Импортозамещение. Или как нас научат жить.

[Антон Мидюков]

Всё это топикстартеру знать вообще не нужно на этом этапе. Ему нужно максимально комфортно работать и решить задачу простой офисной работы.

У него был конкретный вопрос, я конкретно и ответил.

[Renegade]

Приветствую всех собравшихся. Ситуация такая, ПК настроен и введен в домен без отключения SElinux. Отключить его по мануалу не получается. Файл не редактируется, менял права на СовСекр и полный доступ, в терминале выдает ошибку, недостаточно прав. Редактировать его может как написано в правах только Системный администратор. Через консоль с правами root пишет нет доступа. Про консоли, консоли открываются на ctr+alt+f2 и до f8 дальше f9 и т.д. открывается консоль но в ней ничего не могу прописать, просто мигает курсор и все.Сворачивается консоль ctr+alt+f1. Нет доступа к сетевым папкам и не устанавливаются приложения, загружаются, но при установке выдают eror 255. Причем после первого запуска Synaptic  выдал обновления для уже установленных пакетов, пытался установить пару приложений, все загрузилось, но при установке выдало eror 255. Даже для уже установленных пакетов, теперь при загрузке Synaptic  выдает что у меня несколько пакетов (22) установились с ошибкой, они находятся в "С ошибкой". Такое чувство что у меня нет прав ни на что, хотя во всех окнах пишет root или суперпользователь.

[Renegade]

Переключившись туда, можно ввести имя пользователя root и затем его пароль, после чего запустить mc и редактировать то, что вам надо.

все сделал, файл открыл, изменил, сохранить не могу, нет прав.

[Speccyfighter]

Сейчас принято так.

Это с каких пор так принято?

С тех пор, как набежавшие с виндов и научившиеся кодить на Си, дебилы dm-строители начали устраивать бардак в Линукс:
- lightdm в sysv-xfce запускается в tty1
- gdm2.20 в том же sysv-xfce запускается классически, - в tty7

[yaleks]

Переключившись туда, можно ввести имя пользователя root и затем его пароль, после чего запустить mc и редактировать то, что вам надо.

все сделал, файл открыл, изменил, сохранить не могу, нет прав.

посмотрите какие права установлены на этот файл (в mc или ls -la <filename>).

[Renegade]

посмотрите какие права установлены на этот файл (в mc или ls -la <filename>).

Для пользователя и root только чтение, чтение и запись - Системный администратор.

[ASte]

Тогда это похоже selinux в действии - его задача предотвратить вторжентие даже если скомпрометирован root. Здесь мало кто с ним работал, не факт что быстро что-то подскажут.
Как вариант - при загрузке можно подставить в строку параметров ядра в grub init=/bin/bash и получить локального root при  загрузке системы. И уже оттуда попробовать отключить selinux или отредактировать нужные файлы.

[Speccyfighter]

все сделал, файл открыл, изменил, сохранить не могу, нет прав.

ИМХО:
Читать можно здесь с поправкой на альт:
https://wiki.russianfedora.pro/index.php?title=Selinux_basic
https://docs-old.fedoraproject.org/ru-RU/Fedora/13/html/Security-Enhanced_Linux/index.html (более новых переводов нет)

[asy]

без отключения SElinux. Отключить его по мануалу не получается. Файл не редактируется

Попробуйте сделать так. Выберете при загрузке режим редактирования параметров ядра и допишите там selinux=0. У Вас там Grub видимо. Кажется, там надо E нажать при выборе ядра. Но если Вы работаете в организации, где Интернет запрещён, то это надо рассматривать в качестве временного решения, для упрощения осваивания. Потом надо будет SElinux изучать.

[Renegade]

Попробуйте сделать так. Выберете при загрузке режим редактирования параметров ядра и допишите там selinux=0. У Вас там Grub видимо. Кажется, там надо E нажать при выборе ядра.

Спасибо, помогло. Прошла команда setenforce 0, SELinux отключился.
Другой вопрос) Для подключения к серверу Win надо прописывать айпи или имя сервера?

[asy]

Для подключения к серверу Win надо прописывать айпи или имя сервера?

Вопрос творческий. А какое имя, кстати? Тут надо определиться, что есть доменная система имён Интернет и домены Windows Network. То, что в Windows эти понятия запутаны между собой, не означает, что они одно и то же.

Я могу написать в /etc/fstab что-то вроде

Код: [Выделить]

//192.168.1.1/share1  /mnt/_net/srv1/share1  cifs  noauto,noperm,rw,file_mode=0666,dir_mode=0755,credentials=/etc/samba/smbcredentials,iocharset=utf8,uid=nobody,gid=nobody 0 0
или могу заменить 192.168.1.1 на server1.my.domain, но имя "server1.my.domain" должно быть описано на DNS-сервере, который указан у меня в /etc/resolv.conf, либо в /etc/hosts локально. И это имя не будет иметь никакого отношения к Windows Network, хотя где-то там (или где-то в Самбе) можно определить точно такое же для этого сервера. Если осуществлять подключение средствами Самбы, то вот там, видимо, можно Windows-имя сервера использовать, но я так не делал. Ещё я использую системы с sysvinit в основном, а у Вас systemd. У systemd могут быть свои взгляды на fstab. Без fstab работать с сетевыми ресурсами Windows Network можно, как я уже написал, но это кто-то другой пусть подсказывает - я только краем глаза смотрел.

[YYY]

на шару из многих файловых менеджеров и так ходить:
smb://server/share

[YYY]

Без fstab работать с сетевыми ресурсами Windows Network можно, как я уже написал, но это кто-то другой пусть подсказывает - я только краем глаза смотрел.

мне не нравится через fstab, так как если "сервер" выключен, то у клиентов долгая загрузка ;)
а в случае с systemd можно вообще выпасть в консоль, там отдельный подход к обработке fstab альтернативно одаренными сделан...
накостылял через крон каждую минуту проверять - "сервер" доступен - соединись :)
но мой то "сервер" это компьютер учителя в классе, да и пользователи крайне специфические :)))
но вообще работает :)))

[asy]

мне не нравится через fstab, так как если "сервер" выключен, то у клиентов долгая загрузка ;)

Так noauto же, я ж пример привёл.

[YYY]

мне не нравится через fstab, так как если "сервер" выключен, то у клиентов долгая загрузка ;)

Так noauto же, я ж пример привёл.

а потом, получается "в ручную" монтировать?