Astra linux автоматическое монтирование сетевой папки

Смоленск1.5 пока без меток, автомонтирование «разделённой» папки SAMBA

Рассмотрим следующую задачу связанную с SAMBA/CIFS. В маленькой системе, состоящей из двух машин: ADL-сервера (Astra Linux SE 1.5) и клиента (Astra Linux SE 1.5) .
ALD-сервер — ald.cnt.tst, IP — 192.168.234.130
Клиент — arm1, IP — 192.168.234.131
При помощи оснастки «Управление доменной политикой безопасности», «поселила» 3-и пользователя на Клиента: itvor (Иван Творогов), mfed (Мария Фёдоровна), psin (Пётр Синицын). При входе на arm1 в каталог /ald_home/ монтируется пользовательская папка.

Задача: каким-либо образом настроить «разделенную» папку, созданную на ALD-сервере — /sb (Samba), права и группы — видно. Настроить монтирование так, чтобы при входе на клиента, тем или иным ALD-пользователем, у него автоматически монтировалась сетевая папка, естественно, он сможет и записывать в неё файлы и просматривать, так как является её владельцем.

На клиенте монтирование данного ресурса от имени ALD-пользователя настроить не удалось. Работает посредственно:

Я прочла на Вашем форуме что нужно внести запись о монтируемом ресурсе samba в файл /etc/fstab, и вот тут возникли сложности.

Допустим, разрешим монтирование сетевого ресурса пользователю itvor, для этого добавим в /etc/fstab

На форуме было сказано, что после этого монтировать сетевой ресурс сможет и пользователь, но у него от чего-то не получается

Читала «инфу» в открытых источниках, говорят что требуется cifs-utils, он у меня установлен, проверила по документам к астре, требуются ли ещё какие-либо пакеты, но у меня все нужные установлены.

Решила настроить автоматическое монтирование папки при помощи pam_mount.

Всё равно автоматическое монтирование, не срабатывает. Очевидно неправильно файл написан. Вручную из-под root — да работает, но это не удобно, не бегать же по 150 станциям и вручную монтировать. После перезагрузки — то же, после выключения — то же. Как нужно правильно указать параметры, чтобы автомонтирование заработало? Ссылка на man тут не поможет, я уже пробовала.

Эту конфигурацию тоже пробовала, всё равно «не едет».

Вложения

1536080716328.png

Rayman

New member

в конф.файле /etc/fstab после строчки с монтированием самбы отступ пустой строки сделан? Часто бывает, что не монтируется именно из-за этого

Читайте также:  Linux change system locale

Noname

New member

Чтобы протестировать работоспособность записей в fstab, хотя бы для одного пользователя, сделала отступ, скрины приложу позже. Монтирование от имени пользователя — не происходит. Говорит что монтировать может только root. Данная ситуация расходится с тем что написано на Astra форуме.

Как-то это не очень помогает

Rayman

New member

Чтобы протестировать работоспособность записей в fstab, хотя бы для одного пользователя, сделала отступ, скрины приложу позже. Монтирование от имени пользователя — не происходит. Говорит что монтировать может только root. Данная ситуация расходится с тем что написано на Astra форуме.

Noname

New member

У Вас даже для ald-юзеров работает? Которых так делают? Тут скрин с машины-клиента, а так я это на ald-сервере делала.

Локальные, созданные на машине-клиенте «шару» через fly-fm «видят» и кажется даже могут туда файлы писать, это ald-пользователи у меня неполноценные, у них не получается монтирование и просмотр.

Noname

New member

Так как форум посвящён рассмотрению возможностей работы AstraLinux SE и информации о том как работает эта «зверушка», пока ещё очень мало, просьба к тем кто пишет сопровождающую документацию к Samba, указать для какого конкретно случая статья — для локальных пользователей клиентской машины или для ald-пользователей. Я пыталась следуя этой документации настроить рабочий разделенный ресурс именно для ald-пользователей, которых можно прописывать на клиентские машины с ald-сервера, у меня не получилось . Вполне возможно что это у меня «руки кривые» . Просьба написать адекватное руководство для подобных действий. Отсылать к MAN, говорить своим заказчикам: «это Вы — дураки», могу даже я криворукая. А вот составить и написать надёжное руководство может далеко не каждый, даже судя по вашему форуму.

Источник

Autofs монтирование по запросу

Autofs — пакет, позволяющий автоматически подключать различные ресурсы (переносные устройства, жесткие диски, сетевые устройства, RAM-диск)
при их использовании, и автоматически их отключать при прекращении использования.

Установка

Пакет autofs входит в стандартные дистрибутивы Astra Linux и может быть установлен с помощью Графический менеджер пакетов synaptic, или из командной строки командой:

Настройка

Основная конфигурация пакета autofs хранится в файле /etc/auto.master .

Каждая строка файла состоит из указания точки монтирования и параметров монтирования.

Читайте также:  Просмотр конфигурации компьютера linux

Далее приведены примеры типовых настроек, подробно формат файла конфигурации описан в

После внесения изменений в конфигурационные файлы для того, чтобы они вступили в силу необходимо перезапустить сервис:

Для проверки успешности настройки можно перейти в точку монтирования, например, командой

При этом настроенный ресурс должен примонтироваться автоматически.

Автоматическое монтирование ресурсов

Пример монтирования ресурса из статьи про Сетевая файловая система NFS.

Монтируем с использованием autofs ресурс из предыдущего примера 192.168.1.10:/srv/nfsshare/ в ранее созданную точку монтирования /mnt/share.

Добавим в конец файла /etc/auto.master строку:

  • /mnt указывает кореневой каталог для монтирования ресурсов;
  • /etc/auto.nfs указывает файл с описанием правил монтирования ресурсов NFS;
  • timeout указывает время неактивности, после которого ресурс будет отмонтирован автоматически. Этот параметр указывать не обязательно, таймаут в autofs по умолчанию 300 секунд (5 минут), то есть ресурс будет автоматически отмонтирован после 5 минут бездействия.

Далее, создадим файл /etc/auto.nfs с описанием правил монтирования ресурсов NFS.
Этот файл должен содержать отдельную строку для каждого ресурса NFS
Формат строки: [] .
Точки монтирования будут размещаться в корневом каталоге для монтирования ресурсов, указанном в /etc/auto.master:

share -fstype=nfs4,rw,soft,intr 192.168.1.10:/srv/nfsshare

  • share – точка монтирования в кореневом каталоге монтирования (/mnt/share)
  • -fstype=nfs4,rw,soft,intr – опции монтирования
  • 192.168.1.10:/nfsshare– адрес ресурса

Это создаст новую точку автоматического монтирования /mnt/share/ для ресурса /srv/nfsshare/, экспортируемого сервером с IP-адресом “192.168.1.10”

Автоматическое монтирование ресурсов Samba

Добавить в файл /etc/auto.master:

/media/smb /etc/auto.smb —timeout=60 # ресурсы samba (windows)

Файл /etc/auto.smb создавать не требуется, это стандартный сценарий, входящий в состав пакета autofs
После перезапуска autofs для автоматического подключения ресурсов достаточно обратиться к ресурсу по имени хоста, например:

Данный способ может не работать с некоторыми серверами Windows. В таком случае возможно использовать монтирование ресурсов как ресурсов CIFS.

Автоматическое монтирование ресурсов CIFS

Данный способ монтирования может быть неприемлем с точки зрения безопасности
в связи с тем, что пароли хранятся в файле в открытом виде .

Вместе с тем описываемое подключение позволяет использовать ресурсы samba в доверенной локальной сети всем пользователям локальной машины с авторизацией от имени выделенного (непривилегированного) пользователя.

В качестве основы для создания скрипта /etc/auto.cifs использован скрипт auto.smb поставляемый с пакетом autofs5 с небольшими доработками.

Для использования этого способа в дополнение к собственно samba должен быть установлен пакет cifs-utils:

Читайте также:  Find my operating system linux

/media/cifs /etc/auto.cifs —timeout=60

#!/bin/bash
# This file must be executable to work! chmod 755!
#set -x
key=»$1″
key=$(echo $key | awk -F «/» »)

credfile=»/etc/user-cifs»
username=$(cat $credfile | grep «$key» | awk -F «:» » | awk -F «%» »)
password=$(cat $credfile | grep «$key» | awk -F «:» » | awk -F «%» »)
opts=»-fstype=cifs,file_mode=0644,username=$username,password=$password,uid=$username,gid=$username»
for P in /bin /sbin /usr/bin /usr/sbin ; do
if [ -x $P/smbclient ] ; then
SMBCLIENT=$P/smbclient
break
fi
done

$SMBCLIENT —user=$username%$password -gL $key 2>/dev/null| awk -v key=»$key» -v opts=»$opts» -F’|’ — ‘
BEGIN < ; first=1 >
/Disk/ if (first) < print opts; first=0 >
dir = $2
loc = $2
# Enclose mount dir and location in quotes
# Double quote «$» in location as it is special
gsub(/\$$/, «\\$», loc);
print » \\\n\t \»/» dir «\»», «\»://» key «/» loc «\»»
>
END < if (!first) print "\n"; else exit 1 >

#share -fstype=cifs,rw,credentials=/root/.cifs_credentials ://localhost/share
#public -fstype=cifs,rw,noperm,guest ://localhost/public

  • < opts="-fstype=cifs,file_mode=0644,dir_mode=0755,codepage=866,iocharset=utf8,user=$user_password" >: строка для обеспечения просмотра русских букв на ресурсах windows
  • < $SMBCLIENT --user=$user_password -gL $key 2>/dev/null| awk -v key=»$key» -v opts=»$opts» -F’|’ — ‘ > : строка изменена для обеспечения возможности подключения к samba-ресурсам windows
  • < user_password=$(cat $credfile | grep "$key" | awk -F ":" '') > : строка добавлена для получения из файла пароля доступа к ресурсу cifs

Для монтирования ресурсов Windows следует использовать более простую строчку опций монтирования, например для Windows Server 2012:

Для более старых версий Windows Server может понадобиться ограничить версию используемого протокола:

Делаем скрипт auto.cifs ис полняемым :

Создаем файл с паролями доступа к ресурсу cifs /etc/user-cifs со строчками вида:

И в целях безопасности устанавливаем права к файлу /etc/user-cifs только для root:

Монтирование CIFS ресурсов c авторизацией через Kerberos

Если монтирование выполняется на компьютере с настроенной авторизацией через Kerberos, то монтровать ресурсы можно с помощью принципала Kerberos.

Убедиться, что служба CIFS правильно настроена на работу с Kerberos, для чего убедиться, что в файле /etc/request-key.d/cifs.spnego.conf пристутвует опция -t, а если её нет — то добавить её.
В итоге содержимое файла должно быть следующее:

create cifs.spnego * * /usr/sbin/cifs.upcall -t %k

Получить/обновить принципала Kerberos (если монтирование делается от имени суперпользователя, то и принципал должен быть получен от того же пользователя):

Источник

Оцените статью
Adblock
detector