- монтирование USB-устройств
- TopRaN
- FrostSrg
- Montfer
- FrostSrg
- Montfer
- FrostSrg
- Montfer
- oko
- Как примонтировать диск, iso, флешку, или сетевую папку в Linux Astra Орел через терминал?
- Как примонтировать флешку в linux Astra через терминал
- Как примонтировать диск, том в Linux Astra через терминал?
- Как примонтировать Iso образ в Linux Astra или привод CD/DVD в терминале?
- Как примонтировать сетевую папку или сетевой диск в Linux Astra?
- Как примонтировать внешний жесткий диск в Астра Линукс и добавить точку в автозагрузку по сценарию?
монтирование USB-устройств
Подскажите, пожалуйста, что я делаю не так:
Прописываю USB устройство, назначаю пользователю/группе права только для чтения
Успешно формируется правило udev — в нем все правильно — дискретка 440
Захожу пользователем, подключаю USB
успешно монтируется, читается и .
пользователь имеет возможность записывать и редактировать информацию!
Т.е. по факту права 660 (как минимум)
TopRaN
New member
adduser и usermod — это две разные утилиты, которые имеют общий факт, что оба могут добавить пользователя в группу.
Согласно man adduser
adduser является более дружественным передним концом инструментам низкого уровня, таким как программы useradd, groupadd и usermod.
Дополнительная информация:
man adduser: adduser, addgroup — добавить пользователя или группу к системному человеку usermod: usermod — изменить учетную запись пользователя
FrostSrg
New member
adduser и usermod — это две разные утилиты, которые имеют общий факт, что оба могут добавить пользователя в группу.
Согласно man adduser
adduser является более дружественным передним концом инструментам низкого уровня, таким как программы useradd, groupadd и usermod.
Дополнительная информация:
man adduser: adduser, addgroup — добавить пользователя или группу к системному человеку usermod: usermod — изменить учетную запись пользователя
Montfer
New member
FrostSrg
New member
да
Перезагрузка не при чем — правило же отрабатывает
Но почему-то дискретку неправильно навешивает
Montfer
New member
я сталкивался на 1.5, когда флешку подключаешь под уровнем 1, потом выходишь, другую подключаешь под уровнем 0, но ошибка, т. к. символьная ссылка в dev/ всё еще имеет уровень 1. лечилось перезагрузкой или удалением этой ссылки
по вашей ситуации: попробую повторить ошибку, но у меня только виртуальные машины для тестирования, хз, как там флешки себя поведут
FrostSrg
New member
я сталкивался на 1.5, когда флешку подключаешь под уровнем 1, потом выходишь, другую подключаешь под уровнем 0, но ошибка, т. к. символьная ссылка в dev/ всё еще имеет уровень 1. лечилось перезагрузкой или удалением этой ссылки
по вашей ситуации: попробую повторить ошибку, но у меня только виртуальные машины для тестирования, хз, как там флешки себя поведут
Вопрос не по мандатке — с ней как раз все нормально
Проблема с дискреткой — даже каталог, куда флэшка монтируется (/run/user/UID/media/UsbID ) получает неправильные дискреционные атрибуты
В виртуалках у меня такая же ситуация.
Montfer
New member
oko
New member
to all
Поигрался с правилами udev, оснасткой fly-admin-smc и правилами /etc/fstab.pdac.
Сдается мне, что ALSE 1.6 (в ALSE 1.5, если память не изменяет, все было иначе) не полностью реализует механизмы СКН (контроль использования машинных носителей информации). Вероятно, намеренно. Теперь понятно, откуда растут ноги презентаций Кода Безопасности о необходимости использования SNLSP в ALSE (что, imho, дичь).
Короче, дискреционка не отрабатывает по причине того, что монтированием МНИ в /run занимается fly-dm. И он либо монтирует под нужного пользователя с полными правами , либо нет. Определяется этот момент строкой /dev/sd* в /etc/fstab.pdac (разрешить монтирование любых блочных устройств для любых юзеров), наличием пользователя в группе floppy (группа, обладающая правами монтирования блочных устройств по умолчанию) и наличием правила для конкретного МНИ и конкретного пользователя (вне зависимости от прав «чтение», «запись», «выполнение») в перечне «Устройства и правила» раздела «Политики безопасности» (те самые правила udev). Можно, конечно, правила udev модифицировать для каждого пользователя вручную каждый раз, но это как-то, мягко говоря, тупо.
Что Руководство КСЗ, что wiki.astralinux.ru много говорят о мандатных метках и переходе на ФС ext3/ext4, а вот про дискреционку единственная запись мимолетом — дескать, дискреционка тоже определяется правилами разграничения доступа. Выходит, не определяется, ага.
Ну, либо я дурак и не заметил очевидного.
Как примонтировать диск, iso, флешку, или сетевую папку в Linux Astra Орел через терминал?
Друзья, приветствую, на связи Алексей! В линуксе нужно уметь самому монтировать флешки, переносные диски, папки. Этот навык здорово пригодится при работе в терминале — когда нет возможности использовать рабочий стол.
Да и случаи бывают разные. Монтирование — это по сути подключение содержиого из переносных, сетевых ресурсов к вашему компьютеру.
Даже если вставить флешку в гнездо — система не обязательно будет Вам автоматически ее открывать (как в Windows). Сделано это опять же для безопасности. Нужно явное указание пользователя на открытие.
Как примонтировать флешку в linux Astra через терминал
В графическом режиме если сразу не открыли флешку — в графическом режиме можно нажать «Примонтировать» и готово, содержимое можно открывать.
Обратите внимание, что КАЖДОЕ подключенное устройство хранения данных в Linux прописывается в системе уникальным кодом, в данном случае в папке /dev/ устройство sdb1. Это наименование еще нам пригодится. В графике все просто посмотреть. А терминале, чтобы увидеть все подключенные к системе устройства нужно воспользоваться командой fdisk:
Система выдает список томов жесткого диска и чуть погодя подключенные флешку диск:
Для монтирования понадобится имя нужного устройства, которое мы только что узнали.
Как примонтировать диск, том в Linux Astra через терминал?
Сначала нужно выбрать каталог, куда нужно смонтировать флешку или диск. Или точку монтирования. Можно создать новый каталог или выбрать существующий. Для наглядности откроем в терминале Midniht Commander:
По умолчанию точки монтирования создаются в файловой системе, папка /mnt
Внутри этой папки можно создать каталог прямо в MC (через клавишу F7) либо через терминал
Непосредственно для монтирования используем команду mount:
- где dev/sdb1 — имя диска, флешки в папке с устройствами;
- /mnt папка назначения, куда будет смонтированы флешка или диск.
Если все сделано правильно, теперь можно в MC открыть папку назначения…
…либо проверить результат другим способом — просмотреть содержимое нужного каталога командой ls:
При правильных действиях получите список содержимого примонтированного устройства. После окончания работы отмонтировать устройство нужно командой umount
Как примонтировать Iso образ в Linux Astra или привод CD/DVD в терминале?
ISO образы — это архивные файлы в формате файловой системы ISO 9660, разработанной для компакт /DVD дисков. Содержимое ISO может потребоваться, если у вас к примеру установочная флешка с операционной системой и Вы хотите скопировать установочные файлы для настройки установки ОС по сети.
Иногда нужно срочно примонтировать привод CD/DVD для копирования содержимого настоящего компакт диска. Давайте с этого и начнем. Чтобы определить, под каким именем в системе прописано устройство для чтения компакт дисков введем команду lsblk
Затем создаем точку монтирования:
- где -t iso9660 тип файловой системы;
- /dev/sr0 — адрес DVD привода;
- / mnt папка куда будет смонтировано содержимое.
C iso файлами все чуть проще. Нужно знать папку где лежит iso файл и папку, в которой он будет смонтирован.
sudo mount /папка где лежит образ/orel-current.iso /mnt -t iso9660 -o loop
Размонтировать образ можно так:
sudo umount /папка где лежит iso файл/orel-current.iso /mnt
Как примонтировать сетевую папку или сетевой диск в Linux Astra?
Насущной необходимостью является подключение общих папок и ресурсов. Дополнительные права доступа к папкам сети Windows, брандмауэр должны быть настроены корректно.
Сетевой доступ к общим папкам настраивается с учетом режима работы, обычный или без графики. В последнем случае настройки сделанные в среде рабочего стола работать не будут и монтировать, настраивать автозагрузку сетевых папок нужно будет в терминале.
Требуется установить пакет cifs-utils:
sudo apt install cifs-utils
Монтирование осуществляется командой (простой пример):
Для того, чтобы сетевой ресурс монтировался при загрузке системы, необходимо в конфигурационный файл /etc/fstab добавить строчку вида:
Монтированию сетевых папок из Windows, защищенных паролями будет посвящена отдельная статья, потому как через терминал приходится делать много дополнительных настроек.
В графическом режиме все проще и быстрее. Сначала установим графический вариант samba для рабочего стола:
Он позволит создавать общие папки в вашей Astra Linux и в дальнейшем настраивать доступ, сетевые принтеры. Чтобы найти в сети нужный общий ресурс в диспетчере файлов находим «Сеть» и в ней нужный ресурс. Или samba -«создать новое место». Вводим логин и пароль от папки:
Осталось создать сетевое место и дать ему название. На некоторых версиях Windows server этот способ не срабатывает.
Как примонтировать внешний жесткий диск в Астра Линукс и добавить точку в автозагрузку по сценарию?
Есть внешний жесткий диск подключенный к системе после ее установки. Требуется автоматическое монтирование при загрузке серевера для последующего доступа к сетевой общей папке н нем.
В менеджере файлов находим наш диск, который будет в «накопителях» и естестенно не примонтироан:
После нажатия «Примонтировать» получаем информацию — об имени устройства и КУДА оно монтируется по умолчанию. Что нам и нужно. Создаем текстовый файл и пишем туда команду
mount /dev/sdc1 /media/superuser/reserv
Файл сохраняем в удобном месте с расширением .sh , и добавляем в автозагрузку:
Не забываем сделать файл исполняемым для пользователя. Теперь при загрузке (только в графическом режиме и под конкретным пользователем) будет происходить монтирование тома. Более совершенный вариант монтирование сетевой папки при запуске подробно описан здесь Проверяем. Всем успехов!