1

mount

Формат команды: mount [option] [device] [target]

Опции:
-а - монтировать все файловые системы, перечисленные в файле etc/fstab
-r - монтировать файловую систему в режиме "read"
-w - монтировать файловую систему в режиме "readwrite"
-t - указание типа файловой системы
-o - позволяет задать дополнительные опции команды монтирования

Пример: mount -t iso9660 /dev/cdrom /mnt
Пояснение: примонтировали файловую систему CD диска в каталог /mnt

ПатреГ не любит Gnome...

2

Termo пишет:

-r - монтировать файловую систему в режиме "read"

Синоним — -o ro

Termo пишет:

-w - монтировать файловую систему в режиме "readwrite"

Синоним — -o rw

Был, был и весь вышел...

3 (01.02.2011 16:07:36 отредактировано bormant)

-B, --bind - позволяет дополнительно привязать часть иерархии в другое место файловой системы.
Один из примеров использования -- восстановление загрузчика LILO при загрузке с LiveCD:

 Консоль:
# mount /dev/sda5 /mnt
# for d in dev proc sys; do mount --bind /$d /mnt/d$; done
# chroot /mnt
# lilo
# exit

4 (01.02.2011 16:08:17 отредактировано bormant)

-o loop[=/dev/loopN][,offset=ofs][,encryption=type] - монтирование с использованием петлевого устройства.
Один из распространённых примеров использования -- монтирование .iso образов:

 Консоль:
# mount /path/some-file.iso /mnt/cdrom -o loop

В /mnt/cdrom получим файловую систему образа .iso. Дополнительные сведения, помимо man mount, в man losetup.

5

mount -o remount

возможность перемонтировать раздел на лету. единственный способ перемонтировать например /usr/, который используется всегда.

mount -o noexec

Запрет исполнять файлы с этого устройства. Используется для большей безопасности в разделах, которые доступны простым юзерам /home/* или всем (например /tmp). Не позволит злоумышленнику запустить эксплоит, который поднимет его права до суперпользователя (даже если у злоумышленника есть этот эксплоит, а админ не пропатчил свой Linux)

(Until recently it   was possible to run binaries anyway using a command like /lib/ld*.so /mnt/binary. This  trick   fails since Linux 2.4.25 / 2.6.0.)
(раньше можно было запустить бинарник и с такого раздела, но сейчас это уже исправили)

mount -o nodev

Запрет интерпретации файлов как блочное устройства. Нужен там, где этих устройств быть не может (везде кроме /dev/ )

mount -o nosuid

Запрет SUID бита у файлов. Важный флаг для безопасности - последние атаки были связаны как раз с созданием хардлинка на файл, который имеет такой бит (к сожалению от таких файлов ещё не избавились, например всем известный /bin/ping)

На самом деле, бит SUID (и SGID) не сбрасываются, а попросту никак не работают.

mount -o users

Разрешение монтировать устройство всем подряд. Включает в себя nosuid, nodev, noexec (что-бы разрешить используйте suid, dev, exec соответственно). Прописывается обычно в /etc/fstab

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)

6 (01.02.2011 16:11:41 отредактировано bormant)

-o user
-o users

Разрешение монтировать устройство всем подряд, включают в себя noexec, nosuid, nodev.
В первом случае отмонтировать ФС сможет только тот, кто её смонтировал. Во втором -- любой пользователь. В остальном поведение идентично.

7 (07.03.2011 17:30:29 отредактировано drBatty)

NTFS

Поддержка NTFS в ядре Linux обеспечивает стабильное чтение NTFS разделов. Однако для записи на NTFS разделы до недавнего времени не существовало стабильных средств не повреждающих файловую систему. С появлением ntfs-3g эта проблема была устранена. На сегодняшний день ntfs-3g это стабильный, опробованный драйвер для чтения/записи NTFS обеспечивающий приемлемую скорость работы.

Для использования ntfs-3g сначала установите пакет ntfs-3g для вашего дистрибутива

для Red Hat - based дистрибутивов:

 Консоль:
yum install ntfs-3g

для Debian - based (Ubuntu):

 Консоль:
apt-get install ntfs-3g

или соберите из исходников:

./configure
make
make install

Собирать из исходников НЕЛЬЗЯ! Сегодня этот драйвер есть ВО ВСЕХ дистрибутивах.

Теперь вы можете смонтировать NTFS раздел вручную:

Ниже в примерах /dev/hda1 это ваш ntfs раздел

 Консоль:
mount -t ntfs-3g /dev/hda1 /mnt/windows

Или автоматически, добавив следующую строчку в файл /etc/fstab:

/dev/hda1 /mnt/windows ntfs-3g defaults 0 0

Если у вас возникли проблемы с кодировкой, используйте параметр locale при монтировании:

 Консоль:
mount -t ntfs-3g /dev/hda1 /mnt/windows -o locale=ru_RU.utf8

Для определения ntfs разделов вы можете использовать следующую команду:

 Консоль:
sudo fdisk -l | grep NTFS | gawk '{print $1}'

(sudo только для бубунты. для других дистров нужны права рута).

На текущий момент драйвер не способен читать шифрованные файлы и записывать сжатые.

(источник)

для разрешения монтирования всем подряд, не только руту, используйте опцию users,rw вместо defaults.

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)

8

Как смонтировать дополнительный раздел?

Ну есть разделы которые уже смонтировались (на этапе установки), но иногда возникает нужда смонтировать ещё один раздел (например, вы купили новый жёсткий диск. мои поздравления  smile  ).

Первое, что нужно понять, так это то, что смонтировать раздел можно многими способами, но не все из них являются правильными. У многих способов есть недостатки, и о них надо знать.

Куда монтировать?

Любую файловую систему можно примонтировать к любому каталогу. Вот только по традиции, постоянные ФС (например жёсткие диски и/или их разделы) монтируют в каталог /mnt/, создав там подкаталог с каким-то осмысленным именем. например /mnt/windows. Очевидно, это раздел с вендой. Это работа администратора, потому именно он и должен этим заниматься. В файле /etc/fstab в каждой строчке записано по одной ФС, а так-же, куда и как они монтируются. Все они монтируются по очереди, во время загрузки, командой mount -a. Каталог к которому монтируется ФС называется "точка монтирования".

Поля /etc/fstab

Полем называется последовательность символов без пробелов и табуляций, поля разделяются любым числом пробелов и табуляций. Каждая строчка заканчивается переводом строки (последняя - тоже!). Пустые строки, и строки начинающиеся с # игнорируются. Это комментарии, для удобства админа.

1) в первом поле записано имя самой ФС. Обычно это что-то вроде /dev/sda6 Имя нового устройства можно посмотреть командой

 Консоль:
# dmesg

Кроме того, вместо имени, можно использовать UUID, т.к. последний никогда не меняется (а имя может изменится).

2) во втором поле записана точка монтирования.

3) в третьем поле записан тип ФС. Или auto, если админу всё равно. Если там auto, команда mount сама определяет тип ФС.

4) в четвёртом поле записаны дополнительные опции, которые мы здесь обсуждали. Именно туда следует добавлять опцию users, которая позволит монтировать ФС простому юзеру.

5) это поле определяет частоту снятия дампов данной ФС. Если там 0 или пусто, дампы не снимаются. man dump для более подробного объяснения.

6) это поле определяет номер прохода проверки. 0 тут означает, что проверять ФС не нужно (например, это файлопомойка с ненужным отстоем. Учтите, /tmp/ - не помойка, и ваша ОС рухнет, если у неё плохой /tmp/. К счастью, благодаря ценам, /tmp/ можно и нужно смонтировать в память). Во время загрузки сначала проверяется корневая ФС (1), а затем все остальные, причём одновременно (2).

Простые юзеры не имеют доступа на запись к корню ФС (даже если они его смонтировали), потому администратору нужно создать каталог внутри ФС, и назначить ему нужные права доступа. (впрочем, вы можете после каждого монтирования менять права на все файлы, в т.ч. и на саму эту ФС. Кроме того, вы можете и по другому извратится. Но это уже не ко мне  wink )

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)