Ubuntu нет доступа к диску
Я недавно установил Ubuntu 11.10 на свой ноутбук, но я ничего не могу сделать с моим внешним диском объемом 1,5 ТБ и 500 ГБ, потому что у меня нет разрешения на запись. Существуют ли какие-либо конкретные команды, которые я могу использовать в терминале для установки разрешений на чтение / запись?
Внешний - NTFS, а 500 Гбайт - ext4.
Если вы не возражаете против проблем безопасности, вы можете выполнить рекурсивный chmod, чтобы изменить права доступа ко всем файлам.
Кроме того, если ваши файлы были созданы в другой ОС, такой как Windows, они будут обладать другим владельцем, вы можете сделать то же, что и выше, чтобы изменить владельца файлов.
Таким образом, я решил аналогичную проблему для моего друга после миграции из Windows, а также после перехода с Linux Mint на Ubuntu.
Чтобы получить разрешение только на диск, но не на все его содержимое, используйте: sudo chown -v your_username:your_username /media/your_external_drive
Пожалуйста, не рекомендуйте 0777 aka «пожалуйста, взломайте мою систему и уничтожьте мои данные» без видимой причины! Нет почти никакой причины делать это, потому что этого можно избежать с помощью более разумных изменений, таких как смена владельца (группы). -1
для файловой системы жесткого диска (ext4) объемом 500 ГБ необходимо дать разрешение на запись и выполнение для /media/username/your_drive раздела: -
Краткое объяснение: -
sudo : - это повысит ваши привилегии для выполнения команды.
chmod : - команда для изменения разрешений
u : - пользователь
г : - группа
o : - другое
/ media / username / your_drive : - раздел
Для вашего NTFS-раздела, пожалуйста, следуйте советам fossfreedom.
Надеюсь, это полезно.
после установки в тире введите и запустите: ntfs-config введите пароль при появлении запроса, и тогда вы сможете пользоваться поддержкой чтения / записи для файловых систем ntfs.
Не отмечайте все свои файлы как исполняемые, как предлагают некоторые ответы. Используйте 755 для каталогов и 644 для файлов. Это установит x бит для каталогов, чтобы перечислять их содержимое, но не для файлов.
@DavidFoerster Привет, спасибо за редактирование. Это кажется довольно большим изменением. Может быть, это должен быть другой ответ?
Скажу вам, что: я встретлю вас посередине и изменю find команду так, чтобы она выполнялась точно так же, как ваши две find команды, но только с одним проходом через все каталоги.
Мне было трудно решить проблему, и это решение сработало для меня
установить физическое устройство хранения данных:
Открыть накопитель устройства управления:
Выберите необходимые диски
Примечание: если вы не можете изменить файлы на двоичные исполняемые файлы, перейдите к специальным файлам и проверьте, разрешено ли выполнение файлов как двоичных файлов, и перейдите к шагу 7
Я установил pysdm раньше. Сегодня, через год или около того, я пытаюсь установить pysdm снова. Я получаю Unable to locate package pysdm
У меня была такая же проблема и я решил ее с помощью nautilus от имени root.
если наутилус не установлен:
Перед запуском nautilus убедитесь, что раздел или жесткий диск смонтированы.
Запустите наутилус как root с
Ваш раздел или жесткий диск должен появиться слева.
Щелкните правой кнопкой мыши на нем -> выберите «Свойства»
В появившемся новом окне выберите вкладку «Разрешения». Отсюда вы можете изменить владельца, если вам нужно, а также разрешение для определенного пользователя, root или других.
Использование терминала (используйте это, когда вы в настоящее время вошли в Ubuntu):
Быстро откройте терминал или нажмите Ctrl Alt T
Сначала вам нужно узнать имя раздела, к которому вы хотите получить доступ, выполните следующую команду:
Затем выполните эту команду в своем терминале, чтобы получить доступ к диску в режиме чтения / записи.
ИЛИ Запустите эту команду (если предыдущая не сработала)
У меня есть 3 пользователя, "user1", "user2", "user3":
- user1: пользователь sudo с большей частью доступа
- user2: также пользователь sudo с меньшим доступом
- user3: просто еще один пользователь без доступа sudo
Я пытаюсь дать доступ к разделам 1 и 2 для user1, user2 и user3. Владелец раздела - root. перегородки установлены на
Примечание. Я попытался смонтировать раздел, используя
Который создал каталог для монтирования разделов.
- Используется наутилус как root.
- если nautilus не установлен: sudo apt-get установить nautilus
- Перед запуском nautilus убедитесь, что раздел или жесткий диск смонтированы.
Запустите наутилус как root с
Ваш раздел или жесткий диск должен появиться слева.
Щелкните правой кнопкой мыши на нем -> выберите «Свойства»
В появившемся новом окне выберите вкладку «Разрешения».
Держите владельца как «root» и группу как «user1» с правами чтения и записи как для владельца, так и для группы.
Отсюда вы можете изменить владельца, если вам нужно, а также разрешение для определенного пользователя, root или других.
Примечание: user1, user2 и user3 еще не получили доступ к разделам
Шаг 2: Добавлены User2 и user3 в группу «user1».
Пошел до последней введенной строки:
Сохранено и вышло
Примечание: теперь я могу читать и записывать файлы в разделы 1 и 2.
Единственная проблема заключается в том, что если я вошел в user1, то попробуйте получить доступ к разделу 1 из user2, он не доступен.
Я делаю перезагрузку:
И доступ к разделу 1 от user2.
В данной статье рассмотрены основы применения утилиты «davfs2» (см. davfs2) для монтирования сетевых облачных хранилищ (дисков) по протоколу «WebDAV» (см. WebDAV) в среде ОС «Ubuntu».
Облачные хранилища (диски) находят все большее практическое применение. В то время, как многие поставщики подобных услуг предлагают свое программное обеспечение для доступа к своим сетевых ресурсам, существует широко распространенный протокол, для передачи информацию между удаленным облачным хранилищем и локальной ЭВМ пользователя – «WebDAV» (см. WebDAV). Применение такого протокола также требует специализированного программного обеспечения, однако, оно, зачастую, легко доступно.
В ОС «Ubuntu» имеется поддержка монтирования сетевых облачных хранилищ (дисков) с применением графического интерфейса программы-файлового-менеджера «Nautilus», который использует утилиту «GVFS» (см. GVFS). Однако, такой подход имеет ряд недостатков:
Примонтированный облачный диск доступен только для программ использующих графическую оболочку Gnome/Unity.
Альтернативой использованию пакета «GVFS» является утилита поставляемая в пакете «davfs2» (см. davfs2). Эта утилита позволяет монтировать облачный диск подобно монтированию обычного носителя данных – в постоянную локацию, что делает такой диск доступный для любой программы имеющей доступ к ФС ОС. В свою очередь, такой метод тоже имеет свой недостатки:
Файловые менеджеры считают папки примонтированные с помощью «davfs2» локальными и будут пытаться получить информацию и сгенерировать эскизы для медиа-файлов, что требует скачивания этих файлов. А это требует времени в течении которого файловый менеджер будет недоступен, а интернет-соединение загружено передачей данных.
Ввиду того, что утилита «davfs2» из одноименного пакета не входит в базовую комплектацию ОС «Ubuntu», следует провести предварительную установку данного пакета. Выполнить это можно, например, командой в терминале
По завершении установки следует выполнить переконфигурирование пакета, например, командой
выбрав пункт «Да», для разрешения монтирования облачных хранилищ непривилегированным пользователям ОС. Вместо этого можно просто выполнить команду
Также, для удобного монтирования, без необходимости ввода пароля корневого пользователя (root), необходимо добавить пользователя в группу «davfs2» ( - это точно для этого?). Например, если планируется добавить данного пользователя, следует выполнить команду.
Если необходимо добавить другого пользователя ОС, то «$USER» следует заменить на имя пользователя в ОС, которому будет дозволено монтировать облачные диски посредством «davfs2».
Настройка учетных данных
Для того, что бы не было необходимости вводить пароль при каждом монтировании, следует сообщить имя пользователя удаленного облачного диска и его пароль утилите «davfs2». Для этого необходимо редактировать файл «/etc/davfs2/secrets» или «$HOME/.davfs2/secrets».
Эти файлы содержат секретную информацию (пароль пользователя для доступа к удаленному облачному диску), следует позаботится о их сохранности и защищенности
Файл «/etc/davfs2/secrets» является системным, доступ на чтение к нему имеет только корневой пользователь «root», поэтому хранение пароля в нём более безопасно. Файл «$HOME/.davfs2/secrets» после установки пакета «davfs2» не существует. Его следует создать, например, выполнив команды
Если файл уже существовал, то выполнение этих команд не навредит его содержимому. Далее рассматривается указание аутентификационной информации пользователя облачного диска в файле «$HOME/.davfs2/secrets».
Открыв этот файл для редактирования, например, командой
необходимо ввести строку
с указанием абсолютного пути точки монтирования вместо «$PathToMountPoint» (так же как указано в файле «/etc/fstab»), имени пользователя у поставщика облачного диска вместо «$USER» и его пароля вместо «$PASSWORD», например
Можно указывать адрес облачного диска, а не путь монтирования
где параметр «$WebDAV_Address» аналогичен описанному в файле «/etc/fstab», например,
Ввиду наличия секретной информации в этом файле, обязательно следует запретить другим пользователям системы производить его чтение, например, командой
Выводы
Вот и все, теперь вы знаете не только что такое права доступа к файлам в Linux, но и как их посмотреть, и даже как их изменить. Это очень важная тема, в которой действительно стоит разобраться новичкам, чтобы использовать свою систему более полноценно. Если у вас остались вопросы, спрашивайте в комментариях!
На завершение хочу предложить неплохое видео про права доступа в Linux:
Система прав доступа к файлам и папкам в Linux организована очень интересно. Права разделяются на три категории: права владельца, права группы файла и права всех остальных. Прочитать подробнее про права в Linux можно в отдельной статье.
Иногда возникает необходимость дать определенному пользователю или программе возможность доступа к папке. На первый взгляд, это может показаться сложным, но решается все довольно просто. В этой статье мы разберем как дать права на папку пользователю Linux.
Настройка монтирования
Права пользователя на папку Linux
Как я уже сказал, права делятся на три категории для владельца, для группы и для всех остальных. Таким образом, мы можем дать пользователю доступ к папке несколькими способами:
- Изменить права для всех - тогда все пользователи получат доступ к нашей папке, в том числе и нужный пользователь. Но, обычно, так никто не делает, потому что это небезопасно и в производственных системах важные данные могут попасть в чужие руки;
- Изменить владельца папки на нашего пользователя - по умолчанию владелец имеет полные права на папку, то есть запись и чтение. Если мы сделаем владельцем нашего пользователя, то он автоматически получит все права, а другие пользователи по-прежнему не смогут получить доступ к папке. Но такой вариант тоже не совсем правильный, потому что, обычно, у папки уже есть владелец и изменив владельца мы уберем у него доступ;
- Добавить к папке группу и добавить в нее пользователя - самый верный путь. Файл или папка может принадлежать определенной группе пользователей, но только одной, и мы можем установить для этой группы отличающиеся от владельца права. Но в группу можно добавить несколько пользователей, поэтому мы никого не оставляем без доступа. По умолчанию, для всех файлов устанавливается группа владельца, но это можно очень просто изменить.
Теперь давайте разберем как это реализуется на практике. Допустим, у нас есть папка /storage, владельцем которой является пользователь /root:
ls -l / | grep storage
У папки такие права, что записывать в нее данные может только root, а другие пользователи могут их только смотреть. Нам надо предоставить к ней доступ на запись и чтение пользователю sergiy. Сейчас у него такого доступа нет:
Давайте создадим группу storage и добавим в нее пользователя sergiy:
sudo groupadd storage
sudo usermod -aG storage sergiy
Смотрим список групп нашего пользователя:
После добавления пользователя в группу нужно перелогиниться, чтобы система увидела это изменение. Затем меняем группу нашей папки на storage:
sudo chgrp storage /storage
Если нужно дать права на папку в Linux еще какому-нибудь пользователю, то достаточно добавить его в эту группу. Посмотрим список пользователей группы:
Теперь наша папка выглядит вот так:
ls -l / | grep storage
chmod g+rw /storage
Затем пользователь sergiy сможет записывать и читать файлы из этой папки, а все остальные пользователи только читать.
Оцените статью:
Об авторе
14 комментариев
спасибо за сатью, а какой был смысл в команде ? : chmod g+rw /storage
если оно итак унаследовало все права до этого
Я тоже не понял смысла в этом действии.
По умолчанию маска прав для папки - 755 или -rwxr-xr-x. На снимках экрана права для группы уже есть потому что они были заданы раньше. Если пользователь не выполнит команду chmod g+. то у него права доступа не появятся.
Да согласен статья рассчитана на новичков, но хотелось бы побольше (детальнее) прочитать про pam, polkit, apparmor - что даёт большую гибкость в настройке прав да и начинает чаще встречаться в новых дистрибутивах.
Было бы не плохо сделать примечание что команды "members" используется в ubuntu а вот в fedora её просто напросто нет
Она и не очень нужна. Есть /etc/group, есть grep. Соорудить строчку типа:
grep ^group_name /etc/group под силу даже новичкам Fedor-ы. В Дебиан, например, members тоже придётся устанавливать.
Очень неполезные навыки прививает эта статья.
Во-первых, нахрена в корне создавать какой-то левый каталог для пользователей системы? Есть хомяк для этих целей, вот в хомяке и создавайте левые шАры.
Во-вторых, надо предупреждать откуда берется members, или давать универсальные средства вместо members.
В-третьих, chmod g+rw /storage нахрена? У каталога уже есть права на чтение для группы. Нужно добавить права на запись? так и пишите: chmod g+w /storage. Прививаете любовь к печатанию лишних символов в командах? Блин. кто потом будет иметь дело с теми людьми, кто по таким вот статьям будут учиться?
В-четвёртых, создаёте какую-то левую группу storage. Зачем захламлять систему?
Статья вредна для новичков. Никогда не учитесь по таким статьям. Читайте маны, пользы будет в разы больше.
хоть бы 1 раз такие умники точную ссылку на какой нибудь ман дали
пишут, словно бы всем остальным ясно
тут люди сами ответы ищут, если бы было понятно где что искать
Всем, Здравствуйте!
Нужна помощь клуба.
Имеется SSD-120 Gb Intenso SSD SATA III
OS - Linux armv7l Raspibian Linux 9.
Gparted форматирую SSD-шку в ext4, все нормально.
Монтирую: mount /dev/sda1 /home, - получаю read-only партицию, любые извороты с fstab в плане RW, ничего не дают. Тупо в режиме R/O
Хорошо, форматирую тотже диск в формат NTFS
Монтирую туда же mount /dev/sda1 /home, - все ожило и едет, На диск все записывается, стирается.
Вопрос: Что делаю не так, куда копать?
Man-ы: mount, fstab, - искурены вдоль и поперек, гоглил 2 дня, похожей ситуации не обнаружил.
Заранее благодарен за любые наводки
P.S. все это затеялось с целью унести HOME на новый SSD диск.
когда вы монтируете командой mount /dev/sda1 /home посмотрите на права каталога /home после монтирования, если там будет хозяин root и группа root, то у вас и получится read-only для всех остальных пользователей. После монтирования партиции измените права на конечный каталог точки монтирования. Типа chown user.group /home. И после этого уже пробуйте стучаться этим юзером и группой. Пример можно посмотреть в конце статьи по ссылке здесь, увидите там на двух последних скриншотах похожая ситуация.
Зачем вы монтируете в /home? Обычно, когда переносят хомяк на другой диск делают следующее:
1. Размечают новый диск и создают на нём файловую систему.
2. Монтируют новый диск в каталог /mnt
3. Переносят из каталога /home все пользовательские каталоги в каталог /mnt
4. Редактируют /etc/fstab, создают новую точку монтирования в нём и нацеливают её на новый раздел диска с соответствующими опциями.
5. Перезагружают машину и наслаждаются новым дисковым пространством в хомяке.
Все действия выполняются рутом. Чтобы каталоги пользователей без проблем перенеслись из /home в /mnt, достаточно, чтобы ни один из пользователей не был залогинен в системе.
Вы же монтируетесь в /home. Почему? Зачем?
Во-первых: тут уже до меня всё высказали.
Во-вторых: не папки, а директории или каталоги.
В-третьих: если уж разговор зашёл о правах, то где эти самые права selinux? Ну, хотябы просто ls -Z и chcon?
Инструкция полезная, но sudo chgrp storage /storage
storage и storage - что из этого что?
Монтирование через Nautilus
Если вы создали точку монтирования в папке «/media», то на левой панели файлового менеджера Nautilus будет доступна кнопка, по нажатию на которой будет происходить монтирование\размонтирование, как с обычной флешкой.
Ошибка отказано в доступе Linux
Наиболее часто такая ошибка встречается, в таких случаях:
- Вы пытаетесь выполнить команду в терминале;
- Вы пытаетесь примонтировать внешний носитель с помощью файлового менеджера;
- Вы пытаетесь запустить системный сервис и находите такую ошибку в логе.
В операционной системе Linux действует сложная система полномочий. Настройки доступа для каждого файла настраиваются тремя параметрами - чтение, запись и выполнение. Эти параметры устанавливаются для трех категорий - владелец файла, группа файла и все остальные пользователи.
Если вы попытаетесь получить доступ, например, открыть для чтения файл, к которому вам доступ не разрешен, то вы получите такую ошибку. А учитывая что все устройства, сокеты, и другие системные объекты - это тоже файлы, то вы будете получать такую ошибку всегда, когда попытаетесь сделать то, что вам не позволено. Самый простой способ обойти такой запрет - это выполнять нужную команду от имени суперпользователя.
Многие программы проверяют после запуска от какого пользователя они запущены и говорят, что их нужно запускать от имени суперпользователя, но так ведут себя не все. Например, команда ls вернет ошибку отказано в доступе linux если вы попытаетесь посмотреть содержимое каталога суперпользователя:
Но эта же команда нормально отработает нормально при использовании команды sudo:
Другой случай, это если вы обнаруживаете проблему в логах какого-либо системного сервиса, например, веб-сервера Apache. Казалось бы, должно было быть все верно, потому что запуск и так выполняется от имени суперпользователя.
Но нет, сервисы не только запускаются от имени суперпользователя, но потом, для увеличения безопасности они меняют пользователя на обычного, не привелигированного. Например, Apache работает от имени пользователя apache или www-data. Уже от имени этого пользователя программа пытается получить доступ к файловой системе.
Если нужная папка не доступна этому пользователю для чтения то вы получите ошибку access denied linux. Обычно, в логе программа сообщает какая папка или файл нужен когда происходит ошибка.
Вам просто нужно поменять на него права с помощью утилиты chmod или изменить владельца chown. Причем, нужно чтобы ко всем подкаталогам на пути к целевому каталогу был доступ у программы. Например, нельзя так чтобы права на чтение /home/ не было, а на /home/user/ было. Так не пройдет.
Права разрешающие чтение и запись владельцу и только чтение для группы и остальных вставляются командой:
sudo chmod 755 /путь/к/файлу
Или для смены прав для всех файлов в каталоге и самого каталога:
sudo chmod -R 755 /путь/к/каталогу
Или вы можете изменить владельца, обычно, это более безопасная и распространенная практика:
sudo chown пользователь /путь/к/файлу
$ sudo chown -R пользователь /путь/к/каталогу
Имя пользователя, от имени которого работает сервис вы можете посмотреть с помощью команды:
sudo ps aux | grep имя_сервиса
После того как вы установите правильные права, ошибка отказано в доступе linux больше не будет встречаться.
Создание точки монтирования
Монтирование возможно только в существующую папку, создать которую можно, например, командой
если для создания папки требуются административные привилегии. Где «$PathToMountPoint» следует заменить допустимым именем в ФС ОС «Ubuntu». Например, «$PathToMountPoint» может принимать следующие значения
«$HOME/CloudDisk» – точка монтирования размещена в домашней папке пользователя и под-папке «CloudDisk».
«/media/CloudDisk» – точка монтирования размещена в системной папке «/media» и под-папке «CloudDisk». Для создания требуются административные привилегии. Рекомендуется создавать точку монтирования в папке «/media», потому что при этом облачное хранилище будет доступно к монтированию\размонтированию через Nautilus.
Во избежание конфликтов, такую папку (естественно с другим именем) следует создавать для каждого удаленного облачного диска, который планируется использовать.
Основные права доступа к файлам в Linux
Изначально каждый файл имел три параметра доступа. Вот они:
- Чтение - разрешает получать содержимое файла, но на запись нет. Для каталога позволяет получить список файлов и каталогов, расположенных в нем;
- Запись - разрешает записывать новые данные в файл или изменять существующие, а также позволяет создавать и изменять файлы и каталоги;
- Выполнение - вы не можете выполнить программу, если у нее нет флага выполнения. Этот атрибут устанавливается для всех программ и скриптов, именно с помощью него система может понять, что этот файл нужно запускать как программу.
Но все эти права были бы бессмысленными, если бы применялись сразу для всех пользователей. Поэтому каждый файл имеет три категории пользователей, для которых можно устанавливать различные сочетания прав доступа:
- Владелец - набор прав для владельца файла, пользователя, который его создал или сейчас установлен его владельцем. Обычно владелец имеет все права, чтение, запись и выполнение.
- Группа - любая группа пользователей, существующая в системе и привязанная к файлу. Но это может быть только одна группа и обычно это группа владельца, хотя для файла можно назначить и другую группу.
- Остальные - все пользователи, кроме владельца и пользователей, входящих в группу файла.
Именно с помощью этих наборов полномочий устанавливаются права файлов в linux. Каждый пользователь может получить полный доступ только к файлам, владельцем которых он является или к тем, доступ к которым ему разрешен. Только пользователь Root может работать со всеми файлами независимо от их набора их полномочий.
Но со временем такой системы стало не хватать и было добавлено еще несколько флагов, которые позволяют делать файлы не изменяемыми или же выполнять от имени суперпользователя, их мы рассмотрим ниже:
Как посмотреть права доступа к файлам в Linux
Конечно, вы можете посмотреть права доступа к файлам в Linux с помощью файлового менеджера. Все они поддерживают эту функцию, но так вы получите неполную информацию. Для максимально подробной информации обо всех флагах, в том числе специальных, нужно использовать команду ls с параметром -l. Все файлы из каталога будут выведены в виде списка, и там будут показаны все атрибуты и биты.
Чтобы узнать права на файл linux выполните такую команду, в папке где находится этот файл:
За права файлов в linux тут отвечают черточки. Первая это тип файла, который рассмотрен в отдельной статье. Дальше же идут группы прав сначала для владельца, для группы и для всех остальных. Всего девять черточек на права и одна на тип.
Рассмотрим подробнее, что значат условные значения флагов прав:
- --- - нет прав, совсем;
- --x - разрешено только выполнение файла, как программы но не изменение и не чтение;
- -w- - разрешена только запись и изменение файла;
- -wx - разрешено изменение и выполнение, но в случае с каталогом, вы не можете посмотреть его содержимое;
- r-- - права только на чтение;
- r-x - только чтение и выполнение, без права на запись;
- rw- - права на чтение и запись, но без выполнения;
- rwx - все права;
- --s - установлен SUID или SGID бит, первый отображается в поле для владельца, второй для группы;
- --t - установлен sticky-bit, а значит пользователи не могут удалить этот файл.
В нашем примере, файл test1 имеет типичные разрешения для программ, владелец может все, группа только чтение и выполнение, а все остальные - только выполнение. Для test2 дополнительно установлен флаг SUID и SGID. А для папки test3 установлен Sticky-bit. Файл test4 доступный всем. Теперь вы знаете как посмотреть права на файл linux.
Специальные права доступа к файлам в Linux
Для того, чтобы позволить обычным пользователям выполнять программы от имени суперпользователя без знания его пароля была придумана такая вещь, как SUID и SGID биты. Рассмотрим эти полномочия подробнее.
- SUID - если этот бит установлен, то при выполнении программы, id пользователя, от которого она запущена заменяется на id владельца файла. Фактически, это позволяет обычным пользователям запускать программы от имени суперпользователя;
- SGID - этот флаг работает аналогичным образом, только разница в том, что пользователь считается членом группы, с которой связан файл, а не групп, к которым он действительно принадлежит. Если SGID флаг установлен на каталог, все файлы, созданные в нем, будут связаны с группой каталога, а не пользователя. Такое поведение используется для организации общих папок;
- Sticky-bit - этот бит тоже используется для создания общих папок. Если он установлен, то пользователи могут только создавать, читать и выполнять файлы, но не могут удалять файлы, принадлежащие другим пользователям.
Теперь давайте рассмотрим как посмотреть и изменить права на файлы в Linux.
Автоматическое монтирование
Опция «noauto» не позволяет диску примонтироваться автоматически при старте системы. Для автоматического монтирования необходимо воспользоваться опцией «_netdev» (см. fstab), в таком случае попытка примонтировать диск будет произведена при загрузке системы, до входа под конкретным пользователем. Для этого, учетные данные доступа к облачному диску должны хранится в «/etc/davfs2/secrets» (см. Настройка учетных данных). Такой облачный сетевой диск будет монтироваться для всех пользователей ОС.
Если же диск должен монтироваться только для конкретного пользователя, то наряду с указанием опции «noauto» в «/etc/fstab» следует создать подобный скрипт
и добавить его в автозагрузку этого пользователя.
Бекап с помощью Déjà Dup
Особенность программы Déjà Dup заключается в том, что она поддерживает работу по webdav. Минусы данного способа резервного копирования - файлы на сервере невозможно прочесть без данной программы и копировать можно только каталоги своего пользователя Для работы необходимо:
настроить папки для резервного копирования (при необходимости указать папки-исключения);
настроить расписание автоматического резервного копирования (если необходимо);
Местоположение резервной копии: WebDav
Папка: указать папку на Яндекс.Диск (например: /backup)
для запуска необходимо нажать «Создать резервную копию»
Выводы
В этой статье мы рассмотрели что делать если случается ошибка нет доступа linux, а также почему она возникает. Надеюсь, эта информация была полезной для вас. Если остались вопросы, спрашивайте в комментариях!
В операционной системе Linux есть много отличных функций безопасности, но она из самых важных - это система прав доступа к файлам. Linux, как последователь идеологии ядра Linux в отличие от Windows, изначально проектировался как многопользовательская система, поэтому права доступа к файлам в linux продуманы очень хорошо.
И это очень важно, потому что локальный доступ к файлам для всех программ и всех пользователей позволил бы вирусам без проблем уничтожить систему. Но новым пользователям могут показаться очень сложными новые права на файлы в linux, которые очень сильно отличаются от того, что мы привыкли видеть в Windows. В этой статье мы попытаемся разобраться в том как работают права файлов в linux, а также как их изменять и устанавливать.
fstab
Сопоставление адреса облачного диска и точки его монтирования производится за счет информации в файле «/etc/fstab» (см. fstab, fstab). В этот файл следует внести информацию о параметрах монтирования для каждого облачного диска. Для редактирования этого файла можно выполнить команду (требуются административные привилегии)
Файл «/etc/fstab» следует дополнить строкой (дописать в самом конце)
где «$WebDAV_Address» надо обязательно заменить на веб-адрес поставщика услуги сетевого облачного диска, а «$PathToMountPoint» обязательно заменить на абсолютный путь к точке монтирования (без переменных среды, начинающихся с символа «$», путь должен начинаться с символа «/»). Опция «noauto» указывает, что монтирование производится вручную (см. ниже), в то время как альтернативная ей опция «_netdev» – что монтирование будет произведено автоматически при наличии подключенного сетевого интерфейса (см. fstab).
Наличие опции noauto или _netdev обязательно, в противном случае считается, что указана опция auto и система будет пытаться подключить сетевой диск до поднятия самого сетевого интерфейса
Например, для распространенных поставщиков облачных дисков (и соответственно подобранного названия точки монтирования) эта строка описана ниже.
Облачные диски на основе «ownCloud» (см. ownCloud, OwnCloud). Здесь есть особенность, т.к. сервис «ownCloud» может работать на вашем сервере, тогда адрес необходимо прописывать следующим образом
если вы пользуетесь общим сервером «ownCloud», то строка в «/etc/fstab» примет вид:
Еще один поставщик облачного диска, работающего на основе «ownCloud», это «OwnCube». Строка в «/etc/fstab» может иметь вид
Выводы
В этой небольшой статье мы рассмотрели дать права пользователю linux на доступ к папке. Для серверов это может быть достаточно частой задачей, поскольку пользователи - это не только люди, использующие систему, но и программы, выполняемые от имени того или иного пользователя. А это создает еще одно применение для этой системы прав. Если у вас остались вопросы, спрашивайте в комментариях!
Статья распространяется под лицензией Creative Commons ShareAlike 4.0 при копировании материала ссылка на источник обязательна.
Проверка монтирования
После завершения данных манипуляций целесообразно проверить монтирование, выполнив команду «mount»
где «$PathToMountPoint» точка монтирования облачного диска описанная в «/etc/fstab». Или
где $WebDAV_Address адрес для доступа к облачному диску, прописанный в «/etc/fstab».
Отмонтировать такой диск можно командой «umount»
Как изменить права файла в Linux
Чтобы изменить права на файл в linux вы можете использовать утилиту chmod. Она позволяет менять все флаги, включая специальные. Рассмотрим ее синтаксис:
$ chmod опции категория действие флаг файл
Опции сейчас нас интересовать не будут, разве что только одна. С помощью опции -R вы можете заставить программу применять изменения ко всем файлам и каталогам рекурсивно.
Категория указывает для какой группы пользователей нужно применять права, как вы помните доступно только три категории:
Действие может быть одно из двух, либо добавить - знак "+", либо убрать - знак - "-". Что касается самих прав доступа, то они аналогичны выводу утилиты ls: r - чтение, w - запись, x - выполнение, s - suid/sgid, в зависимости от категории, для которой вы его устанавливаете, t - устанавливает sticky-bit. Например, всем пользователям полный доступ к файлу test5:
chmod ugo+rwx test5
Или заберем все права у группы и остальных пользователей:
chmod go-rwx test5
Дадим группе право на чтение и выполнение:
chmod g+rx test5
Остальным пользователям только чтение:
Для файла test6 установим SUID:
А для test7 - SGID:
Посмотрим что получилось:
Как видите, изменить права на файл в Linux очень просто. К тому же вы можете изменить основные права с помощью файлового менеджера.
Бэкап с помощью rsync(терминал)
Способ, использующий для резервного копирования программу rsync позволяет сделать копию любого файла на вашем компьютере, в том числе файлов настроек и системных файлов. Для настройки необходимо:
Создать скрипт, выполняющий резервное копирование. Файл в любом удобном для вас месте 1) со следующим содержимым:
данный скрипт использует файл ~/backup.conf добавляя в исключения все записанные в нем каталоги. Файл ~/bin/backup.conf должен иметь вид:
Данный скрипт будет пытаться сделать резервную копию абсолютно всей файловой системы, поэтому, ввиду ограниченности пространства сетевого хранилища, уделите особое внимание указанию папок-исключений.
На момент написания статьи наблюдаются проблемы в скорости работы rsync при обращении к Яндекс.Диск, ориентировочно из-за медленного расчета контрольной суммы на стороне сервера, поэтому делать резервные копии большого объема пока нежелательно.
Добавить созданный скрипт на ежемесячное выполнение в cron от пользователя root
Если у вас возникли малейшие проблемы при выполнении какой либо части из данной инструкции, не поленитесь, сообщите в теме обсуждения, тем самым вы поможете себе- вам подскажут как действовать и другим- авторы поправят статью в соответствии с вашими замечаниями. Если нашли в статье неточность или знаете сами как решить проблему- не стесняйтесь, входите в ВИКИ под своим логином и паролем от форума и смело правьте статью.
Существенная проблема данного подхода к монтированию облачных дисков состоит в том, что файловые менеджеры («Nautilus», «Dolphin» и т.п.) считают такие файлы и папки локальными, как результат – пытаются сгенерировать для них эскизы и получить другую медиа-информацию, что приводит к скачиванию этих файлов, а это может затянуться на некоторое время, в течение которого файловый менеджер будет недоступен, а канал связи загружен. Решить эту проблему можно отключив все эскизы в Вашем файловом менеджере или использовать другой файловый менеджер, например «MC»
Инструкция по подключению к облачному хранилищу «4shared» по «WebDAV» What is WebDav and how to use it
Инструкция по подключению к облачному хранилищу «IDriveSync» по «WebDAV» IDriveSync join hands with WebDAV
Новые пользователи довольно часто сталкиваются с такой ошибкой, как ошибка отказано в доступе Linux. Если вы только что перешли с Windows, то можете еще не знать всех особенностей операционной системы Linux и почему возникает такая проблема.
В этой статье мы рассмотрим причины ошибки access denied linux, а также как ее обойти.
Читайте также: