:

• Astra Linux SE 1.7.5.9 (Смоленск)
• Ядро 5.4.0-162-hardened
• Домен ALD

Прошу подсказать:

1. Это ожидаемое поведение (GUI использует доверенный агент/демон с повышенными правами, а CLI — работает в другом контексте), или есть проблема/недостаток конфигурации?
2. Какие дополнительные данные/выводы команд лучше приложить для точной диагностики (какой контекст безопасности/роли проверить, какие логи собрать и т.п.)?

Видео с демонстрацией прикреплю: YouTube

Заранее спасибо за помощь!

Коллеги, добрый день!

Использую Astra Linux 1.7.3 в режиме МКЦ. Настроены три пользователя с мандатными метками «НС», «С» и «СС».

Настроил работу JaCarta для пользователя с уровнем «СС»: он может запускать пользовательское приложение, подключать скрытый RW-раздел и монтировать его.

Столкнулся с проблемой: при копировании/перемещении файла с рабочего стола (где у него метка «СС») на скрытом разделе JaCarta — файл теряет мандат и получает метку «НС».

В связи с этим есть вопросы:

Должна ли мандатная метка сохраняться при записи на съемный носитель?

Если да — как добиться сохранения метки на скрытом разделе JaCarta?

Буду признателен за опыт и советы.