Только root может монтировать astra linux

UNIX — mount: only root can do that

I need to allow a non-root user to mount/unmount a device. I am a total noob when it comes to UNIX, so please dumb it down for me. I’ve been looking all over teh interwebz to find an answer and it seems everyone is giving the same one, which is to modify /etc/fstab to include that device with the user option (or users , tried both). I did that and it still says mount: only root can do that . Here are the contents of my fstab:

# /etc/fstab: static file system information. # # Use 'vol_id --uuid' to print the universally unique identifier for a # device; this may be used with UUID= as a more robust way to name devices # that works even if disks are added and removed. See fstab(5). # # proc /proc proc defaults 0 0 # / was on /dev/mapper/minicc-root during installation UUID=1a69f02a-a049-4411-8c57-ff4ebd8bb933 / ext3 relatime,errors=remount-ro 0 1 # /boot was on /dev/sda5 during installation UUID=038498fe-1267-44c4-8788-e1354d71faf5 /boot ext2 relatime 0 2 # swap was on /dev/mapper/minicc-swap_1 during installation UUID=0bb583aa-84a8-43ef-98c4-c6cb25d20715 none swap sw 0 0 /dev/scd0 /media/cdrom0 udf,iso9660 user,noauto,exec,utf8 0 0 /dev/scd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0 /dev/sdb1 /mnt/sdcard auto auto,user,rw,exec 0 0

My thumb drive partition shows up as /dev/sdb1 . I’m pretty sure my fstab is set up OK, but everyone on the other posts seems to fail to mention how they actually call the mount command once this entry is in the fstab file. I think this is where my problem may be. The command I use to mount the drive is:

/bin/mount is owned by root and is in the root group and has 4755 permissions.
/bin/umount is owned by root and is in the root group and has 4755 permissions.
/mnt/sdcard is owned by me and is in one of my groups and has 0755 permissions. My mount command works fine if I use sudo , but I need to be able to do this without sudo (need to be able to do it from a PHP script using shell_exec ). Any suggestions?

Источник

Смоленск1.5 пока без меток, автомонтирование «разделённой» папки SAMBA

Рассмотрим следующую задачу связанную с SAMBA/CIFS. В маленькой системе, состоящей из двух машин: ADL-сервера (Astra Linux SE 1.5) и клиента (Astra Linux SE 1.5) .
ALD-сервер — ald.cnt.tst, IP — 192.168.234.130
Клиент — arm1, IP — 192.168.234.131
При помощи оснастки «Управление доменной политикой безопасности», «поселила» 3-и пользователя на Клиента: itvor (Иван Творогов), mfed (Мария Фёдоровна), psin (Пётр Синицын). При входе на arm1 в каталог /ald_home/ монтируется пользовательская папка.

Читайте также:  Linux error no init found

Задача: каким-либо образом настроить «разделенную» папку, созданную на ALD-сервере — /sb (Samba), права и группы — видно. Настроить монтирование так, чтобы при входе на клиента, тем или иным ALD-пользователем, у него автоматически монтировалась сетевая папка, естественно, он сможет и записывать в неё файлы и просматривать, так как является её владельцем.

На клиенте монтирование данного ресурса от имени ALD-пользователя настроить не удалось. Работает посредственно:

Я прочла на Вашем форуме что нужно внести запись о монтируемом ресурсе samba в файл /etc/fstab, и вот тут возникли сложности.

Допустим, разрешим монтирование сетевого ресурса пользователю itvor, для этого добавим в /etc/fstab

На форуме было сказано, что после этого монтировать сетевой ресурс сможет и пользователь, но у него от чего-то не получается

Читала «инфу» в открытых источниках, говорят что требуется cifs-utils, он у меня установлен, проверила по документам к астре, требуются ли ещё какие-либо пакеты, но у меня все нужные установлены.

Решила настроить автоматическое монтирование папки при помощи pam_mount.

Всё равно автоматическое монтирование, не срабатывает. Очевидно неправильно файл написан. Вручную из-под root — да работает, но это не удобно, не бегать же по 150 станциям и вручную монтировать. После перезагрузки — то же, после выключения — то же. Как нужно правильно указать параметры, чтобы автомонтирование заработало? Ссылка на man тут не поможет, я уже пробовала.

Эту конфигурацию тоже пробовала, всё равно «не едет».

Вложения

1536080716328.png

Rayman

New member

в конф.файле /etc/fstab после строчки с монтированием самбы отступ пустой строки сделан? Часто бывает, что не монтируется именно из-за этого

Noname

New member

Чтобы протестировать работоспособность записей в fstab, хотя бы для одного пользователя, сделала отступ, скрины приложу позже. Монтирование от имени пользователя — не происходит. Говорит что монтировать может только root. Данная ситуация расходится с тем что написано на Astra форуме.

Как-то это не очень помогает

Rayman

New member

Чтобы протестировать работоспособность записей в fstab, хотя бы для одного пользователя, сделала отступ, скрины приложу позже. Монтирование от имени пользователя — не происходит. Говорит что монтировать может только root. Данная ситуация расходится с тем что написано на Astra форуме.

Noname

New member

У Вас даже для ald-юзеров работает? Которых так делают? Тут скрин с машины-клиента, а так я это на ald-сервере делала.

Локальные, созданные на машине-клиенте «шару» через fly-fm «видят» и кажется даже могут туда файлы писать, это ald-пользователи у меня неполноценные, у них не получается монтирование и просмотр.

Читайте также:  Папки с точками linux

Noname

New member

Так как форум посвящён рассмотрению возможностей работы AstraLinux SE и информации о том как работает эта «зверушка», пока ещё очень мало, просьба к тем кто пишет сопровождающую документацию к Samba, указать для какого конкретно случая статья — для локальных пользователей клиентской машины или для ald-пользователей. Я пыталась следуя этой документации настроить рабочий разделенный ресурс именно для ald-пользователей, которых можно прописывать на клиентские машины с ald-сервера, у меня не получилось . Вполне возможно что это у меня «руки кривые» . Просьба написать адекватное руководство для подобных действий. Отсылать к MAN, говорить своим заказчикам: «это Вы — дураки», могу даже я криворукая. А вот составить и написать надёжное руководство может далеко не каждый, даже судя по вашему форуму.

Источник

Смоленск 1.6 Подключенный к домену Windows пользователь не может монтировать флешь накопители

Домен Windows 2012. Подключение происходит через Active Directory Fly. Находясь в доменной учетной записи на Astra Linux SE 1.6 со всеми обновлениями на 06.01.2020 пользователь (с правами пользователя домена) не может монтировать флешь накопитель формата vfat (ntfs не проверял). При этом внешние жесткие диски (с наиболее популярными файловыми системами) и приводы монтируются без проблем в ручном режиме.
До обновления при монтировании с панели управления пользователя было сообщение: «only root can mount /dev/sdb1 on /run/user/3000/media/by-uuid-88B2-8907» (на примере моей флешь), после установки обновлений: «mount: /dev/sdb1: Операция не позволена.»
Нужен вариант, когда несколько пользователей, используя данный компьютер, под разными, своими, доменными учётными записями (чтобы не под каждого пользователя прописывать), могли монтировать и соответственно размонтировать свои флешь накопители.

Montfer

New member

koksma4kin

New member

Мне не нужно прописывать каждую флешку пользователя в организации, да и не получилось у меня это по существующим описаниям на форуме и в сети. Пробовал, редактировать файл sudoers — не помогло. Редактирование /etc/fstab.pdac также не дало результатов. Перевод доменного пользователя в группу floppy и root (по-отдельности и вместе) не возымело действия (переводится, но не работает). В данный момент при вызове команды groups выдаёт:
ZGIPN\пользователи домена ZGIPN\закупки BUILTIN\users
Нашел такую статью, мне кажется, что это может помочь, но я просто не понимаю написанного, надо разжевать https://www.linux.org.ru/forum/admin/12723516
Возможно еще https://forum.astralinux.ru/threads/152/
где
%PetrovAA ALL=(ALL:ALL) NOPASSWD: ALL
или
%domain\\domain_user ALL=(ALL) NOPASSWD: ALL
или
%domain\domain_user ALL=(ALL) NOPASSWD: ALL,
но не смог настроить ни под конкретного пользователя, ни под всех пользователей компьютера сразу (мне надо для всех доменных пользователей данного компьютера)

oko

New member

to koksma4kin
Права на доступ к flash определяются оснасткой fly-admin-smc на сервере-контроллере ALD для каждой уч.записи или для их групп. Если вы Astra Linux ввели в домен Windows и, соответственно, не имеете выделенного сервера-контроллера ALD, то и решить эту задачу никак не сможете (вменяемым способом).
Скорее всего, утилита fly-admin-smc, запущенная на машине-клиенте локально, увидит только локальных пользователей, а про доменные уч.записи знать ничего не будет. Можете посмотреть в эту сторону, но модуль экстрасенсорики подсказывает, что результат будет 0.
Как вариант, через ту же утилиту прописать всей группе USB flash права на разрешения для любых пользователей. Но тут проблема эксплуатации и безопасности — решайте, насколько такой вариант допустим.

Читайте также:  Сколько работает сервер linux

Источник

Only root can mount /dev/sdb1 on /media/sdb1 — contribute to external usb drive

I can’t understand why, when I tried plug-in external USB driver in Ubuntu 12.04, I see next message:

Error mounting: mount exited with exit code 1: helper failed with: mount: only root can mount /dev/sdb1 on /media/sdb1 
# /etc/fstab: static file system information. # # Use 'blkid' to print the universally unique identifier for a # device; this may be used with UUID= as a more robust way to name devices # that works even if disks are added and removed. See fstab(5). # #      proc /proc proc nodev,noexec,nosuid 0 0 # / was on /dev/sda1 during installation UUID=5f5d330f-d5f2-4157-9496-94f1dce2f181 / ext4 errors=remount-ro 0 1 # swap was on /dev/sda5 during installation UUID=84747ef4-6f50-49bc-9df1-fcba364ba299 none swap sw 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0 /dev/sdc1 /media/sdc1 vfat uid=1000,noauto 0 0 /dev/sdd1 /media/sdd1 vfat uid=1000,noauto 0 0 /dev/sdb1 /media/sdb1 vfat uid=1000,noauto 0 0 
Disk /dev/sda: 160.0 GB, 160041885696 bytes 255 heads, 63 sectors/track, 19457 cylinders, total 312581808 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x000e28b8 Device Boot Start End Blocks Id System /dev/sda1 * 2048 310484991 155241472 83 Linux /dev/sda2 310487038 312580095 1046529 5 Extended /dev/sda5 310487040 312580095 1046528 82 Linux swap / Solaris Disk /dev/sdb: 993 MB, 993001472 bytes 2 heads, 1 sectors/track, 969728 cylinders, total 1939456 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x00000000 Device Boot Start End Blocks Id System /dev/sdb1 133 1939455 969661+ 6 FAT16 Disk /dev/sdc: 4009 MB, 4009754624 bytes 16 heads, 32 sectors/track, 15296 cylinders, total 7831552 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0xd8e1f237 Device Boot Start End Blocks Id System /dev/sdc1 * 32 7831551 3915760 b W95 FAT32 

sdc and sdb — there are external usb drivers. Can I solve this trouble and mount all external usb drives automatically?

Источник

Оцените статью
Adblock
detector