Ошибки доступа при сохранении документов в сетевых папках протокола CIFS
Показать приложения и версии, для которых применима статья
- Kaspersky Endpoint Security 12.1 для Linux (версия 12.1.0.1274);
- Kaspersky Endpoint Security 12 для Linux (версия 12.0.0.6672);
- Kaspersky Endpoint Security 11.4.0 для Linux (версия 11.4.0.1096);
- Kaspersky Endpoint Security 11.3.0 для Linux (версия 11.3.0.7508);
- Kaspersky Endpoint Security 11.3.0 для Linux (версия 11.3.0.7441);
- Kaspersky Endpoint Security 11.2.0 для Linux (версия 11.2.0.4528).
Проблема
В офисных и других приложениях, которые похожим образом используют файлы блокировки, могут возникать ошибки «Ошибка доступа», «Невозможно заблокировать документ» или «Доступ запрещен» при попытке сохранить отредактированные документы формата .docx, .xlsx.
Проблема может возникнуть, если:
- редактируемый документ расположен на сетевой папке;
- сетевая папка смонтирована по протоколу CIFS;
- точка монтирования размечена файловым перехватчиком и не добавлена в глобальные исключения.
Причина
Ошибка вызвана проблемой взаимодействия протокола CIFS и технологии fanotify ядра Linux для перехвата файловых операций. При повторном создании временного файла пользовательское приложение получает от операционной системы ошибку EPERM (errno 1 Operation not permitted).
Проблема известна разработчику операционной системы.
Решение
- Обратитесь в службу поддержки операционной системы, укажите на проблему и запросите частное исправление или версию ядра, не подверженную описанной проблеме взаимодействия CIFS и fanotify.
- Добавьте точку монтирования в глобальные исключения (параметр ExcludedMountPoint) локально или через политику Kaspersky Security Center по инструкциям ниже.
Как локально добавить точку монтирования в глобальные исключения
- Чтобы добавить конкретную точку монтирования, используйте команду:
kesl-control --set-app-settings ExcludedMountPoint.item_9999=/path/to/mount
где /path/to/mount — путь и имя точки монтирования.
- Чтобы добавить все точки монтирования протокола CIFS (SMB), используйте команду:
kesl-control --set-app-settings ExcludedMountPoint.item_9999=Mounted:SMB
Как добавить точку монтирования в глобальные исключения через настройку политики Kaspersky Security Center
- Откройте Kaspersky Security Center.
- Выберите Политики и откройте свойства групповой политики Kaspersky Endpoint Security для Linux.
- Перейдите в раздел Общие параметры → Глобальные исключения и нажмите Настроить.
- Нажмите Добавить.
- Выберите в раскрывающемся списке:
- Локальная, укажите путь к нужной точке монтирования, чтобы настроить исключения для конкретной точки монтирования, и нажмите OK.
- Все смонтированные, чтобы настроить исключения для всех точек монтирования, и нажмите OK.
- Нажмите OK в окне Исключенные точки монтирования и окне свойств групповой политики Kaspersky Endpoint Security для Linux.