- Смоленск 1.6 Подключенный к домену Windows пользователь не может монтировать флешь накопители
- Montfer
- koksma4kin
- oko
- Astra Linux Special Edition 1.5 ⬝ Разграничение доступа к USB-носителям
- Дискреционная настройка носителя
- Создание правил для многоуровневого флеш-накопителя
- Как примонтировать диск, iso, флешку, или сетевую папку в Linux Astra Орел через терминал?
- Как примонтировать флешку в linux Astra через терминал
- Как примонтировать диск, том в Linux Astra через терминал?
- Как примонтировать Iso образ в Linux Astra или привод CD/DVD в терминале?
- Как примонтировать сетевую папку или сетевой диск в Linux Astra?
- Как примонтировать внешний жесткий диск в Астра Линукс и добавить точку в автозагрузку по сценарию?
Смоленск 1.6 Подключенный к домену Windows пользователь не может монтировать флешь накопители
Домен Windows 2012. Подключение происходит через Active Directory Fly. Находясь в доменной учетной записи на Astra Linux SE 1.6 со всеми обновлениями на 06.01.2020 пользователь (с правами пользователя домена) не может монтировать флешь накопитель формата vfat (ntfs не проверял). При этом внешние жесткие диски (с наиболее популярными файловыми системами) и приводы монтируются без проблем в ручном режиме.
До обновления при монтировании с панели управления пользователя было сообщение: «only root can mount /dev/sdb1 on /run/user/3000/media/by-uuid-88B2-8907» (на примере моей флешь), после установки обновлений: «mount: /dev/sdb1: Операция не позволена.»
Нужен вариант, когда несколько пользователей, используя данный компьютер, под разными, своими, доменными учётными записями (чтобы не под каждого пользователя прописывать), могли монтировать и соответственно размонтировать свои флешь накопители.
Montfer
New member
koksma4kin
New member
Мне не нужно прописывать каждую флешку пользователя в организации, да и не получилось у меня это по существующим описаниям на форуме и в сети. Пробовал, редактировать файл sudoers — не помогло. Редактирование /etc/fstab.pdac также не дало результатов. Перевод доменного пользователя в группу floppy и root (по-отдельности и вместе) не возымело действия (переводится, но не работает). В данный момент при вызове команды groups выдаёт:
ZGIPN\пользователи домена ZGIPN\закупки BUILTIN\users
Нашел такую статью, мне кажется, что это может помочь, но я просто не понимаю написанного, надо разжевать https://www.linux.org.ru/forum/admin/12723516
Возможно еще https://forum.astralinux.ru/threads/152/
где
%PetrovAA ALL=(ALL:ALL) NOPASSWD: ALL
или
%domain\\domain_user ALL=(ALL) NOPASSWD: ALL
или
%domain\domain_user ALL=(ALL) NOPASSWD: ALL,
но не смог настроить ни под конкретного пользователя, ни под всех пользователей компьютера сразу (мне надо для всех доменных пользователей данного компьютера)
oko
New member
to koksma4kin
Права на доступ к flash определяются оснасткой fly-admin-smc на сервере-контроллере ALD для каждой уч.записи или для их групп. Если вы Astra Linux ввели в домен Windows и, соответственно, не имеете выделенного сервера-контроллера ALD, то и решить эту задачу никак не сможете (вменяемым способом).
Скорее всего, утилита fly-admin-smc, запущенная на машине-клиенте локально, увидит только локальных пользователей, а про доменные уч.записи знать ничего не будет. Можете посмотреть в эту сторону, но модуль экстрасенсорики подсказывает, что результат будет 0.
Как вариант, через ту же утилиту прописать всей группе USB flash права на разрешения для любых пользователей. Но тут проблема эксплуатации и безопасности — решайте, насколько такой вариант допустим.
Astra Linux Special Edition 1.5 ⬝ Разграничение доступа к USB-носителям
При создании нескольких правил с одним идентификатором (например только ID_SERIAL) для одного носителя под разными уровнями udev будет обрабатывать только одно из этих правил.
Для запрета монтирования всех USB-носителей, кроме разрешенных, потребуется вывести пользователей из групп floppy и fuse.
Группа fuse так же используется для подключения samba ресурсов. Если предполагается использование samba ресурсов, используйте другой способ запрета монтирования, например: для запрета монтирования USB-носителей с файловой системой ntfs необходимо снять suid бит с /bin/ntfs-3g.
В более поздних версиях Astra Linux группа fuse не используется. Порядок работы с конфиденциальной информацией на USB-носителях для этих версий см. в статье Съемные носители в Astra Linux.
Мандатное разграничение доступа возможно только на файловых системах, поддерживающих расширенные атрибуты. Для USB-носителей это файловые системы Ext2/Ext3/Ext4.
Для создания правила и разграничения доступа к носителю запустить fly-admin-smc (Политика безопасности), открыть закладку «Доступ к устройствам», ЛКМ «Устройства и Правила» и ЛКМ «+» («Создать» в верхней панели»).
После появления окна подключения и информации подключить заранее созданный носитель (см. ниже). После определения устройства нажать на название носителя (пример на снимке 1)
В свойствах устройства выставить флаг в чек-бокс «Включено», ввести имя носителя в поле «Наименование» (снимок 2)
Перейти в закладку «Общие», выставить флаги (разграничить доступ) в чек-боксах владельца, группы и остальных, выставить в выпадающих меню пользователя и группу (снимок 3)
Нажать «Применить» (зеленая галочка на панели инструментов)
Для того, чтобы изменения ограничений мандатного доступа вступили в силу, следует переподключить носитель.
Для того, чтобы можно было получить доступ к носителю после перезагрузки компьютера следует переподключить носитель.
Дискреционная настройка носителя
Для корректного монтирования EXT-раздела в ОС Astra Linux необходимо изменить владельца носителя, права доступа и ACL. Для этого требуется смонтировать носитель и поменять владельца. Порядок действий:
- Создать временный каталог:
Создание правил для многоуровневого флеш-накопителя
- Создать на накопителе несколько Ext2 разделов;
- Задать метки разделам(Label), например: ns, dsp, sec, ss;
- Зарегистрировать правило для каждого раздела, используя ID_SERIAL_SHORT и ID_FS_UUID, установить мандатный уровень, дискретные права пользователя и группы;
- После регистрации правил установить дискретные права доступа на корневой каталог каждого раздела, как указано выше.
Как примонтировать диск, iso, флешку, или сетевую папку в Linux Astra Орел через терминал?
Друзья, приветствую, на связи Алексей! В линуксе нужно уметь самому монтировать флешки, переносные диски, папки. Этот навык здорово пригодится при работе в терминале — когда нет возможности использовать рабочий стол.
Да и случаи бывают разные. Монтирование — это по сути подключение содержиого из переносных, сетевых ресурсов к вашему компьютеру.
Даже если вставить флешку в гнездо — система не обязательно будет Вам автоматически ее открывать (как в Windows). Сделано это опять же для безопасности. Нужно явное указание пользователя на открытие.
Как примонтировать флешку в linux Astra через терминал
В графическом режиме если сразу не открыли флешку — в графическом режиме можно нажать «Примонтировать» и готово, содержимое можно открывать.
Обратите внимание, что КАЖДОЕ подключенное устройство хранения данных в Linux прописывается в системе уникальным кодом, в данном случае в папке /dev/ устройство sdb1. Это наименование еще нам пригодится. В графике все просто посмотреть. А терминале, чтобы увидеть все подключенные к системе устройства нужно воспользоваться командой fdisk:
Система выдает список томов жесткого диска и чуть погодя подключенные флешку диск:
Для монтирования понадобится имя нужного устройства, которое мы только что узнали.
Как примонтировать диск, том в Linux Astra через терминал?
Сначала нужно выбрать каталог, куда нужно смонтировать флешку или диск. Или точку монтирования. Можно создать новый каталог или выбрать существующий. Для наглядности откроем в терминале Midniht Commander:
По умолчанию точки монтирования создаются в файловой системе, папка /mnt
Внутри этой папки можно создать каталог прямо в MC (через клавишу F7) либо через терминал
Непосредственно для монтирования используем команду mount:
- где dev/sdb1 — имя диска, флешки в папке с устройствами;
- /mnt папка назначения, куда будет смонтированы флешка или диск.
Если все сделано правильно, теперь можно в MC открыть папку назначения…
…либо проверить результат другим способом — просмотреть содержимое нужного каталога командой ls:
При правильных действиях получите список содержимого примонтированного устройства. После окончания работы отмонтировать устройство нужно командой umount
Как примонтировать Iso образ в Linux Astra или привод CD/DVD в терминале?
ISO образы — это архивные файлы в формате файловой системы ISO 9660, разработанной для компакт /DVD дисков. Содержимое ISO может потребоваться, если у вас к примеру установочная флешка с операционной системой и Вы хотите скопировать установочные файлы для настройки установки ОС по сети.
Иногда нужно срочно примонтировать привод CD/DVD для копирования содержимого настоящего компакт диска. Давайте с этого и начнем. Чтобы определить, под каким именем в системе прописано устройство для чтения компакт дисков введем команду lsblk
Затем создаем точку монтирования:
- где -t iso9660 тип файловой системы;
- /dev/sr0 — адрес DVD привода;
- / mnt папка куда будет смонтировано содержимое.
C iso файлами все чуть проще. Нужно знать папку где лежит iso файл и папку, в которой он будет смонтирован.
sudo mount /папка где лежит образ/orel-current.iso /mnt -t iso9660 -o loop
Размонтировать образ можно так:
sudo umount /папка где лежит iso файл/orel-current.iso /mnt
Как примонтировать сетевую папку или сетевой диск в Linux Astra?
Насущной необходимостью является подключение общих папок и ресурсов. Дополнительные права доступа к папкам сети Windows, брандмауэр должны быть настроены корректно.
Сетевой доступ к общим папкам настраивается с учетом режима работы, обычный или без графики. В последнем случае настройки сделанные в среде рабочего стола работать не будут и монтировать, настраивать автозагрузку сетевых папок нужно будет в терминале.
Требуется установить пакет cifs-utils:
sudo apt install cifs-utils
Монтирование осуществляется командой (простой пример):
Для того, чтобы сетевой ресурс монтировался при загрузке системы, необходимо в конфигурационный файл /etc/fstab добавить строчку вида:
Монтированию сетевых папок из Windows, защищенных паролями будет посвящена отдельная статья, потому как через терминал приходится делать много дополнительных настроек.
В графическом режиме все проще и быстрее. Сначала установим графический вариант samba для рабочего стола:
Он позволит создавать общие папки в вашей Astra Linux и в дальнейшем настраивать доступ, сетевые принтеры. Чтобы найти в сети нужный общий ресурс в диспетчере файлов находим «Сеть» и в ней нужный ресурс. Или samba -«создать новое место». Вводим логин и пароль от папки:
Осталось создать сетевое место и дать ему название. На некоторых версиях Windows server этот способ не срабатывает.
Как примонтировать внешний жесткий диск в Астра Линукс и добавить точку в автозагрузку по сценарию?
Есть внешний жесткий диск подключенный к системе после ее установки. Требуется автоматическое монтирование при загрузке серевера для последующего доступа к сетевой общей папке н нем.
В менеджере файлов находим наш диск, который будет в «накопителях» и естестенно не примонтироан:
После нажатия «Примонтировать» получаем информацию — об имени устройства и КУДА оно монтируется по умолчанию. Что нам и нужно. Создаем текстовый файл и пишем туда команду
mount /dev/sdc1 /media/superuser/reserv
Файл сохраняем в удобном месте с расширением .sh , и добавляем в автозагрузку:
Не забываем сделать файл исполняемым для пользователя. Теперь при загрузке (только в графическом режиме и под конкретным пользователем) будет происходить монтирование тома. Более совершенный вариант монтирование сетевой папки при запуске подробно описан здесь Проверяем. Всем успехов!