Astra Linux Domain и USB-накопители с NTFS

0

1

Здравствуйте!

Админю Astra Linux Domain (Astra Linux 1.4 SE), завел компьютеры в домен. Пользователей создаю с дефолтными настройками, но делаю дополнительно членами групп fuse, floppy и disk. Все флешки зарегистрированы в домене по серийному номеру, но при подключении накопителя и попытке смонтировать от пользователя, не имеющего прав root, появляется сообщение об ошибке монтирования и недостатке полномочий. При этом на той же машине при входе под локальным пользователем накопитель монтируется без проблем (используется ntfs-3g).

Как дать пользователям домена возможность монтировать USB-накопители, отформатированные в NTFS, без предоставления прав суперпользователя? Вариант с FAT32 не интересует, там всё работает, однако, часто портятся имена файлов. Нужно решение именно для NTFS.

Ссылка

←	Gitolite + сgit. Отказано в доступе

Дубли страниц из-за 81 порта

→

Добавь пользователя в группу disk.

~~l4gfcm~~ ★★
(07.07.16 07:13:49 MSK)

регистрацию носителей в нулевом контексте делали?

Cogniter ★★★
(07.07.16 21:03:54 MSK)

Ссылка

Ответ на: комментарий от l4gfcm 07.07.16 07:13:49 MSK

группу disk

А эти пользователи не смогут затем сделать fdisk любому диску? Или dd if=/dev/zero of=/dev/sda

http://www.togaware.com/linux/survivor/Standard_Groups.html

The disk device nodes are group accessible to disk so that programs that need access to them will set their group ID to be disk. This group has write access to all the raw disk devices (/dev/hd* and /dev/sd*), so assigning users to group disk is both dangerous and a security risk.

greenman ★★★★★
(07.07.16 21:41:37 MSK)
Последнее исправление: greenman 07.07.16 21:50:12 MSK (всего исправлений: 2)

Ответ на: комментарий от greenman 07.07.16 21:41:37 MSK

Права доступа на файл самого диска в dev выставляет root. Я бы на твоём месте просто проверил на тестовой машине.

~~l4gfcm~~ ★★
(07.07.16 21:55:02 MSK)

Ответ на: комментарий от l4gfcm 07.07.16 21:55:02 MSK

Как нибудь в другой раз

 ls -la /dev/sda*
brw-rw---- 1 root disk 8, 0 июл  7 21:27 /dev/sda
brw-rw---- 1 root disk 8, 1 июл  7 21:27 /dev/sda1

greenman ★★★★★
(07.07.16 21:58:44 MSK)

Ответ на: комментарий от greenman 07.07.16 21:58:44 MSK

Господа, проблема решена благодаря специалисту из РУСБИТЕХа.

Решение: при регистрации Flash-накопителей с NTFS на уровне Astra Linux Domain в поле «Режим доступа» нужно вместо 0 указать 770. Кроме того, каждому пользователю нужно явно задать нижний мандатный уровень как нулевой. Да, в утилите fly-admin-smc он и так показывает, что у пользователя нижняя метка нулевая, но всё равно эту операцию нужно проделать вручную.

Примечание: права на доступ к устройствам ОС получает в момент авторизации пользователя. После изменения настроек в домене нужно перелогиниться, тогда все заработает.

Примечание 2: Лучше вообще не использовать носители с не-EXT'овыми ФС.

dunmaksim ★
(10.07.16 19:37:12 MSK) автор топика

25 января 2017 г.

Ответ на: комментарий от dunmaksim 10.07.16 19:37:12 MSK

"... каждому пользователю нужно явно задать нижний мандатный уровень как нулевой. Да, в утилите fly-admin-smc он и так показывает, что у пользователя нижняя метка нулевая, но всё равно эту операцию нужно проделать вручную..."

Этот пункт планируют пофиксить или останется на долгие годы?

anonymous
(25.01.17 18:59:17 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Gitolite + сgit. Отказано в доступе

Admin

Дубли страниц из-за 81 порта

→

Похожие темы