Debian разрешить пользователю монтировать диски
В результате обычного монтирования командой mount параметры будут сохранены до первой перезагрузки ОС. Подробнее о использовании команды mount можно прочитать статью "Команда mount в Linux или все о монтировании разделов, дисков, образов ISO и SMB ресурсов". После перезагрузки ОС все эти действия необходимо производить заново. Чтобы монтирование происходило в автоматическом режиме, при каждой загрузке операционной системы, нужно отредактировать конфигурационный файл fstab.
В этой статье подробно рассмотрен вопрос автоматического монтирования разделов жесткого диска и других накопителей при старте операционной системы Линукс.
fstab - это текстовый файл, содержащий список устройств хранения информации и параметры монтирования. Различные накопители, которые необходимо автоматически присоединить во время загрузки операционной системы, по порядку перечисляются в файле fstab. Также в этом файле содержатся информация об устройствах, которые не присоединяются автоматически, но при выполнении монтирования устройства стандартной командой mount происходит присоединение устройства с заданными параметрами Это необходимо, к примеру, для CD/DVD-приводов, которые не примонтированы постоянно, а монтируются при наличии диска в приводе.
Монтирование Windows-сетевых дисков (CIFS) и проблема связаная с ним
Имеется в наличии домашний медиа-центр под управлением Windows 2003, который работает в качестве файл-сервера, медиа-центра и интернет-шлюза.
Задача: подключить сетевые диски Windows в Linux-машине.
Для того, чтобы диски автоматически подключались при запуске системы, необходимо в /etc/fstab прописать:
//[адресс сервера]/[имя ресурса] /[куда монтируем] cifs credentials=/root/.smbclient,iocharset=utf8,file_mode=0666,dir_mode=0777,_netdev 0 0
А теперь разъясним что было написано выше:
credentials=/root/.smbclient - полезно, если в пароле к серверу имеются символы, типа запятой. Содержимое файла:
iocharset=utf8 - кодировка файлов на сервере. Полезно указать, чтобы не было проблем отображением кириллицы в именах файлов.
file_mode=0666 - права доступа к файлам на сервере. В данном случае файлы могуть читать и изменять все пользователи системы.
dir_mode=0777 - права доступа к каталогам на сервере. В данном случае каталог может быть изменен любым пользователем.
_netdev - опция, указывающая, что данный ресурс является сетевым. Полезно, если при запуске системы будет отсутствовать сеть, тогда система не будет выдавать ошибку о невозможности примонтирования ресурсов.
А теперь о проблемы, которая присуща всем Debian дистрибутивам (Ubuntu в том числе).
1.CIFS VFS: No Response for Cmd mid
Это связано с тем, что сначало отключаются все службы(S20sendsigs), а затем делается попытка отмонтировать сетевые ресурсы(S31umountnfs.sh). Но службы то уже отключены . С данной проблемой столкнулся еще с Ubuntu 8.04. В Ubuntu 9.04 она осталась.
Для ее устранения необходимо отредактировать уровни запуска, а именно rc0 и rc6. Для этого выполняем команды:
cd /etc/rc0.d
sudo mv S31umountnfs.sh S19umountnfs.sh
Те же действия необходмо проделать и в каталоге rc6.d
cd /etc/rc6.d
sudo mv S31umountnfs.sh S19umountnfs.sh
Теперь при выключении или перезагрузке системы, сначало отмонтируются сетевые ресурсы, а затем отключаются службы.
Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 19 февраля 2016; проверки требует 1 правка.
mount — утилита командной строки в UNIX-подобных операционных системах. Применяется для монтирования файловых систем.
В статье приведено описание и примеры для операционной системы GNU/Linux.
13.2.3 /etc/fstab : Automating the mount process
The file /etc/fstab (it stands for "file system table") contains descriptions of filesystems that you mount often. These filesystems can then be mounted with a shorter command, such as mount /cdrom . You can also configure filesystems to mount automatically when the system boots. You'll probably want to mount all of your hard disk filesystems when you boot.
Look at this file now, by typing more /etc/fstab . It will have two or more entries that were configured automatically when you installed the system. It probably looks something like this:
The first column lists the device the filesystem resides on. The second lists the mount point, the third the filesystem type. The line beginning by proc is a special filesystem . Notice that the swap partition ( /dev/hda3 in the example) has no mount point, so the mount point column contains none .
The last three columns may require some explanation.
The fifth column is used by the dump utility to decide when to back up the filesystem. In most cases you can put 0 here.
The sixth column is used by fsck to decide in what order to check filesystems when you boot the system. The root filesystem should have a 1 in this field, filesystems which don't need to be checked (such as the swap partition) should have a 0 , and all other filesystems should have a 2 . It's worth noting that the swap partition isn't exactly a filesystem in the sence that it does not contain files and directories, but is just used by the Linux kernel as secondary memory. However, for historical reasons, the swap partitions are still listed in the same file than the filesystems.
Column four contains one or more options to use when mounting the filesystem. Here's a brief summary (some of these probably won't make much sense yet --- they're here for future reference):
Do I/O synchronously or asynchronously. Synchronous I/O writes changes to files immediately, while asynchronous I/O may keep data in buffers and write it later, for efficiency reasons.
Mount the filesystem read-only or read-write. If you don't need to make any changes to the filesystem, it's a good idea to mount it read-only so you don't accidentally mess something up. Also, read-only devices (such as CD-ROM drives and floppy disks with write protection tabs) should be mounted read-only.
auto and noauto
When the system boots, or whenever you type mount -a , mount tries to mount all the filesystems listed in /etc/fstab . If you don't want it to automatically mount a filesystem, you should use the noauto option. It's probably a good idea to use noauto with removable media such as floppy disks, because there may or may not be a disk in the drive. You'll want to mount these filesystems manually after you put in a disk.
Use or ignore device files on this filesystem. You might use nodev if you mount the root directory of another system on your system --- you don't want your system to try to use the devices on the other machine.
user and nouser
Permit or forbid ordinary users to mount the filesystem. nouser means that only root can mount the filesystem. This is the normal arrangement. You might use the user option to access the floppy drive without having to be root.
exec and noexec
Allow or do not allow the execution of files on this filesystem. Probably you won't need these options.
suid and nosuid
Allow or do not allow the suid bit to take effect. Probably you won't need these options.
Equivalent to: rw , dev , suid , exec , auto , nouser , async . You can specify defaults followed by other options to override specific aspects of defaults .
Монтирование каталога файловой системы с другого компьютера через ssh
Модуль ядра Fuse (был принят в официальную ветку ядра начиная с 2.6) позволяет непривилегированным пользователям монтировать различные файловые системы.
Для работы необходимо добавить пользователя в группу fuse, сделать это можно вот так:
или
или вручную отредактировав файл /etc/group. Ещё необходимо, чтобы загружен был модуль ядра fuse:
После этого, можно смонтировать каталог другого компьютера с помощью sshfs:
Для отмонтирования нужно ввести команду:
Строки конфигурационного файла fstab
/dev/scd1 /media/cdrom0 udf,iso9660 user,noauto,exec,utf8 0 0
/dev/scd0 /media/cdrom1 udf,iso9660 user,noauto,exec,utf8 0 0
Желтая строка монтирует виртуальную файловую систему procfs к директории /proc. Это стандартная процедура ОС, поэтому лучше ее не трогать.
Синяя строка присоединяет корневой раздел с параметрами notail,relatime (значение параметров будет рассмотрено ниже). Это тоже лучше не трогать.
Серые строки задают параметры user,noauto,exec,utf8 для ручного (параметр noauto) монтирования CD/DVD-приводов.
13.3.1 Introduction
If you connect to the internet over a phone line, you'll want to use PPP (Point-To-Point Protocol). This is the standard connection method offered by ISPs (Internet Service Providers). In addition to using PPP to dial your ISP, you can have your computer listen for incoming connections --- this lets you dial your computer from a remote location.
This section is a quick-start no-frills guide to setting up PPP on Debian. If it turns out that you need more details, see the excellent PPP HOWTO from the Linux Documentation Project. The HOWTO goes into much more detail if you're interested or have unique needs.
Монтирование FTP серверов
Список смонтированных файловых систем
- в первой строке сообщается, что в качестве корневой ФС выступает RAID-массив, с ФС типа reiserfs и параметрами монтирования: доступ на чтение и запись (rw) и указанием не обновлять атрибут времени последнего доступа (noatime)
- sysfs, udev, devpts — это стандартные (для систем Linux) виртуальные ФС
- /dev/sda3 — это раздел SATA диска
- usbfs — это виртуальная файловая система для работы с USB устройствами
- //ax2/i — это путь к сетевому диску SMB
- 172.22.2.1:/files — путь к сетевому диску NFS, находящемся на сервере с IP-адресом 172.22.2.1
13.2.1 Mounting a filesystem
On a GNU/Linux system there's no necessary correspondence between directories and physical devices, as there is in Windows where each drive has its own directory tree beginning with a letter (such as C:\ ).
Instead, each physical device such as a hard disk or floppy disk has one or more filesystems on it. In order to make a filesystem accessible, it's assigned to a particular directory in another filesystem. To avoid circularity, the root filesystem (which contains the root directory / ) is not contained by any other filesystem --- you have access to it automatically when you boot Debian.
A directory in one filesystem which contains another filesystem is known as a mount point. A mount point is a directory in a first filesystem on one device (such as your hard disk) which "contains" a second filesystem, perhaps on another device (such as a floppy disk). To access a filesystem, you must mount it at some mount point.
So, for example, you might mount a CD at the mount point /cdrom . This means that if you look in the directory /cdrom , you'll see the contents of the CD. The /cdrom directory itself is actually on your hard disk. For all practical purposes the contents of the CD become a part of the root filesystem, and when typing commands and using programs it doesn't make any difference what the actual physical location of the files is. You could have created a directory on your hard disk called /cdrom , and put some files in it, and everything would behave in exactly the same way. Once you mount a filesystem, there's no need to pay any attention to physical devices.
However, before mounting a filesystem, or to actually create a filesystem on a disk that doesn't have one yet, it's necessary to refer to the devices themselves. All devices have names, and these are located in the /dev directory. If you type ls /dev now, you'll see a pretty lengthy list of every possible device you could have on your Debian system.
Possible devices include: [18]
/dev/hda is IDE drive A. In general, this will be a hard drive. IDE refers to the type of drive - if you don't know what it means, you probably have this kind of drive, because it's the most common. Your DOS/Windows C:\ partition is likely to be on this drive.
/dev/hdb is IDE drive B, as you might guess. This could be a second hard drive, or perhaps a CD-ROM drive. Drives A and B are the first and second (master and slave) drives on the primary IDE controller. Drives C and D are the first and second drives on the secondary controller.
/dev/hda1 is the first partition of IDE drive A, usually called C:\ on a DOS or Windows system. Notice that different drives are lettered, while specific partitions of those drives are numbered as well.
/dev/sda is SCSI disk A. SCSI is like IDE, only if you don't know what it is you probably don't have one of these drives. They're not very common in home Intel PC's, though they're often used in servers and Macintoshes often have SCSI disks. [19]
/dev/fd0 is the first floppy drive, generally A:\ under DOS. Since floppy disks don't have partitions, they only have numbers, rather than the letter-number scheme used for hard drives. However, for floppy drives the numbers refer to the drive, and for hard drives the numbers refer to the partitions.
/dev/ttyS0 is the first of your serial ports ( COM1: under DOS). /dev contains the names of many devices, not just disk drives.
To mount a filesystem, we want to tell Linux to associate whatever filesystem it finds on a particular device with a particular mount point. In the process, we might have to tell Linux what kind of filesystem to look for.
Монтирование сетевых дисков NFS
mount --bind
Команда mount с ключом --bind или с коротким ключом -B применяется в системах на ядре Linux (начиная с 2.4.0) для создания синонима каталога в дереве файловой системы. К примеру, команда:
позволит обращаться к файлам из /mnt/cdrom/Files через путь /var/ftp/cdrom, где /var/ftp/cdrom — некий уже существующий (возможно, пустой) каталог (его настоящее содержимое будет недоступно до момента размонтирования). Можно также вместо отдельной опции --bind написать -o bind, что будет иметь аналогичное действие. Также это позволяет добавить правило в файл /etc/fstab для монтирования при старте системы:
Преимуществом данного способа создания ссылок на каталоги над символьными ссылками является возможность обходить ограничения доступа к файловой системе, возникающие перед процессами, запущенными в среде chroot или серверами, применяющими принцип chroot. Например, FTP-сервер proftpd делает недоступными символьные ссылки, указывающие на файлы и каталоги вне определённого каталога. Действие команды mount --bind напоминает DOS-овский subst.
Строки конфигурационного файла fstab
/dev/scd1 /media/cdrom0 udf,iso9660 user,noauto,exec,utf8 0 0
/dev/scd0 /media/cdrom1 udf,iso9660 user,noauto,exec,utf8 0 0
Желтая строка монтирует виртуальную файловую систему procfs к директории /proc. Это стандартная процедура ОС, поэтому лучше ее не трогать.
Синяя строка присоединяет корневой раздел с параметрами notail,relatime (значение параметров будет рассмотрено ниже). Это тоже лучше не трогать.
Серые строки задают параметры user,noauto,exec,utf8 для ручного (параметр noauto) монтирования CD/DVD-приводов.
Монтирование NTFS дисков/разделов
13.2 mount and /etc/fstab
This section describes how to mount a floppy or Zip disk, the /dev directory, and distributing the directory tree over multiple physical devices or partitions.
Столбцы конфигурационного файла fstab
Теперь рассмотрим более подробно из чего состоит каждая строка. Все строки обладают одинаковым числом блоков. Каждый блок в строке отделен минимум одним пробелом (корректнее отделять блоки клавишей ).
Обозначение раздела жесткого диска в Linux может представляться двумя способами: названием устройства (/dev/sda1, /dev/sdb1 и т.д.) или универсальным идентификатором (UUID). В линуксе эти оба обозначения взаимозаменяемы.
В нашем примере, устройство /dev/sda1 и устройство UUID=b60b8731-9ff7-463f-a32f-2238f302e592 одно и то же. UUID назначается операционной системой автоматически при установке. Предпочтительнее в файле fstab использовать обозначение устройств по UUID, так как при обновлениях операционной системы могут измениться названия устройств (к примеру /dev/sda1 может изменить название на /dev/sdb1).
В синем столбике отображены точки монтирования. Точка монтирования — это директория, где нужно искать данное устройство. В нашем примере, чтобы просмотреть содержимое раздела жесткого диска /dev/sda3 нужно открыть директорию /home.
Жесткий диск:
- ext2, ext3, ext4;
- raserfs;
- xfs;
- ntfs (возможно ntfs-3g);
- fat32;
- vfat (это fat16).
USB-накопитель:
- auto (автоматическое распознавание файловой системы);
- ntfs (возможно ntfs-3g);
- fat32;
- vfat (это fat16).
CD/DVD-привод:
- auto (автоматическое распознавание файловой системы);
- iso9660,udf.
Floppy-привод:
- auto (автоматическое распознавание файловой системы);
- vfat (это fat16);
- fat32;
- ext2, ext3, ext4.
В красном столбике находятся параметры монтирования. Если параметров несколько, то они перечисляются через запятую без пробелов.
Серое поле указывает на включение/исключение устройства хранения информации в список резервного копирования программы DUMP, если последняя используется.
Черное поле устанавливает порядок проверки раздела на наличие ошибок. Если установить один и тот же порядок для двух разделов, они будут проверяться одновременно.
Использование
Устройство /dev/cdrom монтируется в каталог /mnt/cdrom, если он существует. Начиная от момента монтирования и пока пользователь не отмонтирует файловую систему (или туда не будет смонтировано что-то иное) в каталоге /mnt/cdrom будет содержаться дерево каталогов устройства /dev/cdrom; те файлы, и подкаталоги, которые раньше находились в /mnt/cdrom, сохранятся, но будут недоступны до размонтирования устройства /dev/cdrom.
Монтирование USB-дисков
Для распространённого случая, когда USB-диск имеет файловую систему FAT32, команда монтирования выглядит так:
Параметр codepage необходим, чтобы имена созданных файлов корректно отображались в старых ОС (например, DOS). Если дистрибутив использует в качестве кодировки системной локали не UTF-8, то её необходимо указать в параметре iocharset так:
Реально используемую кодировку можно определить выполнив команду locale.
Полезными опциями при монтировании Flash-дисков являются sync и flush. Первая приводит к постоянному сбросу на диск буфера записи, так что данные не теряются при отсоединении flash-диска без размонтирования. Побочный эффект такого монтирования — значительное уменьшение в скорости записи. Вторая опция (доступна только в новых ядрах Linux) ведёт к сбросу буфера на диск после записи последнего файла. Это также способствует сохранению данных в случае удаления диска без размонтирования, но не приводит к падению скорости записи.
13.2.4 Removable disks (floppies, Zip disks, etc.)
Add the following lines to your /etc/fstab file:
From then on, you'll be able to mount the DOS formated Zip disks with the command mount /mnt/dos , and Linux formated Zip disks with the command mount /mnt/zip . [20]
-t Тип файловой системы
13.2.2 Example: Mounting a CD-ROM
As a simple demonstration, we'll go through mounting a CD-ROM, such as the one you may have used to install Debian. You'll need to be root to do this, so be careful; whenever you're root you have the power to mess up the whole system, rather than just your own files. Also, these commands assume there's a CD in your drive; you should put one in the drive now.
If you haven't already, you need to either log in as root or gain root privileges with the su (super user) command. If you use su , enter the root password when prompted.
See what's in the /cdrom directory before you start. If you don't have a /cdrom directory, you may have to make one using mkdir /cdrom .
Typing simply mount with no arguments lists the currently mounted filesystems.
mount -t iso9660 CD device /cdrom
For this command, you should substitute the name of your CD-ROM device for CD device in the above command line. If you aren't sure, /dev/cdrom is a good guess since the install process should have created this symbolic link on the system. If that fails, try the different IDE devices: /dev/hdc , etc. You should see a message like:
The -t option specifies the type of the filesystem, in this case iso9660 . Most CDs are iso9660 . The next argument is the name of the device to mount, and the final argument is the mount point. There are many other arguments to mount ; see the manual page for details.
Once a CD is mounted, you may find that your drive tray will not open. You must unmount the CD before removing it.
Confirm that /cdrom now contains whatever is on the CD in your drive.
Look at the list of filesystems again, noticing that your CD drive is now mounted.
This unmounts the CD. It's now safe to remove the CD from the drive. Notice that the command is umount with no "n", even though it's used to unmount the filesystem.
Don't leave yourself logged on as root. Log out immediately, just to be safe.
Когда-нибудь мы будем в безопасности: пространства имен пользователей
Пространства имен Linux - это очень легкая форма виртуализации (контейнеры, если быть более точным). В частности, с пространствами имен пользователей любой пользователь в системе может создать свою собственную среду, в которой он является пользователем root. Это позволило бы им монтировать файловые системы, за исключением явно заблокированных, за исключением нескольких виртуальных файловых систем. В конце концов, файловые системы FUSE, вероятно, будут разрешены, но самые последние исправления, которые я смог найти , не охватывают блочные устройства, а только такие вещи, как sshfs.
Кроме того, во многих ядрах дистрибутивов (по соображениям безопасности) по умолчанию не разрешено непривилегированным пользователям использовать пространства имен пользователей; например, Debian имеет значение по kernel.unprivileged_userns_clone умолчанию 0. Другие дистрибутивы имеют аналогичные настройки, хотя часто с немного другими именами.
Лучшая документация, которую я знаю о пространствах имен пользователей, - статья LWN « Пространства имен в действии», часть 5: Пространства имен пользователей .
Сейчас я бы пошел с udisks2.
Спасибо за Ваш ответ! Кстати, вы считаете, что это безопасно, чтобы пользователи в группе mount могли монтировать файловые системы, как это делает root? Я прочитаю документ о пространствах имен, с которым вы связаны, и попытаюсь реализовать эту группу монтирования, по крайней мере, в качестве упражнения.
@derobert, поскольку вы говорили о пространствах имен пользователей, вы можете попробовать Plan 9 от Bell Labs (это преемник UNIX, созданный теми же людьми). он моделирует дерево файлов как пространство имен для каждого процесса (и такого понятия, как root) не существует. увлекательные вещи.
@derobert Можем ли мы получить обновление в разделе «Будем ли мы когда-нибудь в безопасности: пространства имен пользователей »?
@malan Хорошо, я обновил это. Во всяком случае, я думаю, что использование пользовательских пространств имен для этого выглядит еще дальше в будущем.
@derobert Как грустно. Я прочитал ответ, увидел, что это было с 2015 года, и подумал: «Интересно, есть ли у нас это сейчас!»
Вы можете сделать это, но вам нужно изменить запись в /etc/fstab соответствии с файловой системой, которую вы хотите смонтировать, добавив флаг user к этой записи. Пользователи без привилегий смогут его смонтировать.
Смотрите man mount для более подробной информации.
Уродливый обходной путь может состоять в том, чтобы позволить udev управлять записями, поскольку новые устройства появляются и исчезают.
я не нашел это работать на Mint или Ubuntu. Да, учетная запись пользователя по умолчанию может быть смонтирована без рута, но «стандартные» / «настольные» пользователи не могут смонтировать ее.
Вот вики для настройки правил polkit для udisks / udisks2 для монтирования разделов по некорневой (например, по пользователям) группе.
Предположим, вы находитесь в группе «пользователи», используя следующую команду для монтирования раздела (нет необходимости sudo).
В Xubuntu он работает из коробки для установки и извлечения запоминающего устройства USB, разделов жесткого диска, CD / DVD-дисков и, возможно, многого другого.
Давайте предположим, что решение, выбранное Ubuntu с использованием policyKit, является достаточно безопасным.
На XFCE на Debian 8.3 мне нужно было разрешить пользователю монтировать и извлекать файловые системы из thunar без пароля. То, что сработало для меня, это выбрать файл разрешения в Ubuntu.
Добавление строк ниже как root к файлу с именем /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla должно помочь:
Только это работает в системах, подобных debian, не знаю, почему не помогло поместить правила в / etc /.
Я недавно установил Ubuntu 11.10 на свой ноутбук, но я ничего не могу сделать с моим внешним диском объемом 1,5 ТБ и 500 ГБ, потому что у меня нет разрешения на запись. Существуют ли какие-либо конкретные команды, которые я могу использовать в терминале для установки разрешений на чтение / запись?
Внешний - NTFS, а 500 Гбайт - ext4.
Если вы не возражаете против проблем безопасности, вы можете выполнить рекурсивный chmod, чтобы изменить права доступа ко всем файлам.
Кроме того, если ваши файлы были созданы в другой ОС, такой как Windows, они будут обладать другим владельцем, вы можете сделать то же, что и выше, чтобы изменить владельца файлов.
Таким образом, я решил аналогичную проблему для моего друга после миграции из Windows, а также после перехода с Linux Mint на Ubuntu.
Чтобы получить разрешение только на диск, но не на все его содержимое, используйте: sudo chown -v your_username:your_username /media/your_external_drive
Пожалуйста, не рекомендуйте 0777 aka «пожалуйста, взломайте мою систему и уничтожьте мои данные» без видимой причины! Нет почти никакой причины делать это, потому что этого можно избежать с помощью более разумных изменений, таких как смена владельца (группы). -1
для файловой системы жесткого диска (ext4) объемом 500 ГБ необходимо дать разрешение на запись и выполнение для /media/username/your_drive раздела: -
Краткое объяснение: -
sudo : - это повысит ваши привилегии для выполнения команды.
chmod : - команда для изменения разрешений
u : - пользователь
г : - группа
o : - другое
/ media / username / your_drive : - раздел
Для вашего NTFS-раздела, пожалуйста, следуйте советам fossfreedom.
Надеюсь, это полезно.
после установки в тире введите и запустите: ntfs-config введите пароль при появлении запроса, и тогда вы сможете пользоваться поддержкой чтения / записи для файловых систем ntfs.
Не отмечайте все свои файлы как исполняемые, как предлагают некоторые ответы. Используйте 755 для каталогов и 644 для файлов. Это установит x бит для каталогов, чтобы перечислять их содержимое, но не для файлов.
@DavidFoerster Привет, спасибо за редактирование. Это кажется довольно большим изменением. Может быть, это должен быть другой ответ?
Скажу вам, что: я встретлю вас посередине и изменю find команду так, чтобы она выполнялась точно так же, как ваши две find команды, но только с одним проходом через все каталоги.
Мне было трудно решить проблему, и это решение сработало для меня
установить физическое устройство хранения данных:
Открыть накопитель устройства управления:
Выберите необходимые диски
Примечание: если вы не можете изменить файлы на двоичные исполняемые файлы, перейдите к специальным файлам и проверьте, разрешено ли выполнение файлов как двоичных файлов, и перейдите к шагу 7
Я установил pysdm раньше. Сегодня, через год или около того, я пытаюсь установить pysdm снова. Я получаю Unable to locate package pysdm
У меня была такая же проблема и я решил ее с помощью nautilus от имени root.
если наутилус не установлен:
Перед запуском nautilus убедитесь, что раздел или жесткий диск смонтированы.
Запустите наутилус как root с
Ваш раздел или жесткий диск должен появиться слева.
Щелкните правой кнопкой мыши на нем -> выберите «Свойства»
В появившемся новом окне выберите вкладку «Разрешения». Отсюда вы можете изменить владельца, если вам нужно, а также разрешение для определенного пользователя, root или других.
Использование терминала (используйте это, когда вы в настоящее время вошли в Ubuntu):
Быстро откройте терминал или нажмите Ctrl Alt T
Сначала вам нужно узнать имя раздела, к которому вы хотите получить доступ, выполните следующую команду:
Затем выполните эту команду в своем терминале, чтобы получить доступ к диску в режиме чтения / записи.
ИЛИ Запустите эту команду (если предыдущая не сработала)
У меня есть 3 пользователя, "user1", "user2", "user3":
- user1: пользователь sudo с большей частью доступа
- user2: также пользователь sudo с меньшим доступом
- user3: просто еще один пользователь без доступа sudo
Я пытаюсь дать доступ к разделам 1 и 2 для user1, user2 и user3. Владелец раздела - root. перегородки установлены на
Примечание. Я попытался смонтировать раздел, используя
Который создал каталог для монтирования разделов.
- Используется наутилус как root.
- если nautilus не установлен: sudo apt-get установить nautilus
- Перед запуском nautilus убедитесь, что раздел или жесткий диск смонтированы.
Запустите наутилус как root с
Ваш раздел или жесткий диск должен появиться слева.
Щелкните правой кнопкой мыши на нем -> выберите «Свойства»
В появившемся новом окне выберите вкладку «Разрешения».
Держите владельца как «root» и группу как «user1» с правами чтения и записи как для владельца, так и для группы.
Отсюда вы можете изменить владельца, если вам нужно, а также разрешение для определенного пользователя, root или других.
Примечание: user1, user2 и user3 еще не получили доступ к разделам
Шаг 2: Добавлены User2 и user3 в группу «user1».
Пошел до последней введенной строки:
Сохранено и вышло
Примечание: теперь я могу читать и записывать файлы в разделы 1 и 2.
Единственная проблема заключается в том, что если я вошел в user1, то попробуйте получить доступ к разделу 1 из user2, он не доступен.
Я делаю перезагрузку:
И доступ к разделу 1 от user2.
По отношению к файлу, такие права хорошо понятны: доступ для чтения позволяет читать содержимое (включая копирование), доступ для записи позволяет менять содержимое, доступ для исполнения позволяет запускать (работает для программ).
БЕЗОПАСНОСТЬ исполняемые файлы с setuid и setgid
Два своеобразных права имеют смысл для исполняемых файлов: setuid и setgid (обозначаются буквой «s»). Обратите внимание, что они часто называются «битами», поскольку каждое из этих логических значений может быть представлено как 0 или 1. Эти два права позволяют любому пользователю выполнять программу на правах её владельца или группы соответственно. Данный механизм предоставляет доступ к функциям, требующим разрешений более высокого уровня, чем обычно есть у пользователя.
Поскольку setuid -программа, принадлежащая root, систематически запускается с правами суперпользователя, крайне важно убедиться в её безопасности и надёжности. Действительно, пользователь, которому удастся заставить её вызвать другую произвольную программу, сможет представиться как root и получить все права в системе.
Каталоги обрабатываются иначе. Доступ на чтение даёт право получить список его содержимого (файлов и каталогов), доступ на запись позволяет создавать и удалять файлы, а доступ на исполнение позволяет проходить через него (в частности переходить в него с помощью команды cd ). Возможность проходить через каталог, не имея возможности прочесть его, позволяет получить доступ к файлам внутри него, если они известны по имени, но не находить их, если о их существовании или их точных именах не известно.
БЕЗОПАСНОСТЬ Каталог с setgid и sticky bit
Бит setgid применим и к каталогам. Любой вновь созданный файл внутри таких каталогов автоматически присваивается группе-владельцу родительского каталога вместо того, чтобы унаследовать основную группу создателя, как происходит обычно. Эта настройка позволяет пользователю не изменять свою основную группу (с помощью команды newgrp ) при работе в дереве файлов, общих для нескольких пользователей из одной конкретной группы.
Так называемый «sticky bit» (обозначаемый буквой «t») является разрешением, имеющим смысл только для каталогов. Он, в частности, используется для временных каталогов, куда у всех есть доступ на запись (например /tmp/ ): он ограничивает возможность удаления файлов, так что только их владелец (или владелец родительского каталога) может это сделать. Если бы данной функции не было, любой мог бы удалить файлы других пользователей в /tmp/ .
Есть два способа представления прав. Из них символьное, пожалуй, более легко для понимания и запоминания. В нём используются указанные выше символы. Можно определить права для каждой категории пользователей ( u / g / o ), присвоив их явно (с помощью = ), добавив ( + ) или отняв ( - ). Так, выражение u=rwx,g+rw,o-r даёт владельцу права на чтение, запись и исполнение, добавляет права на чтение и запись для группы-владельца и отнимает право на чтение у остальных пользователей. Права, не затрагиваемые добавлением или отъёмом, остаются без изменений. Буква a (от «all») обозначает все три категории пользователей, так что a=rx даёт всем трём категориям одинаковые права (читать и исполнять, но не записывать).
В цифровом (восьмеричном) представлении каждому праву соответствует конкретное значение: 4 — чтению, 2 — записи, 1 — исполнению. Каждая комбинация прав соответствует сумме этих чисел. Каждое значение затем присваивается своей категории пользователей, будучи записанным подряд с остальными в обычном порядке (владелец, группа, остальные).
Например, команда chmod 754 файл установит следующие права: на чтение, запись и исполнение для владельца (поскольку 7 = 4 + 2 + 1); на чтение и исполнение для группы (поскольку 5 = 4 + 1); только на чтение для остальных. 0 означает отсутствие прав, так что chmod 600 файл разрешает чтение и запись владельцу и не даёт никаких прав всем остальным. Наиболее распространённые комбинации прав — 755 для исполняемых файлов и каталогов и 644 для файлов с данными.
Для представления в таком виде специальных прав можно указать в начале четвёртую цифру в соответствии с тем же принципом, где битам setuid , setgid sticky соответствуют 4, 2 и 1. chmod 4754 установит бит setuid наравне с вышеописанными правами.
Заметьте, что для восьмеричного представления возможна только установка всех прав сразу, нельзя добавить новое правило, как например, доступ для чтения для владельца группы — пользователь должен, учитывая существующие права, вычислить новое соответствующее значение.
СОВЕТ Рекурсивная работа
Иногда требуется изменить права для целого дерева файлов. У всех вышеуказанных команд есть опция -R , при использовании которой программа рекурсивно обходит подкаталоги.
Из-за различия между каталогами и файлами иногда случаются проблемы с рекурсивными операциями. Поэтому была дополнительно введена ещё одна опция прав доступа - буква “X”, которая правильно работает с символическими ссылками, имеющимися в каталоге. Она добавляет права доступа некоторым файлам в заданном каталоге (и не затрагивает другие файлы, которые имеют недостаточно прав). Таким образом, chmod -R a+X directory добавит для всех подкаталогов и файлов, для которых ужѐ были ранее установлены права доступа на выполнение хотя бы для одной из категории пользователей (u - владелец, g - группа, o - другие), права выполнения для всех категорий пользователей ( a ).
СОВЕТ Смена пользователя и группы
Часто приходится одновременно выполнять две операции: изменить принадлежность файла к какой-то группе и сменить его владельца. Команда chown имеет специальный синтаксис для таких случаев: chown user:group file
УГЛУБЛЯЕМСЯ umask
Когда приложение создаёт файл, оно присваивает ему ориентировочные разрешения, зная, что система автоматически удаляет некоторые права, заданные командой umask . Введите umask в командной оболочке; вы увидите маску наподобие 0022 . Это всего лишь восьмеричное представление прав, которые методично удаляются (в данном случае — право записи для группы и для остальных пользователей).
Если передать ей новое восьмеричное значение, команда umask изменяет маску. При использовании в файле инициализации оболочки (например ~/.bash_profile ) она изменит маску во всех пользовательских сессиях.
It's probably a good idea to explain a little theory before discussing the mechanics of using disks. In particular, the concept of a filesystem. [17] This is confusing, because it has several meanings.
The filesystem refers to the whole directory tree, starting with the root directory / , as described above.
A "filesystem" in general means any organization of files and directories on a particular physical device. "Organization" means the hierarchical directory structure, and any other information about files one might want to keep track of: their size, who has permission to change them, etc. So you might have one filesystem on your hard disk, and another one on each floppy disk.
"Filesystem" is also used to mean a type of filesystem. For example, MS-DOS and Windows 3.1 organize files in a particular way, with particular rules: filenames can only have 8 characters, for example, and no permissions information is stored. Linux calls this the msdos filesystem. Linux also has its own filesystem, called the ext2 filesystem (version two of the ext filesystem). You'll use the ext2 filesystem pretty much all the time, unless you're accessing files from another operating system or have other special needs.
Any physical device you wish to use for storing files must have at least one filesystem on it. This means a filesystem in the second sense - a hierarchy of files and directories, along with information about them. Of course, any filesystem has a type, so the third sense will come into play as well. If you have more than one filesystem on a single device, each filesystem can have a different type --- for example, you might have both a DOS partition and a Linux partition on your hard disk.
It's important to distinguish the filesystem from the low-level format of the disk. In the DOS and Macintosh worlds, the filesystem is called the high-level format. When you format a disk using one of those operating systems, generally you both perform a low-level format and create a file system (high-level format). On GNU and Unix systems, one generally says simply "format" to mean low-level format, and "making a filesystem" to mean high-level format.
Formatting has to do with the particulars of the physical device, such as the exact physical location of your data on a floppy disk (on the edge or near the center of the disk for example). The filesystem is the level of organization you have to worry about --- names of directories and files, their sizes, etc.
Размонтирование командой umount
Небезопасный путь
Пусть любое использование запускается mount , например, через sudo. Вы могли бы также дать им корень; это то же самое. Пользователь может смонтировать файловую систему с suid-корневой копией - bash runing, которая мгновенно дает root (скорее всего, без какой-либо регистрации, помимо факта, который mount был запущен).
Кроме того, пользователь может смонтировать свою собственную файловую систему поверх /etc , содержащую его / ее собственную копию /etc/shadow или /etc/sudoers , а затем получить root с помощью либо su или sudo . Или, возможно, bind-mount ( mount --bind ) для одного из этих двух файлов. Или новый файл в /etc/sudoers.d .
Подобные атаки могут быть осуществлены /etc/pam.d и во многих других местах.
Помните, что файловые системы даже не должны быть на устройстве, они -o loop будут монтировать файл, который принадлежит (и, следовательно, может быть изменен) пользователем.
Монтирование сетевых дисков SMB
- "-t cifs" можно иногда не указывать , если имя монтируемого устойства вида "//server/dir"
- если для авторизации необходимо указать доменное имя пользователя, то в параметрах команды mount оно указывается как "-o username=domain\\user", однако при указании монтируемого ресурса в /etc/fstab имя пользователя указывается как "domain/user":
Параметры монтирования
В случае необходимости при выполнении команды mount можно указать дополнительные параметры монтирования.
Содержание
13.3.2 Preparation
Configuring PPP on GNU/Linux is straightforward once you have all the information you'll need. Debian makes things even easier with its simple configuration tools.
Before you start, be sure you have all the information provided by your ISP. This might include:
Username or login
Your static IP (Internet Protocol) address, if any (these look like 209.81.8.242 )
Bitmask (this will look something like 255.255.255.248 )
The IP addresses of your ISPs name server (or DNS).
Any special login procedure required by the ISP.
Next, you'll want to investigate your hardware setup: whether your modem works with GNU/Linux, and which serial port it's connected to.
There's a simple rule which determines whether your modem will work. If it's a "WinModem" or "host-based modem", it won't work. These modems are cheap because they have very little functionality, and require the computer to make up for their shortcomings. Unfortunately, this means they are complex to program, and manufacturers generally do not make the specifications available for developers.
If you have a modem with its own on-board circuitry, you should have no trouble at all.
On GNU/Linux systems, the serial ports are referred to as /dev/ttyS0 , /dev/ttyS1 , and so on. Your modem is almost certainly connected to either port 0 or port 1, equivalent to COM1: and COM2: under Windows. If you don't know which your modem is connected to, wvdialconf can try to detect it (see below); otherwise just try both and see which works.
If you want to talk to your modem or dial your ISP without using PPP, you can use the minicom program. You may need to install the minicom package before the program is available.
Файл конфигурации
Чтобы облегчить процедуру монтирования можно внести в файл конфигурации /etc/fstab соответствующие строки. Примерное содержимое для этого файла:
В дальнейшем можно будет указывать в команде mount только имя устройства или точку монтирования — все дополнительные параметры будут браться из файла конфигурации. Например, применительно к данной конфигурации, команда mount /mnt/cdrom будет эквивалентна выполнению команды
Другое назначения файла конфигурации — автоматическое монтирование файловых систем при загрузке системы. Если не требуется монтировать определенные файловые системы, то для них в файле конфигурации нужно указать параметр noauto.
Можно ли разрешить некоторым конкретным пользователям (например, членам группы) монтировать любую файловую систему без привилегий суперпользователя в Linux?
Другой вопрос мог заключаться в том, «каким образом пользователь может повредить систему, монтируя файловые системы?»
Есть пара подходов, некоторые из них в основном безопасны, другие совсем нет.
3. Примеры использования
13.3.3 The Easy Way: wvdial
The simplest way to get PPP running is with the wvdial program. It makes some reasonable guesses and tries to set things up for you. If it works, you're in luck. If it guesses wrong, you'll have to do things manually.
Be sure you have the following packages installed:
When you install the wvdial package, you may be given the opportunity to configure it. Otherwise, to set up wvdial , follow these simple steps:
Login as root, using su as described in an earlier chapter
touch will create an empty file if the file doesn't exist --- the configuration program requires an existing file.
This means you're creating a configuration file, /etc/wvdial.conf
Answer any questions that appear on the screen. wvdialconf will also scan for your modem and tell you which serial port it's on; you may want to make a note of this for future reference.
/etc/wvdial.conf should look something like this now:
Just replace the information in brackets with the proper information and remove the semicolons from the beginning of those lines and you're done! Here is what a completed wvdial.conf file should look like:
Now that wvdial.conf is set up, to connect to your ISP just type wvdial . If it doesn't work, you'll probably have to delve into manual PPP configuration.
3.1. Как автоматически подключить раздел NTFS в Linux Наверх
user@desktop:~$ sudo fdisk -lДиск /dev/sda: 160.0 ГБ, 160041885696 байт
255 heads, 63 sectors/track, 19457 cylinders
Units = цилиндры of 16065 * 512 = 8225280 bytes
Disk identifier: 0x815aa99a
Устр-во | Загр | Начало | Конец | Блоки | Id | Система |
/dev/sda1* | 1 | 4788 | 38459578+ | 7 | HPFS/NTFS | |
/dev/sda2 | 6668 | 19457 | 102735675 | 5 | Расширенный | |
/dev/sda3 | 4789 | 5031 | 1951897+ | 82 | Linux | своп / Solaris |
/dev/sda4 | 5032 | 6667 | 13141170 | 83 | Linux | |
/dev/sda5 | 6668 | 19457 | 102735640 | 83 | Linux |
3.2. Автоматическое подключение CD/DVD-привода
Устройство /dev/cdrom подключается к точке монтирования /media/cdrom. Файловая система iso9660,udf. Подключается с параметрами ro (только чтение), noauto (не подключатся автоматически при старте ОС), user (подключение может осуществить любой пользователь) и exec (разрешить запуск приложение с подключаемого носителя).
13.3 PPP
13.3.4 Doing It Manually
This still isn't all that difficult, though it's slightly harder than wvdial . The quick-and-easy summary: type pppconfig as root, answer the questions, then type pon to log on, and poff to log off. We'll go into a little more detail though.
Наиболее безопасный способ: удиски или аналогичные
В различных средах рабочего стола уже созданы соответствующие решения, позволяющие пользователям монтировать съемные носители. Они работают, монтируя только в подкаталоге /media и отключая поддержку set-user / group-id через параметры ядра. Варианты здесь включают udisks , udisks2 , pmount , usbmount ,
Если вам необходимо, вы можете написать свой собственный скрипт для выполнения чего-то подобного и вызывать его через sudo, но вы должны быть очень осторожны при написании этого скрипта, чтобы не оставить корневых эксплойтов. Если вы не хотите, чтобы ваши пользователи помнили sudo, вы можете сделать что-то подобное в скрипте:
Монтирование образов дисков
Если имеется образ диска в виде iso-файла, то для его монтирования нужно указать параметр -o loop и, обычно, тип файловой системы -t iso9660 (необязательно) (file.iso — это имя файла образа, а /mnt/iso — точка монтирования):
Монтирование образов в форматах, отличных от iso потребует преобразования в iso-образ или использования эмулятора. Для преобразования можно использовать утилиты командой строки (см. ниже) или утилиту kiso с графическим интерфейсом. Монтирование образов дисков в Linux
Образы bin/cue
-o Атрибуты доступа
- Доступ «только для чтения» (ro) или на «чтение и запись» (rw)
- Разрешение или запрещение запуска программ (noexec)
Читайте также: