Astra linux монтирование флешки пользователем

Смоленск 1.6 Подключенный к домену Windows пользователь не может монтировать флешь накопители

Домен Windows 2012. Подключение происходит через Active Directory Fly. Находясь в доменной учетной записи на Astra Linux SE 1.6 со всеми обновлениями на 06.01.2020 пользователь (с правами пользователя домена) не может монтировать флешь накопитель формата vfat (ntfs не проверял). При этом внешние жесткие диски (с наиболее популярными файловыми системами) и приводы монтируются без проблем в ручном режиме.
До обновления при монтировании с панели управления пользователя было сообщение: «only root can mount /dev/sdb1 on /run/user/3000/media/by-uuid-88B2-8907» (на примере моей флешь), после установки обновлений: «mount: /dev/sdb1: Операция не позволена.»
Нужен вариант, когда несколько пользователей, используя данный компьютер, под разными, своими, доменными учётными записями (чтобы не под каждого пользователя прописывать), могли монтировать и соответственно размонтировать свои флешь накопители.

Montfer

New member

koksma4kin

New member

Мне не нужно прописывать каждую флешку пользователя в организации, да и не получилось у меня это по существующим описаниям на форуме и в сети. Пробовал, редактировать файл sudoers — не помогло. Редактирование /etc/fstab.pdac также не дало результатов. Перевод доменного пользователя в группу floppy и root (по-отдельности и вместе) не возымело действия (переводится, но не работает). В данный момент при вызове команды groups выдаёт:
ZGIPN\пользователи домена ZGIPN\закупки BUILTIN\users
Нашел такую статью, мне кажется, что это может помочь, но я просто не понимаю написанного, надо разжевать https://www.linux.org.ru/forum/admin/12723516
Возможно еще https://forum.astralinux.ru/threads/152/
где
%PetrovAA ALL=(ALL:ALL) NOPASSWD: ALL
или
%domain\\domain_user ALL=(ALL) NOPASSWD: ALL
или
%domain\domain_user ALL=(ALL) NOPASSWD: ALL,
но не смог настроить ни под конкретного пользователя, ни под всех пользователей компьютера сразу (мне надо для всех доменных пользователей данного компьютера)

oko

New member

to koksma4kin
Права на доступ к flash определяются оснасткой fly-admin-smc на сервере-контроллере ALD для каждой уч.записи или для их групп. Если вы Astra Linux ввели в домен Windows и, соответственно, не имеете выделенного сервера-контроллера ALD, то и решить эту задачу никак не сможете (вменяемым способом).
Скорее всего, утилита fly-admin-smc, запущенная на машине-клиенте локально, увидит только локальных пользователей, а про доменные уч.записи знать ничего не будет. Можете посмотреть в эту сторону, но модуль экстрасенсорики подсказывает, что результат будет 0.
Как вариант, через ту же утилиту прописать всей группе USB flash права на разрешения для любых пользователей. Но тут проблема эксплуатации и безопасности — решайте, насколько такой вариант допустим.

Источник

Как примонтировать диск, iso, флешку, или сетевую папку в Linux Astra Орел через терминал?

Друзья, приветствую, на связи Алексей! В линуксе нужно уметь самому монтировать флешки, переносные диски, папки. Этот навык здорово пригодится при работе в терминале — когда нет возможности использовать рабочий стол.

Да и случаи бывают разные. Монтирование — это по сути подключение содержиого из переносных, сетевых ресурсов к вашему компьютеру.

Даже если вставить флешку в гнездо — система не обязательно будет Вам автоматически ее открывать (как в Windows). Сделано это опять же для безопасности. Нужно явное указание пользователя на открытие.

Как примонтировать флешку в linux Astra через терминал

В графическом режиме если сразу не открыли флешку — в графическом режиме можно нажать «Примонтировать» и готово, содержимое можно открывать.

Обратите внимание, что КАЖДОЕ подключенное устройство хранения данных в Linux прописывается в системе уникальным кодом, в данном случае в папке /dev/ устройство sdb1. Это наименование еще нам пригодится. В графике все просто посмотреть. А терминале, чтобы увидеть все подключенные к системе устройства нужно воспользоваться командой fdisk:

Система выдает список томов жесткого диска и чуть погодя подключенные флешку диск:

Для монтирования понадобится имя нужного устройства, которое мы только что узнали.

Как примонтировать диск, том в Linux Astra через терминал?

Сначала нужно выбрать каталог, куда нужно смонтировать флешку или диск. Или точку монтирования. Можно создать новый каталог или выбрать существующий. Для наглядности откроем в терминале Midniht Commander:

По умолчанию точки монтирования создаются в файловой системе, папка /mnt

Внутри этой папки можно создать каталог прямо в MC (через клавишу F7) либо через терминал

Непосредственно для монтирования используем команду mount:

• где dev/sdb1 — имя диска, флешки в папке с устройствами;
• /mnt папка назначения, куда будет смонтированы флешка или диск.

Если все сделано правильно, теперь можно в MC открыть папку назначения…

…либо проверить результат другим способом — просмотреть содержимое нужного каталога командой ls:

При правильных действиях получите список содержимого примонтированного устройства. После окончания работы отмонтировать устройство нужно командой umount

Как примонтировать Iso образ в Linux Astra или привод CD/DVD в терминале?

ISO образы — это архивные файлы в формате файловой системы ISO 9660, разработанной для компакт /DVD дисков. Содержимое ISO может потребоваться, если у вас к примеру установочная флешка с операционной системой и Вы хотите скопировать установочные файлы для настройки установки ОС по сети.

Иногда нужно срочно примонтировать привод CD/DVD для копирования содержимого настоящего компакт диска. Давайте с этого и начнем. Чтобы определить, под каким именем в системе прописано устройство для чтения компакт дисков введем команду lsblk

Затем создаем точку монтирования:

• где -t iso9660 тип файловой системы;
• /dev/sr0 — адрес DVD привода;
• / mnt папка куда будет смонтировано содержимое.

C iso файлами все чуть проще. Нужно знать папку где лежит iso файл и папку, в которой он будет смонтирован.

sudo mount /папка где лежит образ/orel-current.iso /mnt -t iso9660 -o loop

Размонтировать образ можно так:

sudo umount /папка где лежит iso файл/orel-current.iso /mnt

Как примонтировать сетевую папку или сетевой диск в Linux Astra?

Насущной необходимостью является подключение общих папок и ресурсов. Дополнительные права доступа к папкам сети Windows, брандмауэр должны быть настроены корректно.

Сетевой доступ к общим папкам настраивается с учетом режима работы, обычный или без графики. В последнем случае настройки сделанные в среде рабочего стола работать не будут и монтировать, настраивать автозагрузку сетевых папок нужно будет в терминале.

Требуется установить пакет cifs-utils:

sudo apt install cifs-utils

Монтирование осуществляется командой (простой пример):

Для того, чтобы сетевой ресурс монтировался при загрузке системы, необходимо в конфигурационный файл /etc/fstab добавить строчку вида:

Монтированию сетевых папок из Windows, защищенных паролями будет посвящена отдельная статья, потому как через терминал приходится делать много дополнительных настроек.

В графическом режиме все проще и быстрее. Сначала установим графический вариант samba для рабочего стола:

Он позволит создавать общие папки в вашей Astra Linux и в дальнейшем настраивать доступ, сетевые принтеры. Чтобы найти в сети нужный общий ресурс в диспетчере файлов находим «Сеть» и в ней нужный ресурс. Или samba -«создать новое место». Вводим логин и пароль от папки:

Осталось создать сетевое место и дать ему название. На некоторых версиях Windows server этот способ не срабатывает.

Как примонтировать внешний жесткий диск в Астра Линукс и добавить точку в автозагрузку по сценарию?

Есть внешний жесткий диск подключенный к системе после ее установки. Требуется автоматическое монтирование при загрузке серевера для последующего доступа к сетевой общей папке н нем.

В менеджере файлов находим наш диск, который будет в «накопителях» и естестенно не примонтироан:

После нажатия «Примонтировать» получаем информацию — об имени устройства и КУДА оно монтируется по умолчанию. Что нам и нужно. Создаем текстовый файл и пишем туда команду

mount /dev/sdc1 /media/superuser/reserv

Файл сохраняем в удобном месте с расширением .sh , и добавляем в автозагрузку:

Не забываем сделать файл исполняемым для пользователя. Теперь при загрузке (только в графическом режиме и под конкретным пользователем) будет происходить монтирование тома. Более совершенный вариант монтирование сетевой папки при запуске подробно описан здесь Проверяем. Всем успехов!

Источник

Astra Linux Domain и USB-накопители с NTFS

Админю Astra Linux Domain (Astra Linux 1.4 SE), завел компьютеры в домен. Пользователей создаю с дефолтными настройками, но делаю дополнительно членами групп fuse, floppy и disk. Все флешки зарегистрированы в домене по серийному номеру, но при подключении накопителя и попытке смонтировать от пользователя, не имеющего прав root, появляется сообщение об ошибке монтирования и недостатке полномочий. При этом на той же машине при входе под локальным пользователем накопитель монтируется без проблем (используется ntfs-3g).

Как дать пользователям домена возможность монтировать USB-накопители, отформатированные в NTFS, без предоставления прав суперпользователя? Вариант с FAT32 не интересует, там всё работает, однако, часто портятся имена файлов. Нужно решение именно для NTFS.

Добавь пользователя в группу disk.

регистрацию носителей в нулевом контексте делали?

А эти пользователи не смогут затем сделать fdisk любому диску? Или dd if=/dev/zero of=/dev/sda

The disk device nodes are group accessible to disk so that programs that need access to them will set their group ID to be disk. This group has write access to all the raw disk devices (/dev/hd* and /dev/sd*), so assigning users to group disk is both dangerous and a security risk.

greenman ★★★★★ ( 07.07.16 21:41:37 MSK )
Последнее исправление: greenman 07.07.16 21:50:12 MSK (всего исправлений: 2)

Права доступа на файл самого диска в dev выставляет root. Я бы на твоём месте просто проверил на тестовой машине.

 ls -la /dev/sda* brw-rw---- 1 root disk 8, 0 июл 7 21:27 /dev/sda brw-rw---- 1 root disk 8, 1 июл 7 21:27 /dev/sda1 

Господа, проблема решена благодаря специалисту из РУСБИТЕХа.

Решение: при регистрации Flash-накопителей с NTFS на уровне Astra Linux Domain в поле «Режим доступа» нужно вместо 0 указать 770. Кроме того, каждому пользователю нужно явно задать нижний мандатный уровень как нулевой. Да, в утилите fly-admin-smc он и так показывает, что у пользователя нижняя метка нулевая, но всё равно эту операцию нужно проделать вручную.

Примечание: права на доступ к устройствам ОС получает в момент авторизации пользователя. После изменения настроек в домене нужно перелогиниться, тогда все заработает.

Примечание 2: Лучше вообще не использовать носители с не-EXT’овыми ФС.

«. каждому пользователю нужно явно задать нижний мандатный уровень как нулевой. Да, в утилите fly-admin-smc он и так показывает, что у пользователя нижняя метка нулевая, но всё равно эту операцию нужно проделать вручную. «

Этот пункт планируют пофиксить или останется на долгие годы?

Похожие темы

• Форум Уважаемым Гуру. (2008)
• Форум install Astra (2022)
• Форум Astra Linux (2023)
• Форум Astra Linux (2017)
• Форум AverMedia + Astra (2018)

• Форум domain (2003)
• Форум Монтирование и размонтирование фс ntfs в ос astra linux 1.5. (2017)
• Форум 2 внешних диска: непонятное событие -> «все пропало» (2020)
• Форум IPSec astra (2017)
• Форум astra linux (2015)

Источник