Монтирование флешек астра линукс

Astra Linux Domain и USB-накопители с NTFS

Админю Astra Linux Domain (Astra Linux 1.4 SE), завел компьютеры в домен. Пользователей создаю с дефолтными настройками, но делаю дополнительно членами групп fuse, floppy и disk. Все флешки зарегистрированы в домене по серийному номеру, но при подключении накопителя и попытке смонтировать от пользователя, не имеющего прав root, появляется сообщение об ошибке монтирования и недостатке полномочий. При этом на той же машине при входе под локальным пользователем накопитель монтируется без проблем (используется ntfs-3g).

Как дать пользователям домена возможность монтировать USB-накопители, отформатированные в NTFS, без предоставления прав суперпользователя? Вариант с FAT32 не интересует, там всё работает, однако, часто портятся имена файлов. Нужно решение именно для NTFS.

Добавь пользователя в группу disk.

регистрацию носителей в нулевом контексте делали?

А эти пользователи не смогут затем сделать fdisk любому диску? Или dd if=/dev/zero of=/dev/sda

The disk device nodes are group accessible to disk so that programs that need access to them will set their group ID to be disk. This group has write access to all the raw disk devices (/dev/hd* and /dev/sd*), so assigning users to group disk is both dangerous and a security risk.

Права доступа на файл самого диска в dev выставляет root. Я бы на твоём месте просто проверил на тестовой машине.

Как нибудь в другой раз

Господа, проблема решена благодаря специалисту из РУСБИТЕХа.

Решение: при регистрации Flash-накопителей с NTFS на уровне Astra Linux Domain в поле «Режим доступа» нужно вместо 0 указать 770. Кроме того, каждому пользователю нужно явно задать нижний мандатный уровень как нулевой. Да, в утилите fly-admin-smc он и так показывает, что у пользователя нижняя метка нулевая, но всё равно эту операцию нужно проделать вручную.

Примечание: права на доступ к устройствам ОС получает в момент авторизации пользователя. После изменения настроек в домене нужно перелогиниться, тогда все заработает.

Примечание 2: Лучше вообще не использовать носители с не-EXT’овыми ФС.

«. каждому пользователю нужно явно задать нижний мандатный уровень как нулевой. Да, в утилите fly-admin-smc он и так показывает, что у пользователя нижняя метка нулевая, но всё равно эту операцию нужно проделать вручную. «

Этот пункт планируют пофиксить или останется на долгие годы?

Источник

Подключение файловых систем. Команда mount в Linux

В ОС Linux команда mount используется для подключения (монтирования) файловых систем и переносных накопителей (например, USB-флешек) к конкретным точкам монтирования в дереве директорий. Команда umount отключает (размонтирует) смонтированную файловую систему от дерева директорий. В данном руководстве мы рассмотрим основы подключения и отключения различных файловых систем при помощи команд mount и umount.

Вывод списка смонтированных файловых систем(ФС)

При выполнении без аргументов команда mount выведет все подключенные в данный момент ФС:

По умолчанию результат будет содержать все ФС, в том числе виртуальные, такие как cgroup, sysfs и т. д. Каждая строка содержит информацию об имени устройства, директории, в которой оно смонтировано, типе и опциях монтирования в следующей форме:

Для отображения только ФС определенного типа используется опция -t. Например, так можно отобразить только разделы ext4:

Монтирование файловой системы

Для подключения файловой системы к конкретному местоположению (точке монтирования) команда mount используется в следующей форме:

После подключения точка монтирования становится корневой директорией смонтированной ФС. Например, смонтировать жесткий диск /dev/sdb1 в директорию /mnt/media можно следующим образом:

Обычно при монтировании устройства с распространенной ФС, например, ext4 или xfs, команда mount автоматически определяет ее тип. Однако, некоторые ФС не распознаются. Их тип нужно указывать в явном виде. Для этого используется опция -t:

Чтобы указать дополнительные опции монтирования, используется флаг -o:

Можно указать несколько опций, разделенных запятыми (после запятых не должно быть пробелов). Ниже предоставлены основные опции команды

-V — вывести версию утилиты;
-h — вывести справку;
-v — подробный режим;
-a, —all — примонтировать все устройства, описанные в fstab;
-F, —fork — создавать отдельный экземпляр mount для каждого отдельного раздела;
-f, —fake — не выполнять никаких действий, а только посмотреть что собирается делать утилита;
-n, —no-mtab — не записывать данные о монтировании в /etc/mtab;
-l, —show-labels — добавить метку диска к точке монтирования;
-c — использовать только абсолютные пути;
-r, —read-only — монтировать раздел только для чтения;
-w, —rw — монтировать для чтения и записи;
-L, —label — монтировать раздел по метке;
-U, —uuid — монтировать раздел по UUID;
-T, —fstab — использовать альтернативный fstab;
-B, —bind — монтировать локальную папку;
-R, —rbind — перемонтировать локальную папку.

Полный список опций можно получить, выполнив команду man mount.

Примеры использования mount

Давайте рассмотрим несколько примеров использования утилиты. Как правило для монтирования нужно выполнить всего два действия

1. Создать точку монтирования
2. Примонтировать файловую систему

Монтирование USB-накопителя/жесткого диска

В большинстве современных дистрибутивов Linux, например, Ubuntu, USB-накопители автоматически монтируются при подключении, но иногда может потребоваться ручное монтирование устройства. Чтобы смонтировать USB-накопитель, выполните следующие действия.

Создайте точку монтирования

Если USB-накопитель использует устройство /dev/sdd1, его можно смонтировать в директорию /media/usb следующей командой:

Для поиска устройства и типа файловой системы можно воспользоваться любой из следующих команд:

Монтирование файлов ISO

Для монтирования файла ISO используется петлевое (loop) устройство — специальное виртуальное устройство, которое позволяет осуществлять доступ к файлу как к блочному устройству.

Сначала нужно создать точку монтирования в любой желаемой директории:

Смонтируйте файл ISO следующей командой:

Не забудьте заменить /path/to/image.iso на путь к вашему файлу ISO.

Монтирование NFS

Для монтирования системы NFS требуется установить клиент NFS. Установка клиента NFS в Ubuntu и Debian:

Установка клиента NFS в CentOS и Fedora:

Создайте директорию, которая будет точкой монтирования удаленной файловой системы:

Обычно требуется автоматическое монтирование удаленной директории NFS при загрузке. Для этого нужно изменить файл конфигурации /etc/fstab. Откройте его в любом текстовом редакторе, например:

Добавьте в файл следующую строку, заменив сервер:/директория на имя или IP-адрес сервера NFS и экспортируемую директорию:

Смонтируйте ресурс NFS следующей командой:

Размонтирование файловой системы

Для отключения смонтированной файловой системы используется команда umount, в качестве аргумента которой указывается директория, в которую она была смонтирована (точка монтирования) или имя устройства:

Если файловая система используется, umount не сможет ее отключить. В таких ситуациях можно воспользоваться командой fuser, чтобы выяснить, какие процессы осуществляют доступ к файловой системе:

Определив процессы, можно остановить их и размонтировать файловую систему. Также для отключения занятой файловой системы сразу после завершения ее использования можно воспользоваться опцией -l (—lazy, “ленивое” отключение):

Для принудительного размонтирования применяется опция -f (—force). Обычно она используется для отключения недостижимой системы NFS.

Во всех остальных случаях принудительное отключение нежелательно, так как может привести к повреждению данных в файловой системе.

Сохранение параметров mount после перезагрузки

Для того, что бы устройства при перезагрузки системы монтировались автоматически, необходимо прописать инструкции монтирования в файл /etc/fstab. Файл /etc/fstab содержит список записей в следующем формате:

Подключит устройство /dev/sdb1 (например жесткий диск) в директорию /home

После того как инструкция для mount прописаны в /etc/fstab, что бы проверить правильность написания дайте команду

Если команда отработает без ошибок, то все устройства прописанные в /etc/fstab будут подключены, а также изменения не потеряются после перезагрузки.

Заключение

Мы рассмотрели наиболее распространенные примеры подключения различных файловых систем к дереву директорий при помощи команды mount и их отключения командой umount. Для получения более подробной информации об опциях команд mount и umount можно обратиться к соответствующим man-страницам.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

• реализации и совершенствования функциональных возможностей;
• поддержки современного оборудования;
• обеспечения соответствия актуальным требованиям безопасности информации;
• повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Как примонтировать диск, iso, флешку, или сетевую папку в Linux Astra Орел через терминал?

Друзья, приветствую, на связи Алексей! В линуксе нужно уметь самому монтировать флешки, переносные диски, папки. Этот навык здорово пригодится при работе в терминале — когда нет возможности использовать рабочий стол.

Да и случаи бывают разные. Монтирование — это по сути подключение содержиого из переносных, сетевых ресурсов к вашему компьютеру.

Даже если вставить флешку в гнездо — система не обязательно будет Вам автоматически ее открывать (как в Windows). Сделано это опять же для безопасности. Нужно явное указание пользователя на открытие.

Как примонтировать флешку в linux Astra через терминал

В графическом режиме если сразу не открыли флешку — в графическом режиме можно нажать «Примонтировать» и готово, содержимое можно открывать.

Обратите внимание, что КАЖДОЕ подключенное устройство хранения данных в Linux прописывается в системе уникальным кодом, в данном случае в папке /dev/ устройство sdb1. Это наименование еще нам пригодится. В графике все просто посмотреть. А терминале, чтобы увидеть все подключенные к системе устройства нужно воспользоваться командой fdisk:

Система выдает список томов жесткого диска и чуть погодя подключенные флешку диск:

Для монтирования понадобится имя нужного устройства, которое мы только что узнали.

Как примонтировать диск, том в Linux Astra через терминал?

Сначала нужно выбрать каталог, куда нужно смонтировать флешку или диск. Или точку монтирования. Можно создать новый каталог или выбрать существующий. Для наглядности откроем в терминале Midniht Commander:

По умолчанию точки монтирования создаются в файловой системе, папка /mnt

Внутри этой папки можно создать каталог прямо в MC (через клавишу F7) либо через терминал

mkdir «имя каталога»

Непосредственно для монтирования используем команду mount:

sudo mount dev/sdb1 /mnt

• где dev/sdb1 — имя диска, флешки в папке с устройствами;
• /mnt папка назначения, куда будет смонтированы флешка или диск.

Если все сделано правильно, теперь можно в MC открыть папку назначения…

…либо проверить результат другим способом — просмотреть содержимое нужного каталога командой ls:

При правильных действиях получите список содержимого примонтированного устройства. После окончания работы отмонтировать устройство нужно командой umount

sudo umount /dev/sdb1 /mnt

Как примонтировать Iso образ в Linux Astra или привод CD/DVD в терминале?

ISO образы — это архивные файлы в формате файловой системы ISO 9660, разработанной для компакт /DVD дисков. Содержимое ISO может потребоваться, если у вас к примеру установочная флешка с операционной системой и Вы хотите скопировать установочные файлы для настройки установки ОС по сети.

Иногда нужно срочно примонтировать привод CD/DVD для копирования содержимого настоящего компакт диска. Давайте с этого и начнем. Чтобы определить, под каким именем в системе прописано устройство для чтения компакт дисков введем команду lsblk

Затем создаем точку монтирования:

sudo mount -t iso9660 /dev/sr0 /mnt/

• где -t iso9660 тип файловой системы;
• /dev/sr0 — адрес DVD привода;
• / mnt папка куда будет смонтировано содержимое.

C iso файлами все чуть проще. Нужно знать папку где лежит iso файл и папку, в которой он будет смонтирован.

sudo mount /папка где лежит образ/orel-current.iso /mnt -t iso9660 -o loop

Размонтировать образ можно так:

sudo umount /папка где лежит iso файл/orel-current.iso /mnt

Как примонтировать сетевую папку или сетевой диск в Linux Astra?

Насущной необходимостью является подключение общих папок и ресурсов. Дополнительные права доступа к папкам сети Windows, брандмауэр должны быть настроены корректно.

Сетевой доступ к общим папкам настраивается с учетом режима работы, обычный или без графики. В последнем случае настройки сделанные в среде рабочего стола работать не будут и монтировать, настраивать автозагрузку сетевых папок нужно будет в терминале.

Требуется установить пакет cifs-utils:

sudo apt install cifs-utils

Монтирование осуществляется командой (простой пример):

• //10.0.10.201/share — ресурc «share» на сервере 10.0.10.201
• /mnt — точка монтирования.

Для того, чтобы сетевой ресурс монтировался при загрузке системы, необходимо в конфигурационный файл /etc/fstab добавить строчку вида:

Осталось создать сетевое место и дать ему название. На некоторых версиях Windows server этот способ не срабатывает.

Как примонтировать внешний жесткий диск в Астра Линукс и добавить точку в автозагрузку по сценарию?

Есть внешний жесткий диск подключенный к системе после ее установки. Требуется автоматическое монтирование при загрузке серевера для последующего доступа к сетевой общей папке н нем.

В менеджере файлов находим наш диск, который будет в «накопителях» и естестенно не примонтироан:

После нажатия «Примонтировать» получаем информацию — об имени устройства и КУДА оно монтируется по умолчанию. Что нам и нужно. Создаем текстовый файл и пишем туда команду

mount /dev/sdc1 /media/superuser/reserv

Файл сохраняем в удобном месте с расширением .sh , и добавляем в автозагрузку:

Не забываем сделать файл исполняемым для пользователя. Теперь при загрузке (только в графическом режиме и под конкретным пользователем) будет происходить монтирование тома. Более совершенный вариант монтирование сетевой папки при запуске подробно описан здесь Проверяем. Всем успехов!

Источник