pmount − монтирование произвольных устройств горячего подключения обычным пользователем
pmount [ опции ] устройство
pmount [ опции ] метка_устройства
pmount −−lock [ опции ] идентификатор_процесса_устройства
pmount −−unlock [ опции ] идентификатор_процесса_устройства
pmount
pmount ("policy mount" − политика монтирования) − это прослойка меду стандартной программой монтирования, которая разрешает обычным пользователям монтировать съёмные устройства, не совпадающие с записью в файле /etc/fstab.
pmount также поддерживает шифрованные устройства, использующие метаданные dm−crypt и LUKS. Если вставлено устройство, совместимое с LUKS cryptsetup, pmount воспользуется им для расшифровки устройства и последующего монтирования отображенного расшифрованного устройства.
pmount вызывается следующим образом:
pmount устройство [ метка ]
Это позволит смонтировать устройство в подкаталог /media, если это позволяет политика (смотри ниже). Если указана метка, точкой монтирования будет каталог /media/метка, а иначе им будет каталог /media/устройство.
Устройство будет смонтировано с использованием следующих флагов: async,atime,nodev,noexec,noauto,nosuid,user,rw
Некоторые приложения, например программы для записи CD, изменяют исходное устройство таким образом, чтобы оно не было смонтировано во время процесса записи. Для предотвращения автоматического монтирования, pmount предлагает следующий механизм блокировки: pmount −−lock идентификатор_процесса_устройства, что предотвратит устройство от размонтирования с помощью pmount до тех пор, пока оно не будет разблокировано с помощью pmount −−unlock идентификатор_процесса_устройства. Идентификатор процесса pid связывает блокировку с определённым процессом; это позволяет некоторым процессам заблокировать устройство.
В процессе монтирования список блокировок очищается, так как все блокировки, связанные с несуществующими процессами, будут удалены. Это предотвращает от навсегда забытых блокировок, оставленных аварийно завершившимися программами.
Запуск pmount без параметров заставит программу вывести список смонтированных съёмных устройств, чем−то напоминающий список, выводимый mount (1).
Отметим, что вы можете воспользоваться метками или уникальными идентификаторами устройств (UUID), которые обычно описываются в fstab (5) для устройств, присутствующих в /etc/fstab. В этом случае необходимо, чтобы имя устройства полностью совпадало с тем, которое прописано в записи из файла /etc/fstab, включая часть LABEL= или UUID=.
Важное замечание для Debian: Права на выполнение pmount ограничены членами системной группы plugdev. Добавьте в неё всех пользователей рабочих столов, которые должны иметь возможность пользоваться pmount, выполнив следующую команду:
adduser пользователь plugdev
(от имени пользователя root).
Монтирование будет успешным при выполнении каждого из следующих усовий:
|
• |
устройство является блочным устройством в каталоге /dev/ |
||
|
• |
устройство не упоминается в файле /etc/fstab (если это так, pmount выполнит mount устройство от имени вызывающего пользователя для прозрачной обработки этой ситуации). Обратитесь к описанию ниже за подробностями. |
||
|
• |
устройство уже не смонтировано по данным файлов /etc/mtab и /proc/mounts |
||
|
• |
Если точка монтирования уже существует, то в ней не должно уже быть смонтировано другое устройство и каталог должен быть пуст |
||
|
• |
устройство является съёмным (устройство USB, FireWire, или MMC, или /sys/block/устройство/removable равно 1) или оно помещено в белый список в файле /etc/pmount.allow. |
||
|
• |
устройство не заблокировано |
−r, −−read−only
Принудительно смонтировать устройство в режиме чтения. Если не указаны ни −r ни −w, то ядро самостоятельно выберет подходящий режим по умолчанию.
−w, −−read−write
Принудительно смонтировать устройство в режиме чтения/записи. Если не указаны ни −r ни −w, то ядро самостоятельно выберет подходящий режим по умолчанию.
−s, −−sync
Монтировать устройство с опцией sync, то есть без отложенной записи. По умолчанию используется режим async (write−back − обратная запись). При указании этой опции, операции записи станут намного медленнее и вследствие значительного увеличения обновлений структур inode/FAT, flash−устройства могут значительно износиться при записи больших файлов. Эта опция предназначена для обеспечения безопасности на случай внезапного изъятия USB−диска без размонтирования.
−A, −−noatime
Устройство будет смонтировано с опцией noatime. По умолчанию используется опция atime.
−e, −−exec
Смонтировать устройство с опцией exec. По умолчанию используется опция noexec.
−t файловая_система, −−type файловая_система
Смонтировать файловую систему указанного типа. Если эта опция не указана, тип файловой системы определяется автоматически. Обратитесь к последующему списку поддерживаемых в настоящее время файловых систем.
−c набор_символов, −−charset набор_символов
Использовать указанный набор символов в операциях ввода−вывода (по умолчанию: utf8, если программа вызвана с локалью UTF−8, а иначе происходит монтирование с опциями по умолчанию). Эта опция соответствует опции монтирования iocharset (или nls для NTFS). Эта опция игнорируется файловыми системами, не поддерживающими настроек набора символов (обратитесь за подробностями к mount (8)). Важное замечание: pmount теперь монтирует файловые системы VFAT с iocharset=iso8859−1 как iocharset=utf8, что делает файловые системы чувствительными к регистру символов (что очень плохо...).
−u umask, −−umask umask
Использовать указанное значение umask вместо значения по умолчанию. Для UDF значением по умолчанию является ’000’, для VFAT и NTFS значением по умолчанию является ’077’. Это значение игнорируется файловыми системами, не поддерживающим настройку umask. Отметим, что вы можете воспользоваться значением 077, чтобы запретить кому−либо читать или писать файлы, 027 чтобы позволить членам вашей группы читать файлы и 022, чтобы разрешить кому−либо читать файлы (но только вы будете иметь право писать).
−−dmask dmask
−−fmask fmask
Некоторые файловые системы (главным образом VFAT и HFS) поддерживают раздельные параметры umask (обратитесь к описанию опции −u выше) для каталогов и файлов, во избежание эффекта выполняемости всех файлов. Для этих файловых систем вы можете указать маски с помощью этих опций. По умолчанию fmask равна umask без всех исполняемых бит, а dmask равна umask. В большинстве случаев эти настройки должны делать то, что вы хотите, поэтому вам в болшинстве случаев не понадобится пользоваться опциями −−fmask и −−dmask напрямую.
−p файл −−passphrase файл
Если устройство зашифровано (dm−crypt с метаданными LUKS), то следует прочитать ключевую фразу из указанного файла файл, а не запрашивать фразу с терминала.
−h, −−help
Вывести справочное сообщение и успешно завершить работу.
−d, −−debug
Включить подробные отладочные сообщения.
−V, −−version
Вывести номер текущей версии и успешно завершить работу.
/etc/pmount.allow
Список устройств (по одному в строке), которые дополнительно разрешается монтировать pmount. Разрешаются шаблоны вроде /dev/sda[123]. Обратитесь также к glob (7) за более подробным описанием синтаксиса шаблонов.
pumount(1), mount(8)
В настоящее время pmount поддерживает следующие файловые системы: udf, iso9660, vfat, ntfs, hfsplus, hfs, ext3, ext2, ext4, reiserfs, reiser4, xfs, jfs и omfs. Если не указана конкретная файловая система, она будет подобрана в порядке перечисления в списке.
Дополнительно, pmount поддерживает файловые системы типов ntfs−fuse и ntfs−3g для монтирования томов NTFS с помощью соответственно ntfsmount (1) или ntfs−3g (1). Если обнаружен файл /sbin/mount.ntfs−3g, то pmount попытается смонтировать файловую систему NTFS типа ntfs−3g прежде чем воспользоваться обычным типом ntfs. Для отключения этого поведения просто укажите в командной строке опцию −t ntfs, которая будет влиять только на автообнаружение.
В настоящее время pmount полностью распознаёт все символические ссылки в командной строке и в файле /etc/fstab, что означает, что если /dev/cdrom является символической ссылкой на /dev/hdc и вы попытались смонтировать напрямую mount /dev/hdc, то pmount делегирует монтирование mount(1). Эта возможность отличается от прошлого противоречивого поведения pmount в обработке символических ссылок из /etc/fstab.
Не смотря на то, что мы верим в достаточную безопасность pmount, существуют некоторые неожиданные особенности, которые никогда не будут исправлены.
|
• |
pmount требуется несколько попыток, чтобы в конце концов правильно смонтировать файловую систему; важно, что pmount не подозревает о том, с насколько правильными опциями монтируется файловая система с точки зрения безопасности. Это чаще всего заключается в особом поведении mount с опцией −t auto, при котором предпринимаются попытки смонтировать файловую систему и проверки, что это за файловая система. pmount никогда не пытается открыть устройство и посмотреть на него в поисках типа файловой системы, что может привести к появлению некоторых дыр в системе безопасности. Более того, порядок, в котором происходит попытка определения типа файловой системы, продиктован распространённостью файловых систем данного типа на съёмных носителях. Этот порядок отличается от действительности. В частности, это означает, что при попытке смонтировать файловую систему ext3 с помощью pmount, вы можете получить несколько сообщений об ошибках о файловой системе от ядра. Простите! |
ЗАМЕЧАНИЕ: Начиная с версии 0.9.17, pmount использует тот же механизм, что и mount (1) для автоопределения типа файловой системы, поэтому некоторые виды проблем более не должны проявляться.
pmount изначально разработана Мартином Питтом (Martin Pitt) <martin.pitt@canonical.com>. В настоящее время программа сопровождается Винсентом Фаурмондом (Vincent Fourmond) <fourmond@debian.org>.
Перевод на русский язык выполнил Владимир Ступин <vladimir@stupin.su>.