Только root может монтировать astra linux
Обновлено: 03.07.2024
В дистрибутиве Astra Linux 1.6 Смоленск сделана новая настройка подсистемы распределения прав доступа пользователей. Теперь в момент установки дистрибутива невозможно задать пароль root. Вместо этого предлагается создать обычного unix-пользователя с именем, отличным от root (и имя admin тоже, как выяснилось, использовать нельзя). И этому первому созданному unix-пользователю будут даны привелегии root.
Однако, чтобы воспользоваться привелегиями root, такой пользователь должен предварять команды администратора командой sudo. Это может повлиять на уже написанные скрипты автоматизации, которые подразумевают классическое использование пользователя root.
Поэтому, после установки дистрибутива Astra Linux 1.6 Смоленск, нужно уметь восстановить стандартную схему работы root. А говоря простым языком- восстановить пользователя root и задать ему пароль. О том, как это делать, написано в документе "Рекомендации по установке и настройке Astra Linux 1.6". Ниже дана выдержка из этого документа.
Установка пароля и прав для пользователя root
Установка пароля для пользователя root
В ходе установки Astra Linux 1.6 не определяется пароль для пользователя root. Для определения пароля пользователю root откройте графический терминал и выполните следующие команды:
Появится строка ввода пароля для root – введите пароль (пароль вводится вслепую, никаких символов не высвечивается). После ввода пароля и нажа-тия клавиши Enter появится строка повторного ввода пароля – повторите ввод пароля.
Восстановление прав пользователя root
Изначально в Astra Linux 1.6 пользователь root не имеет полный набор прав (например, он не может создавать каталоги в корне («/») или ставить пакеты). Для восстановления прав пользователя root выполните следующие действия:
1. Зарегистрируйтесь пользователем, созданным при установке системы
2. Нажмите Пуск –> Панель управления . Слева выберите раздел Безопасность , а справа Политика безопасности .
3. В открывшемся окне Управление политикой безопасности выберите слева пункт Мандатный контроль целостности и снимите «галочку» с настройки Подсистема Мандатного Контроля Целостности .
4. Подтвердите изменения, нажав на кнопку с зеленой галкой.
5. Дождитесь применения изменений.
6. Откажитесь от перезагрузки, она будет выполнена чуть позже.
7. В окне Управление политикой безопасности выберите слева пункт Пользователи .
8. На панели инструментов в верхней части окна справа поменяйте пере-ключатель с положения Обычные на Все .
9. В левой части разверните список Пользователи и выберите значение root .
10. В правой части окна выберите вкладку Привилегии и включите все привилегии, установив все «галочки» в обоих столбцах Linux и Parsec .
Как примонтировать флешку в linux Astra через терминал
Обратите внимание, что КАЖДОЕ подключенное устройство хранения данных в Linux прописывается в системе уникальным кодом, в данном случае в папке /dev/ устройство sdb1. Это наименование еще нам пригодится. В графике все просто посмотреть. А терминале, чтобы увидеть все подключенные к системе устройства нужно воспользоваться командой fdisk:
Система выдает список томов жесткого диска и чуть погодя подключенные флешку диск:
Для монтирования понадобится имя нужного устройства, которое мы только что узнали.
Как примонтировать диск, том в Linux Astra через терминал?
Сначала нужно выбрать каталог, куда нужно смонтировать флешку или диск. Или точку монтирования. Можно создать новый каталог или выбрать существующий. Для наглядности откроем в терминале Midniht Commander:
По умолчанию точки монтирования создаются в файловой системе, папка /mnt
Внутри этой папки можно создать каталог прямо в MC (через клавишу F7) либо через терминал
Непосредственно для монтирования используем команду mount:
При правильных действиях получите список содержимого примонтированного устройства. После окончания работы отмонтировать устройство нужно командой umount
sudo umount /dev/sdb1 /mnt
Как примонтировать Iso образ в Linux Astra или привод CD/DVD в терминале?
Иногда нужно срочно примонтировать привод CD/DVD для копирования содержимого настоящего компакт диска. Давайте с этого и начнем. Чтобы определить, под каким именем в системе прописано устройство для чтения компакт дисков введем команду lsblk
Затем создаем точку монтирования:
C iso файлами все чуть проще. Нужно знать папку где лежит iso файл и папку, в которой он будет смонтирован.
sudo mount /папка где лежит образ/orel-current.iso /mnt -t iso9660 -o loop
Размонтировать образ можно так:
sudo umount /папка где лежит iso файл/orel-current.iso /mnt
Как примонтировать сетевую папку или сетевой диск в Linux Astra?
Насущной необходимостью является подключение общих папок и ресурсов. Дополнительные права доступа к папкам сети Windows, брандмауэр должны быть настроены корректно.
Сетевой доступ к общим папкам настраивается с учетом режима работы, обычный или без графики. В последнем случае настройки сделанные в среде рабочего стола работать не будут и монтировать, настраивать автозагрузку сетевых папок нужно будет в терминале.
Требуется установить пакет cifs-utils:
sudo apt install cifs-utils
Монтирование осуществляется командой (простой пример):
Для того, чтобы сетевой ресурс монтировался при загрузке системы, необходимо в конфигурационный файл /etc/fstab добавить строчку вида:
//10.0.10.201/share /mnt cifs credentials=/root/.smbclient,rw,nosharesock,vers=1.0,soft,noperm 0 0 Монтированию сетевых папок из Windows, защищенных паролями будет посвящена отдельная статья, потому как через терминал приходится делать много дополнительных настроек. В графическом режиме все проще и быстрее. Сначала установим графический вариант samba для рабочего стола:
Осталось создать сетевое место и дать ему название. На некоторых версиях Windows server этот способ не срабатывает.
Как примонтировать внешний жесткий диск в Астра Линукс и добавить точку в автозагрузку по сценарию?
Есть внешний жесткий диск подключенный к системе после ее установки. Требуется автоматическое монтирование при загрузке серевера для последующего доступа к сетевой общей папке н нем.
mount /dev/sdc1 /media/superuser/reserv
Файл сохраняем в удобном месте с расширением .sh , и добавляем в автозагрузку:
Не забываем сделать файл исполняемым для пользователя. Теперь при загрузке (только в графическом режиме и под конкретным пользователем) будет происходить монтирование тома. Более совершенный вариант монтирование сетевой папки при запуске подробно описан здесь Проверяем. Всем успехов!
Каждая строчка в fstab описывает раздел, который нужно примонтировать к определённой точке монтирования. Синтаксис строки fstab выглядит так:
Устройство + Точка_монтирования + Файловая_система + Опция + Резерв + Проверка
- Устройство - раздел диска, который необходимо примонтировать. Его можно указать в формате файла устройства Linux в каталоге /dev/, например: /dev/sda1 или с помощью уникального идентификатора UUID, тогда формат записи будет таким UUID="XXXX-XXXX-XXXX-XXXX", также возможна запись с помощью метки, например: LABEL=home;
- Точка монтирования - указывается куда нужно примонтировать это устройство, например: /home, /boot, /mnt;
- Файловая система - указывает в какой файловой системе нужно монтировать это устройство (ext4, ext3, ext2, btrfs, ntfs-3g, nfsplus, vfat, udf, iso9660);
- Опции - параметры монтирования файловой системы, указаны подробнее ниже;
- Резерв - указывает нужно ли делать резервную копию раздела, может принимать значения только 0 и 1;
- Проверка - указывает в какой очереди нужно проверять устройство на ошибки, 1 - в первую очередь, 2 - вторую, 0 - не проверять.
Опции NTFS | Описание опций для файловой системы Microsoft NTFS |
---|---|
nls=utf8 | Включение поддержки utf-8. Поддержка «нестандартных» символов (кириллицы) в файловой системе. |
codepage=866 | Включаем поддержку кириллицы в названия файлов папок для MS-DOS/fat32 разделов. Подробнее. |
Опции FAT 32 | Описание опций для файловой системы Microsoft FAT |
---|---|
utf8 | Включение поддержки utf-8. Поддержка «нестандартных» символов (кириллицы) в файловой системе. |
codepage=866 | Включаем поддержку кириллицы в названия файлов папок для MS-DOS/fat32 разделов. Подробнее. |
Монтировать разделы встроенного диска стоит по UUID. Это позволит правильно монтировать разделы даже если они поменяют свой порядок, например, при добавлении новых разделов или подключении новых дисков.
Например, добавление раздела перед /dev/sda6 может превратить его в /dev/sda7. А добавление нового диска может превратить /dev/sdb в /dev/sdc, соответственно раздел /dev/sdb1 станет /dev/sdc1.
Но во всех приведенных примерах UUID раздела не изменится.
Чтобы узнать UUID раздела можно из вывода команды
Пример файла fstab c примонтированными Windows-дисками sda3 (С:) и sda4 (D:):
Для того, чтобы примонтировать диск необходимо открыть файл /etc/fstab и внести изменения.
Владимир, Совет от Владимира, это работает - отключить предпросмотр окон в настройках
Пытаемся поднять сервер SuperMicro SYS-6017R-TDF+ 3.5" SATA C602 1G 2P 1x600W на Астре Орёл, идут дикие тормоза, ясно что из за драйверов. На оф сайте только RPM пакеты, это лечится?
Андрей, не факт, что поможет, но rpm можно конвертировать в deb и попробовать поставить..
Не разблокируется сессия. При блокировании сессии, для пользователя заведенного при установке, пишет пароль не правильный. Для других пользователей вход при разблокировании сессии нормальный. А для первого пользователя не работает. Даже если поменять пароль. И в root под первым паролем не заходит. Как в root зайти? И как разблокировать при блокировки сессии?
Скажите пожалуйста кто-нибудь ставил "BigBlueButton" на Астра Линукс Орел, в интернете нахожу только описание под Ubuntu, а хотелось бы установить на Астра Линукс
Читайте также: