- Смоленск 1.6 Подключенный к домену Windows пользователь не может монтировать флешь накопители
- Montfer
- koksma4kin
- oko
- Как примонтировать диск, iso, флешку, или сетевую папку в Linux Astra Орел через терминал?
- Как примонтировать флешку в linux Astra через терминал
- Как примонтировать диск, том в Linux Astra через терминал?
- Как примонтировать Iso образ в Linux Astra или привод CD/DVD в терминале?
- Как примонтировать сетевую папку или сетевой диск в Linux Astra?
- Как примонтировать внешний жесткий диск в Астра Линукс и добавить точку в автозагрузку по сценарию?
- Astra Linux Domain и USB-накопители с NTFS
- Похожие темы
Смоленск 1.6 Подключенный к домену Windows пользователь не может монтировать флешь накопители
Домен Windows 2012. Подключение происходит через Active Directory Fly. Находясь в доменной учетной записи на Astra Linux SE 1.6 со всеми обновлениями на 06.01.2020 пользователь (с правами пользователя домена) не может монтировать флешь накопитель формата vfat (ntfs не проверял). При этом внешние жесткие диски (с наиболее популярными файловыми системами) и приводы монтируются без проблем в ручном режиме.
До обновления при монтировании с панели управления пользователя было сообщение: «only root can mount /dev/sdb1 on /run/user/3000/media/by-uuid-88B2-8907» (на примере моей флешь), после установки обновлений: «mount: /dev/sdb1: Операция не позволена.»
Нужен вариант, когда несколько пользователей, используя данный компьютер, под разными, своими, доменными учётными записями (чтобы не под каждого пользователя прописывать), могли монтировать и соответственно размонтировать свои флешь накопители.
Montfer
New member
koksma4kin
New member
Мне не нужно прописывать каждую флешку пользователя в организации, да и не получилось у меня это по существующим описаниям на форуме и в сети. Пробовал, редактировать файл sudoers — не помогло. Редактирование /etc/fstab.pdac также не дало результатов. Перевод доменного пользователя в группу floppy и root (по-отдельности и вместе) не возымело действия (переводится, но не работает). В данный момент при вызове команды groups выдаёт:
ZGIPN\пользователи домена ZGIPN\закупки BUILTIN\users
Нашел такую статью, мне кажется, что это может помочь, но я просто не понимаю написанного, надо разжевать https://www.linux.org.ru/forum/admin/12723516
Возможно еще https://forum.astralinux.ru/threads/152/
где
%PetrovAA ALL=(ALL:ALL) NOPASSWD: ALL
или
%domain\\domain_user ALL=(ALL) NOPASSWD: ALL
или
%domain\domain_user ALL=(ALL) NOPASSWD: ALL,
но не смог настроить ни под конкретного пользователя, ни под всех пользователей компьютера сразу (мне надо для всех доменных пользователей данного компьютера)
oko
New member
to koksma4kin
Права на доступ к flash определяются оснасткой fly-admin-smc на сервере-контроллере ALD для каждой уч.записи или для их групп. Если вы Astra Linux ввели в домен Windows и, соответственно, не имеете выделенного сервера-контроллера ALD, то и решить эту задачу никак не сможете (вменяемым способом).
Скорее всего, утилита fly-admin-smc, запущенная на машине-клиенте локально, увидит только локальных пользователей, а про доменные уч.записи знать ничего не будет. Можете посмотреть в эту сторону, но модуль экстрасенсорики подсказывает, что результат будет 0.
Как вариант, через ту же утилиту прописать всей группе USB flash права на разрешения для любых пользователей. Но тут проблема эксплуатации и безопасности — решайте, насколько такой вариант допустим.
Как примонтировать диск, iso, флешку, или сетевую папку в Linux Astra Орел через терминал?
Друзья, приветствую, на связи Алексей! В линуксе нужно уметь самому монтировать флешки, переносные диски, папки. Этот навык здорово пригодится при работе в терминале — когда нет возможности использовать рабочий стол.
Да и случаи бывают разные. Монтирование — это по сути подключение содержиого из переносных, сетевых ресурсов к вашему компьютеру.
Даже если вставить флешку в гнездо — система не обязательно будет Вам автоматически ее открывать (как в Windows). Сделано это опять же для безопасности. Нужно явное указание пользователя на открытие.
Как примонтировать флешку в linux Astra через терминал
В графическом режиме если сразу не открыли флешку — в графическом режиме можно нажать «Примонтировать» и готово, содержимое можно открывать.
Обратите внимание, что КАЖДОЕ подключенное устройство хранения данных в Linux прописывается в системе уникальным кодом, в данном случае в папке /dev/ устройство sdb1. Это наименование еще нам пригодится. В графике все просто посмотреть. А терминале, чтобы увидеть все подключенные к системе устройства нужно воспользоваться командой fdisk:
Система выдает список томов жесткого диска и чуть погодя подключенные флешку диск:
Для монтирования понадобится имя нужного устройства, которое мы только что узнали.
Как примонтировать диск, том в Linux Astra через терминал?
Сначала нужно выбрать каталог, куда нужно смонтировать флешку или диск. Или точку монтирования. Можно создать новый каталог или выбрать существующий. Для наглядности откроем в терминале Midniht Commander:
По умолчанию точки монтирования создаются в файловой системе, папка /mnt
Внутри этой папки можно создать каталог прямо в MC (через клавишу F7) либо через терминал
Непосредственно для монтирования используем команду mount:
- где dev/sdb1 — имя диска, флешки в папке с устройствами;
- /mnt папка назначения, куда будет смонтированы флешка или диск.
Если все сделано правильно, теперь можно в MC открыть папку назначения…
…либо проверить результат другим способом — просмотреть содержимое нужного каталога командой ls:
При правильных действиях получите список содержимого примонтированного устройства. После окончания работы отмонтировать устройство нужно командой umount
Как примонтировать Iso образ в Linux Astra или привод CD/DVD в терминале?
ISO образы — это архивные файлы в формате файловой системы ISO 9660, разработанной для компакт /DVD дисков. Содержимое ISO может потребоваться, если у вас к примеру установочная флешка с операционной системой и Вы хотите скопировать установочные файлы для настройки установки ОС по сети.
Иногда нужно срочно примонтировать привод CD/DVD для копирования содержимого настоящего компакт диска. Давайте с этого и начнем. Чтобы определить, под каким именем в системе прописано устройство для чтения компакт дисков введем команду lsblk
Затем создаем точку монтирования:
- где -t iso9660 тип файловой системы;
- /dev/sr0 — адрес DVD привода;
- / mnt папка куда будет смонтировано содержимое.
C iso файлами все чуть проще. Нужно знать папку где лежит iso файл и папку, в которой он будет смонтирован.
sudo mount /папка где лежит образ/orel-current.iso /mnt -t iso9660 -o loop
Размонтировать образ можно так:
sudo umount /папка где лежит iso файл/orel-current.iso /mnt
Как примонтировать сетевую папку или сетевой диск в Linux Astra?
Насущной необходимостью является подключение общих папок и ресурсов. Дополнительные права доступа к папкам сети Windows, брандмауэр должны быть настроены корректно.
Сетевой доступ к общим папкам настраивается с учетом режима работы, обычный или без графики. В последнем случае настройки сделанные в среде рабочего стола работать не будут и монтировать, настраивать автозагрузку сетевых папок нужно будет в терминале.
Требуется установить пакет cifs-utils:
sudo apt install cifs-utils
Монтирование осуществляется командой (простой пример):
Для того, чтобы сетевой ресурс монтировался при загрузке системы, необходимо в конфигурационный файл /etc/fstab добавить строчку вида:
Монтированию сетевых папок из Windows, защищенных паролями будет посвящена отдельная статья, потому как через терминал приходится делать много дополнительных настроек.
В графическом режиме все проще и быстрее. Сначала установим графический вариант samba для рабочего стола:
Он позволит создавать общие папки в вашей Astra Linux и в дальнейшем настраивать доступ, сетевые принтеры. Чтобы найти в сети нужный общий ресурс в диспетчере файлов находим «Сеть» и в ней нужный ресурс. Или samba -«создать новое место». Вводим логин и пароль от папки:
Осталось создать сетевое место и дать ему название. На некоторых версиях Windows server этот способ не срабатывает.
Как примонтировать внешний жесткий диск в Астра Линукс и добавить точку в автозагрузку по сценарию?
Есть внешний жесткий диск подключенный к системе после ее установки. Требуется автоматическое монтирование при загрузке серевера для последующего доступа к сетевой общей папке н нем.
В менеджере файлов находим наш диск, который будет в «накопителях» и естестенно не примонтироан:
После нажатия «Примонтировать» получаем информацию — об имени устройства и КУДА оно монтируется по умолчанию. Что нам и нужно. Создаем текстовый файл и пишем туда команду
mount /dev/sdc1 /media/superuser/reserv
Файл сохраняем в удобном месте с расширением .sh , и добавляем в автозагрузку:
Не забываем сделать файл исполняемым для пользователя. Теперь при загрузке (только в графическом режиме и под конкретным пользователем) будет происходить монтирование тома. Более совершенный вариант монтирование сетевой папки при запуске подробно описан здесь Проверяем. Всем успехов!
Astra Linux Domain и USB-накопители с NTFS
Админю Astra Linux Domain (Astra Linux 1.4 SE), завел компьютеры в домен. Пользователей создаю с дефолтными настройками, но делаю дополнительно членами групп fuse, floppy и disk. Все флешки зарегистрированы в домене по серийному номеру, но при подключении накопителя и попытке смонтировать от пользователя, не имеющего прав root, появляется сообщение об ошибке монтирования и недостатке полномочий. При этом на той же машине при входе под локальным пользователем накопитель монтируется без проблем (используется ntfs-3g).
Как дать пользователям домена возможность монтировать USB-накопители, отформатированные в NTFS, без предоставления прав суперпользователя? Вариант с FAT32 не интересует, там всё работает, однако, часто портятся имена файлов. Нужно решение именно для NTFS.
Добавь пользователя в группу disk.
регистрацию носителей в нулевом контексте делали?
А эти пользователи не смогут затем сделать fdisk любому диску? Или dd if=/dev/zero of=/dev/sda
The disk device nodes are group accessible to disk so that programs that need access to them will set their group ID to be disk. This group has write access to all the raw disk devices (/dev/hd* and /dev/sd*), so assigning users to group disk is both dangerous and a security risk.
greenman ★★★★★ ( 07.07.16 21:41:37 MSK )
Последнее исправление: greenman 07.07.16 21:50:12 MSK (всего исправлений: 2)
Права доступа на файл самого диска в dev выставляет root. Я бы на твоём месте просто проверил на тестовой машине.
ls -la /dev/sda* brw-rw---- 1 root disk 8, 0 июл 7 21:27 /dev/sda brw-rw---- 1 root disk 8, 1 июл 7 21:27 /dev/sda1
Господа, проблема решена благодаря специалисту из РУСБИТЕХа.
Решение: при регистрации Flash-накопителей с NTFS на уровне Astra Linux Domain в поле «Режим доступа» нужно вместо 0 указать 770. Кроме того, каждому пользователю нужно явно задать нижний мандатный уровень как нулевой. Да, в утилите fly-admin-smc он и так показывает, что у пользователя нижняя метка нулевая, но всё равно эту операцию нужно проделать вручную.
Примечание: права на доступ к устройствам ОС получает в момент авторизации пользователя. После изменения настроек в домене нужно перелогиниться, тогда все заработает.
Примечание 2: Лучше вообще не использовать носители с не-EXT’овыми ФС.
«. каждому пользователю нужно явно задать нижний мандатный уровень как нулевой. Да, в утилите fly-admin-smc он и так показывает, что у пользователя нижняя метка нулевая, но всё равно эту операцию нужно проделать вручную. «
Этот пункт планируют пофиксить или останется на долгие годы?
Похожие темы
- Форум Уважаемым Гуру. (2008)
- Форум install Astra (2022)
- Форум Astra Linux (2023)
- Форум Astra Linux (2017)
- Форум AverMedia + Astra (2018)
- Форум domain (2003)
- Форум Монтирование и размонтирование фс ntfs в ос astra linux 1.5. (2017)
- Форум 2 внешних диска: непонятное событие -> «все пропало» (2020)
- Форум IPSec astra (2017)
- Форум astra linux (2015)