Главная » Linux

Astra linux fstab pdac

Содержание
  1. Операционные системы Astra Linux
  2. Настройка Fstab
  3. Содержание
  4. Формат записи [ править ]
  5. Параметры [ править ]
  6. Вспомогательные числа [ править ]
  7. UUID vs /dev/sdaX [ править ]
  8. «Собственный» fstab [ править ]
  9. Как узнать идентификаторы [ править ]
  10. Диск не отображается в файловом менеджере [ править ]
  11. Автоматическое монтирование fstab и systemd
  12. Как происходит монтирование?
  13. Автоматическое монтирование fstab
  14. Автоматическое монтирование в Systemd
  15. Выводы

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

  • реализации и совершенствования функциональных возможностей;
  • поддержки современного оборудования;
  • обеспечения соответствия актуальным требованиям безопасности информации;
  • повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

  1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
  2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
  3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Настройка Fstab

fstab, находящийся по адресу /etc/fstab — текстовый файл, содержащий информацию о различных файловых системах и устройствах хранения информации в вашем компьютере. Этот файл определяет, как диск и/или раздел будут использоваться и как будут встроены в остальную систему.

Настройка файла происходит через текстовый редактор открытый от имени суперпользователя.

Читайте также:  Установка apache mysql php linux

Содержание

Формат записи [ править ]

Параметры [ править ]

  • defaults Использовать настройки по умолчанию (rw,suid,dev,exec,auto,nouser,async)
  • rw / ro — Разрешено чтение и запись / Разрешено только чтение
  • suid / nosuid — Разрешение / Блокировка работы suid, и sgid бит
  • dev / nodev — Интерпретировать / не интерпретировать блок специальных устройств на файловой системе.
  • exec / noexec — Разрешить выполнять двоичные файлы находящиеся на этом диске / Запретить
  • auto / noauto — Устройство будет устанавливаться автоматически при загрузке / Не будет
  • nouser / user — Запрещение монтирование от всех кроме root (nouser) / Разрешение монтировать от лица любого пользователя
  • async / sync — Запись и чтение на диске будут производиться асинхронно / Синхронно[1]

Вспомогательные числа [ править ]

  • Первое число — возможные значения 0 или 1 — означает, включить/выключить резервное копирование файловой системы при помощи команды dump. Устаревшая опция.
  • Второе число — возможные значения 0, 1, 2, — означает порядок, в котором файловая система должна быть проверена при загрузке:
    • 0 — не проверять.
    • 1 — должна проверяться первой и использоваться как корневая.
    • Для всех остальных систем ставится 2.[2]

UUID vs /dev/sdaX [ править ]

Раньше для идентификации дисков использовался вид типа /dev/sda1, где a,b, и т.д. физический диск, а 1, 2 и т.д. номер раздела. В настоящее время вместо него используется UUID — Universally Unique Identifier.[3] У каждого варианта есть свои плюсы и минусы:

  • UUID
    • удобно использовать когда к компьютеру периодически подключаются различные диски [не внешние] (например, если вы периодически будете подключать к свободному Sata/IDE порту другой диск, идентификаторы /dev/sdX у вас будут «съезжать» и каталоги монтирования будут нарушаться)
  • /dev/sdaX
    • удобно использовать если у вас:
      • фиксированный размер физических дисков или периодически происходит изменение разделов
      • установлено несколько систем и вы решите переустановить одну из них. При установке у диска сменится UUID, и если у вас прописан корневой раздел другого Linux-дистрибутива в fstab в UUID, то при загрузке будет ошибка монтирования.

«Собственный» fstab [ править ]

Если вам не очень удобно, что диски имеют точки монтирования вида /mnt/sda5, то путем правки fstab вы можете визуально «отформатировать» файл для более удобного чтения и задать собственные точки монтирования.

Для каждого диска вы можете создать собственную директорию, например:

И прописать ее в fstab.

После перезагрузки или перемонтирования, убедившись, что старые каталоги пусты и не используются fstab, удалите их.

Как узнать идентификаторы [ править ]

Узнать идентификаторы /dev/sdaX или UUID можно следующими способами[4]:

Графический. С помощью Gparted. Открыв программу выберите раздел, пкм>свойства. В свойствах будет прописан UUID и путь.

Диск не отображается в файловом менеджере [ править ]

У меня при использовании дистрибутивов ALT Linux возникла такая проблема, что разделы с другими системами (Ubuntu, Windows, ReactOS RAM) не смотря на то, что примонтированы, не отображаются в файловом менеджере. Данная проблема решается с помощью параметра ,comment=x-gvfs-show.

Источник

Автоматическое монтирование fstab и systemd

Как вы знаете, во время загрузки операционной системы Linux все используемые разделы собираются в единую корневую файловую систему. Все это выполняется системой инициализации и пользователь даже не замечает переходов между разделами. Например, домашний раздел монтируется в /home, загрузочный в /boot.

Но откуда система инициализации узнает о том, что и куда нужно монтировать? Все просто, она берет эти данные из файла /etc/fstab. В этой небольшой статье мы рассмотрим как выполняется автоматическое монтирование fstab, поговорим как это работает, а также рассмотрим основные опции монтирования файловых систем.

Как происходит монтирование?

Файловая система Linux очень сильно отличается от Windows, здесь нет дисков. Есть только корневая файловая система, которая строиться путем монтирования всех нужных разделов в подкаталоги корня.

Читайте также:  Brother 1110r драйвер для linux

Монтирование может быть выполнено вручную с помощью команды mount и мы об этом уже говорили. Но для инициализации системы нужно во время загрузки подключить все важные разделы с системными файлами, проверить их файловые системы на ошибки и сделать их готовыми к работе.

Все эти задачи выполняет система инициализации, независимо от того используете ли вы OpenRC или Systemd. Но сама система инициализации не знает куда монтировать тот или иной раздел. Для получения этой информации она использует конфигурационные файлы.

Системы инициализации, совместимые с SysVinit используют файл /etc/fstab. Новая система инициализации Systemd сохранила поддержку /etc/fstab для совместимости, но на самом деле работает с файлами юнитов *.mount. Во время загрузки файлы юнитов автоматически генерируются для всех записей /etc/fstab.

В этой статье мы рассмотрим как настроить автомонтирование разделов fstab, так и новый способ, с помощью systemd.

Автоматическое монтирование fstab

Каждая строчка в fstab описывает раздел, который нужно примонтировать к определенной точке монтирования. Мы можем указать файловую систему, опции монтирования, а также нужно ли проверять файловую систему на ошибки.

Сначала давайте рассмотрим синтаксис одной строчки fstab:

устройство точка_монтирования файловая_система опции резерв <0,1>проверка

Теперь подробнее рассмотрим что означает каждый пункт:

  • Устройство — это раздел диска, который вам нужно примонтировать. Его можно указать в формате файла устройства Linux в каталоге /dev/, например, /dev/sda1 или с помощью уникального идентификатора UUID, тогда формат записи будет таким UUID=»XXXX-XXXX-XXXX-XXXX», также возможна запись с помощью метки, например, LABEL=home;
  • Файловая система указывает в какой файловой системе нужно монтировать это устройство, например, ext4, ext3, ext2, btrfs;
  • Точка монтирования — куда нужно примонтировать это устройство, например, /home, /boot, /mnt;
  • Опции — параметры монтирования файловой системы, рассмотрим подробнее ниже;
  • Проверка — указывает в какой очереди нужно проверять устройство на ошибки, 1 — в первую очередь, 2 — вторую, 0 — не проверять;
  • Резерв — указывает нужно ли делать резервную копию раздела, может принимать значения только 0 и 1.

В основном с этими пунктам все должно быть понятно, интерес вызывают только опции монтирования fstab. Для разных файловых систем они могут немного отличаться, но есть стандартные. И поскольку чаще всего используются файловые системы семейства ext, то мы будем ориентироваться на них.

Начнем с общих для всех файловых систем опций:

  • sync — записывать на диск все изменения сразу после того, как они были выполнены, не использовать кэширование для записываемых данных. Может понадобится для извлечения флешки без размонтирования, но сильно снижает производительность;
  • async — использовать кэш при записи данных, увеличивает производительность, используется по умолчанию;
  • atime — сохранять время последнего доступа к файлу;
  • noatime — не сохранять время последнего доступа, полезно для ssd и флешек;
  • relatime — обновлять время доступа только при изменении файла, необходимо для работы многих программ;
  • norelatime — отключить relatime;
  • strictatime — обновлять время доступа всегда, отключает действие предыдущих опций;
  • auto — автоматически монтировать при загрузке, действие по умолчанию;
  • noauto — не монтировать при загрузке;
  • defaults — использовать опции монтирования fstab по умолчанию — rw,suid,dev,exec,auto,nouser,async;
  • dev — интерпретировать блочные устройства;
  • nodev — не интерпретировать блочные устройства;
  • diratime — аналогично atime только для каталогов;
  • dirnoatime — аналогично noatime, для каталогов;
  • exec — разрешить выполнять программы на этом разделе;
  • noexec — запретить выполнять программы на этом разделе;
  • group — разрешить другим пользователям кроме root монтировать этот раздел, если их группа совпадает с указанной, обычно используется вместе с noauto;
  • nofail — не сообщать об ошибках;
  • mand — разрешить блокирование файловой системы, нужно для некоторых антивирусов;
  • nomand — запретить блокирование файловой системы;
  • suid — разрешить выполнение программ с флагом suid от имени другого пользователя;
  • nosuid — игнорировать флаг suid;
  • owner — разрешить указанному пользователю монтировать устройство;
  • ro — монтировать только для чтения;
  • rw — монтировать для чтения и записи;
  • users — разрешить монтирование любому пользователю;
  • umask — установить права доступа к файлам и папкам на этом разделе;
  • uid — задает владельца каталога, по умолчанию root;
  • gid — задает группу владельца каталога.
Читайте также:  Linux посмотреть все диски консоль

Когда мы рассмотрели всю теорию, настройка fstab не вызовет у вас проблем. Теперь давайте рассмотрим стандартное содержимое файла fstab, а также как выполняется монтирование. Вот так выглядит монтирование корня:

/dev/sda2 / ext4 defaults 0 1

Здесь в качестве корневой файловой системы будет монтироваться раздел /dev/sda2 с файловой системой ext4 и опциями по умолчанию defaults. Резервная копия не используется, и вообще, этот параметр не читается системой инициализации и сейчас нас не интересует. Для домашнего раздела все будет выглядеть очень похоже:

/dev/sda3 /home ext4 defaults,noexec 0 2

Только тут мы указали, что его нужно проверить вторым, а в опциях еще добавили, что программы оттуда выполнять нельзя. Более интересен пункт для дополнительного диска, на котором хранятся файлы:

/dev/sda4 /media/files/ ext4 noauto,users,rw 0 0

Тут мы указываем, что раздел не нужно монтировать во время загрузки, но его могут подключить любые пользователи в режиме для чтения и записи. Ни проверка ни резервная копия не выполняются. Для раздела подкачки файловая система указывается swap, а точка монтирования none:

/dev/sda5 none swap defaults 0 0

Также вы можете примонтировать немножко оперативной памяти:

tmpfs /tmp tmpfs nodev , nosuid , noexec , size=100M 0 0

Таким образом, мы примонтировали оперативную память в /tmp и теперь система будет работать немного быстрее. Вот что получилось:

/dev/sda2 / ext4 defaults 0 1
/dev/sda3 /home ext4 defaults,noexec 0 2
/dev/sda4 /media/files/ ext4 noauto,users,rw 0 0
/dev/sda5 none swap defaults 0 0
tmpfs /tmp tmpfs nodev,nosuid,noexec,size=100M 0 0

А теперь, как я и обещал рассмотрим как выполняется монтирование с помощью systemd.

Автоматическое монтирование в Systemd

Система инициализации Systemd анализирует /etc/fstab при загрузке и автоматически генерирует все нужные файлы юнитов на основе описанных там точек монтирования, а уже потом их загружает.

Вы можете посмотреть все созданные в systemd точки монтирования такой командой:

systemctl -l —type mount

Но нам ничего не мешает самим создать такой файл точки монтирования. Это очень просто, давайте рассмотрим синтаксис:

[Mount]
What=адрес_раздела
Where=точка монтирования
Type=файловая система
Options=опции монтирования

Например, для той же домашней папки автоматическое монтирование fstab будет выглядеть вот так, имя обязательно должно состоять из точки монтирования, в которой слеши заменены на дефис:

sudo vi /etc/systemd/system/home.mount

[Unit]
Description=Mount System Home Directory

[Mount]
What=/dev/sda3
Where=/home
Type=ext4
Options=defaults,noexec

Точно такой же файл может быть создан для любого устройства. Теперь для монтирования достаточно набрать:

sudo systemctl start home.mount

А чтобы добавить эту точку монтирования в автозагрузку выполните:

sudo systemctl enable home.mount

Вот и все теперь вы знаете не только как выполняется монтирование fstab, но и автоматическое монтирование в systemd.

Выводы

Как видите, редактирование fstab не так уж сложно, как может показаться на первый взгляд. С этим справиться даже новичок в Linux если изучить параметры fstab и синтаксис самого файла. Если у вас остались вопросы, спрашивайте в комментариях!

Источник

Оцените статью
© 2024 Советы по настройке компьютера