Добрый день. Astra Linux 1.7. Пытаюсь настроить тома хранения файлов с помощью

механизмов БСП, но возникает ошибка.
Сначала пробовал примонтировать шару, но когда это не сработало попробовал просто указать каталог, на который есть права и получаю ту же ошибку:
Ошибка доступа к файлу '/home/StorageFile_test2'. 13(0x0000000D): Permission denied
У каталога следующие права
drwxr-xr-x 2 usr1cv8 grp1cv8
Если создать обработку, которая попытается создать каталог /home/StorageFile_test2/1, то возникает аналогичная ошибка.
В докере развернут экземпляр 1С на debian, в котором аналогичный каталог можно создать и настроить хранение аналогичного тома.
Подскажите, куда еще следует копнуть?

А у вас точно на /home такие права установлены?

На /home следующие права: drwxr-xr-x 20 root root Но 1С не может создать даже каталог /home/StorageFile_test2/1 с учетом, что на /home/StorageFile_test2 права есть.

Сделайте ls -lah /home

drwxr-xr-x 20 root root 4,0K ноя 9 09:10 . drwxr-xr-x 29 root root 4,0K ноя 3 16:43 .. drwx------ 17 dev dev 4,0K окт 31 16:06 dev drwx------ 2 root root 16K сен 27 16:30 lost+found drwx------ 21 test_user domain users 4,0K ноя 8 19:17 test_user@domain.local drwxrwxrwx 2 root root 0 ноя 8 18:08 path drwxr-xr-x 2 root root 4,0K дек 14 2022 .pdp drwxr-xr-x 2 root root 4,0K ноя 2 16:32 storage drwxrwxrwx 2 usr1cv8 grp1cv8 0 ноя 8 19:22 StorageFile drwxr-xr-x 2 usr1cv8 grp1cv8 4,0K ноя 8 18:29 StorageFile_test1 drwxr-xr-x 2 usr1cv8 grp1cv8 4,0K ноя 9 09:10 StorageFile_test2 drwx------ 6 usr1cv8 grp1cv8 4,0K ноя 8 15:13 usr1cv8

А если этим же методом попробовать создать файл в /home/usr1cv8/ ?

У вас точно там мандатка никак не участвует? Скажите, какую версию вы поставили? (Орёл-Воронеж-Смоленск)

Так работает

Значит, вам система мандатного контроля доступа не даёт писать. Читайте доки Астры в этом направлении. Или не изобретайте велосипед, и пишите в домашний каталог

SE. Но в базовом режиме orel. MODE=0

Продолжаем мучения. Система мандатного доступа выключена: root@1c-platform:/StorageFile# astra-security-monitor status Обработка... Функция безопасности Статус Подробности Блокировка системных команд ВЫКЛЮЧЕНО Блокировка консоли ВЫКЛЮЧЕНО Блокировка интерпретаторов ВЫКЛЮЧЕНО Блокировка макросов ВЫКЛЮЧЕНО Блокировка бита исполнения ВЫКЛЮЧЕНО Блокировка ptrace ВКЛЮЧЕНО Блокировка sysrq ВКЛЮЧЕНО Межсетевой экран UFW ВЫКЛЮЧЕНО Ограничения ulimits ВЫКЛЮЧЕНО Блокировка отключения питания ВЫКЛЮЧЕНО Блокировка монтирования ВЫКЛЮЧЕНО Блокировка bash ВЫКЛЮЧЕНО Overlay на корневой ФС ВЫКЛЮЧЕНО sudo с паролем ВКЛЮЧЕНО SSH закрыт для root ВКЛЮЧЕНО Защита SSH fail2ban ВЫКЛЮЧЕНО Графический киоск ВЫКЛЮЧЕНО root@1c-platform:/home/usr1cv8/storage# astra-modeswitch get 0 root@1c-platform:/home/usr1cv8/delete_me# astra-mic-control status НЕАКТИВНО root@1c-platform:/home/usr1cv8/delete_me# astra-mac-control status НЕАКТИВНО Попробовал писать в домашнюю папку пользователя usr1cv8. С виду работает, том добавляется, даже файлы с виду записываются в том, но когда открываю шару, там их нет. Более того, попробовал создать новый каталог, в нем создать каталог средствами 1С, записать в него файл из 1С - всё создалось успешно: &НаСервереБезКонтекста Процедура ТестНаСервере() ИмяКаталогаТестовое = "/home/usr1cv8/delete_me/test_files/" СоздатьКаталог(ИмяКаталогаТестовое); ТекстовыйДокумент = Новый ТекстовыйДокумент; ТекстовыйДокумент.Записать(ИмяКаталогаТестовое + "delete_me.txt"); Файлы = НайтиФайлы(ИмяКаталогаТестовое, "*.txt"); Для каждого Файл Из Файлы Цикл Сообщить(Файл.ПолноеИмя); КонецЦикла; КонецПроцедуры /home/usr1cv8/delete_me/test_files/delete_me.txt , но каталога и файла не видно в консоли: root@1c-platform:/home/usr1cv8/delete_me# ls root@1c-platform:/home/usr1cv8/delete_me#