Astra linux доступ к сетевой папке windows

Как в Astra Linux подключить сетевую папку

Сейчас практически в каждом доме в каждой организации есть свое сетевое хранилище. С помощью которого происходит обмен данными и хранение их. Поэтому подключить сетевой диск должен уметь каждый пользователь. Как подключить общею папку в Windows знают наверно практически все, а вот в Linux сделать это сможет далеко не каждый. Поэтому сегодня расскажу как можно подключить общею сетевую папку в Astra Linux редакции Orel.

Рекомендую прочитать следующие статьи на тему настройки операционной системы Astra Linux.

Как подключить общею папку в Astra Linux редакции Orel

Для начала необходимо создать папку к которой будем монтировать сетевой диск. Сделать это можно через графическую оболочку. Обычно диски монтирую в каталог /mnt/.

Если вы видите сообщение «Невозможно создать папку» значить у вас нет на это права.

В этом случае нужно придется воспользоваться терминалом.

Открываем файловый менеджер MC, он облегчает работу с терминалом. По умолчанию в Astra Linux он уже установлен. Необходимо лишь запустить его с правами суперпользователя введя следующею команду.

После чего переходим в каталог /mnt/ нажимаем на клавиатуре клавишу F7 вводим имя папки например, FS и создаем её.

Теперь вводим команду для монтирования сетевого диска.

sudo mount -t cifs //10.0.0.248/share /mnt/fs -o username=guest

10.0.0.248 — адрес сервера где расположена сетевая папка

share — название папки которую подключаем

/mnt/fs — каталог в Astra Linux к которому будет смонтирован сетевой диск

Теперь открываем файловый менеджер и проверяем подключился ли сетевой диск.

На этом подключение сетевого диска в Astra Linux завершено. Мы подключили общею папку доступ к которой открыть всем пользователям.

Astra подключение share : 13 комментариев

Спасибо команда работает и монтирует сетевую папку, только данная команда монтирует только на чтение. Если нужно что бы было чтение\запись то sudo mount -t cifs //10.0.0.248/share /mnt/fs -o username=guest,rw,iocharset=utf8,file_mode=0777,dir_mode=0777

Это все замечательно, по инструкции получилось настроить сетевой доступ к расшаренной папке. Но возникает другая проблема, папка доступно до перезагрузки компьютера. Возможно сделать так чтобы папка осталась смонтированной и после перезагрузке компьютера? Для удобства пользователей.

Здравствуйте! Можно в закладки добавить

эту строку надо записать в файл /etc/fstab
//10.0.0.248/share /mnt/fs cifs auto,username=guest,rw,iocharset=utf8,file_mode=0777,dir_mode=0777

10.0.0.248 Откуда этот адрес?

Здравствуйте! Это адрес ПК на котором расположена сетевая папка.

Здравствуйте! А как правильно записать эту строку?

Здравствуйте!
эту строку надо записать в файл /etc/fstab
//10.0.0.248/share /mnt/fs cifs auto,username=guest,rw,iocharset=utf8,file_mode=0777,dir_mode=0777
а в конце два нуля через таб надо добавлять?
я так сделал 1с прелприятие при входе висит общая папка находиться в виндовс и на линуксе

эту строку надо записать в файл /etc/fstab
//10.0.0.248/share /mnt/fs cifs auto,username=guest,rw,iocharset=utf8,file_mode=0777,dir_mode=0777

Расскажите пожалуйста, в мурзилке Астры есть фишка с автомаунтом сетевых дисков, шар, папок. Не могу никак сделать как нужно. Кто-то победил это? Пакеты autofs и cifs установлены, дальше пляска с auto.master и auto.smb ничего не дает. По сути я создал отдельный файл для точки монтирования auto.samba например и в auto.master указал что используется файл auto.samba. Но по факту создается пустая папка без подкаталогов внутри — не идет траверса папок (не строится дерево папок), тупо пустая папка.

Читайте также:  Как выпустить с принтера на компьютер

И еще вопрос — куда Астра сохраняет папку из Сетевого места в менеджере файлов? Где-то должна быть точка монтирования по пути, к Сетевому месту — можете написать, физически где в системе?

Кто пробовал модуль libpam-mount? Как он монтирует доступ к папке для конкретного типа пользователей (групп)?

Уважаемый admin, просьба, допишите пожалуйста статью по способам монтирования ресурсов по сети. Хотелось бы попробовать разные методы монтирования папок.

Источник

Подключение к расшаренной папки на сервери Windows

Den004

New member

mrEnst

New member

/share
sudo mount -t cifs //windows_server_name/windows_share_name /home/mrEnst/share -o domain=my_windows_domain,username=my_windows_username,password=my_super_secret_password,iocharset=utf8,file_mode=0777,dir_mode=0777,noserverino
замените наименования домена, имя пользователя и пароль на свои.
в результате у Вас в папке

/share будут видны файлы с сетевого диска и вы сможете в соответствии со своими правами их читать/писать/удалять и т.п.
Удачи!

at0mix

New member

mrEnst

New member

Den004

New member

/share
sudo mount -t cifs //windows_server_name/windows_share_name /home/mrEnst/share -o domain=my_windows_domain,username=my_windows_username,password=my_super_secret_password,iocharset=utf8,file_mode=0777,dir_mode=0777,noserverino
замените наименования домена, имя пользователя и пароль на свои.
в результате у Вас в папке

/share будут видны файлы с сетевого диска и вы сможете в соответствии со своими правами их читать/писать/удалять и т.п.
Удачи!

не работает этот вариант, говорит что не может подключится к этому диску, не к самому диску не к папке которые в нем, и от куда эти папки появились /home/mrEnst/share -o в винде почему они идут после виндовс сервера, или это типо прописывается путь до папки в линуксе
скорее всего я не правильно записал, но я перепробовал много вариантов, к примеру у меня такие названия

сервер windows — server

имя учетки админа виндовс — astr

папка которая монтируется под сетевой диск — I

Папка которая находится в этом сетевом диске — Анкета

папка в которую я хочу подключить которая в астре называется — winshare

Источник

Samba

Данная статья применима к:

Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2

Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)

Astra Linux Common Edition 2.12

Пакет samba (с поддержкой MIT Kerberos) входит в стандартные дистрибутивы Astra Linux, но по умолчанию не устанавливается.
Дополнительно, в стандартный дистрибутив входит графический инструмент для настройки samba — fly-admin-samba .
Вариант samba с поддержкой Heimdal Kerberos доступен по ссылке.

Быстрая установка

Установку можно сделать из Графический менеджер пакетов synaptic, или из командной строки.
Можно сразу установить графический инструмент администрирования fly-admin- samba , пакет samba при этом установится автоматически:

Быстрая настройка и запуск

Для быстрой настройки сервиса запустите графический инструмент:

С помощью графического инструмента возможно выполнение большинства действий по администрированию разделяемых ресурсов сервиса samba :

  • Задание имени рабочей группы;
  • Запуск/остановка сервиса;
  • Определение разделяемых ресурсов;
  • Определение списка пользователей;
  • Настройка аутентификации пользователей через Kerberos;

При создании директорий, которые будут доступны через samba, следует установить на них права доступа 0775 и сделать владельцем пользователя nobody, группу nogroup:

и перезапустить samba, чтобы изменения вступили в силу:

Тонкая настройка

Основной файл настройки сервиса samba — /etc/samba/smb.conf — содержит значительное количество комментариев по проведению настройки.

После изменения имени рабочей группы в файле /etc/samba/smb.conf
для того, чтобы изменения немедленно стали доступны другим машинам
нужно перезапустить не только сервис samba (smbd), но и сервис nmbd, обслуживающий запросы имён netbios:

Инструменты командной строки для samba

Для того, чтобы проверить разделяемые ресурсы samba, доступные в сети, можно использовать команду

Эта команда выводит дерево рабочих групп, и принадлежащих им ресурсов (файлов, принтеров и пр.) всех серверов samba, доступных в сети.

Список ресурсов конкретного сервера с именем hostname:

Работа с разделяемой сервером hostname файловой системой sharename:

Настройка клиентов

Простой доступ к ресурсам

Простой доступ к разделяемым ресурсам работает «из коробки», специальных настроек не требует, и поддерживается графическим менеджером файлов fly-fm (меню «Пуск» — «Менеджер файлов»). Для просмотра ресурсов в левой панели менеджера выбрать пункт «Сеть» — «Samba», и объявленные доступные ресурсы будут обнаружены автоматически.

Читайте также:  Npfs sys синий экран 0x00000050

Для доступа к не объявленным ресурсам можно использовать пункт «Сеть» — «Создать сетевое место» в верхнем меню файлового менеджера, в открывшейся форме ввода указать имя сервиса, и его адрес.

Примеры форматов задания адресов имеются непосредственно в форме ввода.

Монтирование ресурсов

Для монтирования ресурсов на клиентские машины следует установить пакет cifs-utils, который входит в дистрибутивы, но по умолчанию не устанавливается:

  • //10.0.10.201/share — ресурс «share» на сервере 10.0.10.201
  • /mnt — точка монтирования

Автоматическое монтирование ресурсов

Для того, чтобы сетевой ресурс монтировался при загрузке системы, необходимо в конфигурационный файл /etc/fstab добавить строчку вида:

Комментарий по используемым и возможным опциям:

Имя файла, содержащего логин и пароль samba для автоматического монтирования. Формат файла:

Параметр domain можно не указывать, если доменное имя не используется.

Клиент не выполняет проверку прав доступа. Это позволяет предоставить доступ к файловым объектам этой точки монтирования другим локальным пользователям клиентской системы.
Обычно используется, когда сервер поддерживает Unix-расширения CIFS (CIFS Unix Extensions), а идентификаторы пользователей/групп на клиенте и сервере различаются, что не позволяет корректно проверять права доступа.
Этот параметр не влияет на обычную проверку списков контроля доступа (ACL) на целевой машине, выполняемую на сервере (проверка пользовательских ACL на сервере выполняется при монтировании).

Источник

[РЕШЕНО] Подключение шары Windows

Alex422

New member

Здравствуйте.
Пытаюсь подключить сетевую папку с файлового сервера windows 2000. Видимо где-то ошибся в синтаксисе.
man прочел, но ошибку не нашел. Прошу помочь понять, что нужно указать иначе.
На /mnt/fs доступ на запись для других выдал.

sudo mount -t cifs //192.168.XXX.YYY/»общие документы» /mnt/fs -o username=guest, uid=1000, forceuid, gid=1000, forcegid, guest, rw, cache=none

Alex422

New member

fixyatina

New member

А что пишет после команды, какая ошибка?
Попробуйте

sudo mount -t cifs //192.168.XXX.YYY/общие\040документы/mnt/fs -o username=guest, uid=1000, forceuid, gid=1000, forcegid, guest, rw, cache=none

Alex422

New member

Указываю UID, GID рядового пользователя, а не админа из под которого монтирую стевую папку.
Попробовал предложенное. Пишет следующее:

Использование:
mount [-lhV]
mount -a [options]
mount [options] [—source] | [—target]
mount [options]
mount [ ]

Mount a filesystem.

Параметры:
-a, —all mount all filesystems mentioned in fstab
-c, —no-canonicalize don’t canonicalize paths
-f, —fake dry run; skip the mount(2) syscall
-F, —fork fork off for each device (use with -a)
-T, —fstab

alternative file to /etc/fstab
-i, —internal-only don’t call the mount. helpers
-l, —show-labels show also filesystem labels
-n, —no-mtab don’t write to /etc/mtab
-o, —options

  • comma-separated list of mount options
    -O, —test-opts
  • limit the set of filesystems (use with -a)
    -r, —read-only mount the filesystem read-only (same as -o ro)
    -t, —types
  • limit the set of filesystem types
    —source explicitly specifies source (path, label, uuid)
    —target explicitly specifies mountpoint
    -v, —verbose say what is being done
    -w, —rw, —read-write mount the filesystem read-write (default)

    -h, —help показать эту справку и выйти
    -V, —version вывести номер версии и выйти

    Source:
    -L, —label synonym for LABEL=
    -U, —uuid synonym for UUID=
    LABEL= specifies device by filesystem label
    UUID= specifies device by filesystem UUID
    PARTLABEL= specifies device by partition label
    PARTUUID= specifies device by partition UUID
    specifies device by path
    mountpoint for bind mounts (see —bind/rbind)
    regular file for loopdev setup

    Operations:
    -B, —bind mount a subtree somewhere else (same as -o bind)
    -M, —move move a subtree to some other place
    -R, —rbind mount a subtree and all submounts somewhere else
    —make-shared mark a subtree as shared
    —make-slave mark a subtree as slave
    —make-private mark a subtree as private
    —make-unbindable mark a subtree as unbindable
    —make-rshared recursively mark a whole subtree as shared
    —make-rslave recursively mark a whole subtree as slave
    —make-rprivate recursively mark a whole subtree as private
    —make-runbindable recursively mark a whole subtree as unbindable

    Для более детальной информации смотрите mount(8).

    Источник

    Настройка Samba ресурсов в Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.5

    Данная статья применима к:

    Создание каталогов для общего доступа

    Создать каталоги на сервере, которые будут содержать разделяемые файловые ресурсы и установить желаемые права мандатного и дискретного доступа, например:

    Конфигурация Samba

    Внести в конфигурационный файл /etc/samba/smb.conf информацию о разделяемом файловом ресурсе:

    Для отображения ресурса в разделе сеть файлового менеджера fly-fm под меткой не отличной от нуля через протокол NetBIOS , установить опцию «disable netbios = no»

    После сохранения настроек перезапустить сервис Samba:

    Подключение ресурса в сессии не отличной от нуля

    Запустить менеджер файлов ( fly-fm) и открыть раздел » Сеть«, в котором отобразятся ресурсы Samba при условии включенного NetBIOS и его видимости:

    Если ресурс не виден для других и NetBIOS отключен, то его можно добавить самостоятельно, выбрав закладку «Сеть» или правым щелчком по разделу «Сеть»:

    Для использования ресурсов Samba пользователь должен входить в группу fuse

    Монтирование разделяемых файловых ресурсов

    Монтирование разделяемого файлового ресурса выполняется командой mount с указанием соответствующего типа сетевой ФС, например:

    В качестве опций команде могут передаваться параметры монтирования, такие как имя пользователя, используемый тип аутентификации, кодировка, использование прав доступа и т.п. Полный список опций приведен в руководстве man для команд mount и mount.cifs . Без соответствующей записи в /etc/fstab пользователь может использовать команды монтирования только с помощью sudo (точка монтирования

    /share1 должна быть создана заранее):

    /share1 -o user=пользователь

    Должен быть установлен пакет cifs-utils:

    должна быть объявлена строка монтирования, например следующего вида:

    Точка монтирования должна быть создана заранее и доступна пользователю, опция user предоставляет возможность монтирования указанного ресурса простому пользователю.
    Полный список опций приведен в руководстве man для команд mount и mount.cifs . Описание формата конфигурационного файла /etc/fstab приведено в руководстве man для fstab.

    Для того что бы были видны каталоги под уровнем — в fstab на клиенте прописываем следующие параметры:

    Автоматическое монтирование ресурсов при входе пользователя с помощью pam_mount

    Для автоматического монтирования разделяемых файловых ресурсов при входе пользователя используется pam модуль pam_mount, предоставляемый пакетом libpam-mount, который может быть установлен следующим образом:

    Использование pam модуля указывается в соответствующих pam сценариях (common-auth, common-session) в каталоге /etc/pam.d.

    Описание возможностей pam модуля pam_mount и формат его конфигурационного файла приведены в руководстве man для pam_mount и pam_mount.conf.

    Для монтирования с помощью pam-mount разделяемых файловых ресурсов СЗФС CIFS , представляющих собой домашние каталоги пользователей, конфигурационный файл должен быть модифицирован следующим образом (в пределах тега pam_mount ):

    При использовании с аутентификацией Kerberos в ЕПП в строке опций монтирования должен быть указан параметр аутентификации sec=krb5i . В этом случае при монтировании будет использоваться текущий кэш Kerberos пользователя.

    Так же в строке опций монтирования должен присутствовать параметр cruid=%(USERUID) , поскольку монтирование во время создания сессии выполняется от имени привилегированного пользователя.

    Для точки монтирования mountpoint должен быть указан отдельный каталог, например: /media/ald_share

    Тег logout определяет поведение в процессе размонтирования ФС. К этому времени все процессы должны освободить точку монтирования, в противном случае им посылаются соответствующие сигналы прерывания работы.

    Тег mkmountpoint отвечает за автоматическое создание и удаление точки монтирования.

    Тег cifsmount определяет команду, с помощью которой монтируется указанный тип ФС.

    Тег volume объявляет непосредственно параметры монтирования разделяемого файлового ресурса. Пользователь должен существовать в БД учетных записей Samba и иметь соответствующий пароль.

    Источник

    Поделиться с друзьями
    КомпСовет
    Adblock
    detector
  • Опция Комментарий
    noauto Запретить автоматическое монтирование ресурса (при загрузке или по команде mount -a).
    credentials=