Ошибки "Доступ запрещён" при редактировании документов на сетевых папках типа CIFS [KES для Linux]

[Antipova Anna]

Дисклеймер. Обязательно к прочтению перед использованием материалов базы знаний Форума.

Проблема

Офисные приложения возвращают ошибки "ошибка доступа", "невозможно заблокировать документ", "доступ запрещён" при сохранении документов docx, xlxs.

Проблема возникает, если

• редактируемый документ расположен на сетевой папке
• сетевая папка смонтирована по протоколу CIFS
• данная точка монтирования размечена файловым перехватчиком и не добавлена в глобальные исключения

Ошибка может возникать и с другими приложениями, которые схожим образом используют "lock файлы".

Причина

Ошибка вызвана проблемой взаимодействия протокола/файловой системы cifs, и технологии ядра Linux для перехвата файловых операций fanotify.

При повторном создании временного файла, пользовательское приложение получает от операционной системы ошибку EPERM (permission denied)

Ошибка уже заведена как баг ядра Linux

https://bugzilla.redhat.com/show_bug.cgi?id=2210795

Обходное решение

Добавить точку монтирования в глобальные исключения (параметр ExcludedMountPoint)

https://support.kaspersky.com/help/KES4Linux/11.4.0/ru-RU/247312.htm

• /path/to/mount чтобы исключить конкретную точку монтирования (допустимы маски)
• Mounted:NFS чтобы исключить все точки монтирования типа CIFS
• AllRemoteMounted чтобы исключить все точки монтирования типа CIFS и NFS (в плагине Security Center - AllMounted)

Возможные пути решения

• Обратиться в поддержку OS со ссылкой на указанный баг. Возможно, у вендора OS будет фикс или версия ядра, не подверженная проблеме cifs+fanotify