Меню
Что нового
Автор:
Расширенный поиск...

Cоздание директории в /mnt

C

Craztool

New member
#1
Сообщения
21
#1
Пытаюсь создать директорию в /mnt под root пишет отказано в доступе.
drwxrwxr-x 5 root root 0 июн 26 14:02 mnt
mkdir /mnt/share
mkdir: невозможно создать каталог «/mnt/share»: Отказано в доступе
Куда смотреть?
 
A

ALSE_User

New member
#2
Сообщения
377
#2
От имени какого пользователя собираетесь создать каталог ?
 
A

ALSE_User

New member
#4
Сообщения
377
#4
через sudo ? Или у Вас разблокирован root ?
На mount что-то смонтировано ?
 
A

ALSE_User

New member
#8
Сообщения
377
#8
И уровень целостности у него 63 ?
Команда pdp-id в сессии юзера что говорит ?
 
C

Craztool

New member
#9
Сообщения
21
#9
root@admin:~# pdp-id
Уровень конф.=0(Уровень_0), Уровень целостности:0(Низкий), Категории=0x0(Нет)
Роли=:(Нет:Нет)
 
A

ALSE_User

New member
#10
Сообщения
377
#10
Уровень целостности:0(Низкий) - вот Вам и ответ.
Документацию читали ?
В Astra Linux SE с включенным мандатным контролем целостности (МКЦ) все административные действия и операции по изменению системных каталогов и файлов доступны только с "высоким" уровнем целостности.
Будь пользователь хоть трижды root, в случае с низким уровнем целостности он рядовой пользователь с соответствующими правами.

P.S. Разблокировка root - плохая практика
 
C

Craztool

New member
#11
Сообщения
21
#11
ALSE_User сказал(а):
Уровень целостности:0(Низкий) - вот Вам и ответ.
Документацию читали ?
В Astra Linux SE с включенным мандатным контролем целостности (МКЦ) все административные действия и операции по изменению системных каталогов и файлов доступны только с "высоким" уровнем целостности.
Будь пользователь хоть трижды root, в случае с низким уровнем целостности он рядовой пользователь с соответствующими правами.

P.S. Разблокировка root - плохая практика
Нажмите, чтобы раскрыть...
Мандатный контроль отключен
 

Вложения

A

ALSE_User

New member
#12
Сообщения
377
#12
Метод приведенный ниже был проверен вчера на AL 1.7.4 с профилем защиты "Смоленск" и включенным МКЦ:
- свежесозданный раздел на совершенно новом (муха не сидела) диске (устройство /dev/sda) с файловой системой ext4 (создавался средствами GParted) - /dev/sda1
- sudo mount /dev/sda1 /mnt
- mkdir /mnt/tmp - отказ, операция не позволена
- sudo chmod 1777 /mnt
- sudo umount /mnt
- sudo mount /dev/sda1 /mnt
- mkdir /mnt/tmp - успех, каталог создан

Все операции с sudo выполнялись от имени пользователя с высоким уровнем контроля целостности (администратора), без sudo от имени администратора и рядового пользователя.

Попробуйте выполнить:
- sudo mount /dev/sda1 /mnt
- sudo chmod 1777 /mnt
- sudo umount /mnt
- sudo mount /dev/sda1 /mnt

Должно получиться
 
Вам необходимо войти или зарегистрироваться, чтобы здесь отвечать.