О хомяках и капусте.

О том о сем
Аватара пользователя

Автор темы
symon2014
Сообщения: 1311
Зарегистрирован: 16 дек 2017, 18:59
Решено: 8
Откуда: Феодосия
Благодарил (а): 5 раз
Поблагодарили: 90 раз

О хомяках и капусте.

Сообщение symon2014 » 09 авг 2019, 11:13

Dja, Может и так , но представь , открыл в фм файловую систему и открыл хомяка , а его там нету. Ссыль останется или и её отдельно рисовать?
Изображение

Аватара пользователя

Автор темы
symon2014
Сообщения: 1311
Зарегистрирован: 16 дек 2017, 18:59
Решено: 8
Откуда: Феодосия
Благодарил (а): 5 раз
Поблагодарили: 90 раз

О хомяках и капусте.

Сообщение symon2014 » 09 авг 2019, 11:15

AlexZ писал(а):
09 авг 2019, 11:12
А при зоопарке систем (как у меня),
У меня тоже был , и все лузеры сидели в одном общем хомяке на отдельном разделе . Так и хочу сделать , просто одну систему поставил с хомяком внутри.
Изображение

Аватара пользователя

Dja
Сообщения: 6224
Зарегистрирован: 27 авг 2016, 17:03
Решено: 27
Откуда: Voskresensk
Благодарил (а): 921 раз
Поблагодарили: 661 раз

О хомяках и капусте.

Сообщение Dja » 09 авг 2019, 11:20

etamax, полностью папку пользователя копируй со всеми правами.
Предположим что sda1 - раздел где система с хомяком.
sda2 - отдельный хомяк от другой системы
sda3 - система без хомяка
Сидишь в системе где хомяк в корне

Код: Выделить всё

sudo mkdir /mnt/folder1
sudo mount /dev/sda2 /mnt/folder1
sudo cp -Rvp --preserve /home/ /mnt/folder1/home/
В итоге у тебя копирнется папка пользователя со всеми правами.
Затем грузишься в sda3 смотришь строку про хомяка в fstab, грузишься обратно и добавляешь такую строку в fstab. Ребут - и ты там... Добавь файлик в хомяк и посмотри по какому пути появился )

Аватара пользователя

Автор темы
symon2014
Сообщения: 1311
Зарегистрирован: 16 дек 2017, 18:59
Решено: 8
Откуда: Феодосия
Благодарил (а): 5 раз
Поблагодарили: 90 раз

О хомяках и капусте.

Сообщение symon2014 » 09 авг 2019, 11:24

Dja, Ладно , пойду погляжу на море , попозже попробую что нибудь)))
Изображение

Аватара пользователя

Автор темы
symon2014
Сообщения: 1311
Зарегистрирован: 16 дек 2017, 18:59
Решено: 8
Откуда: Феодосия
Благодарил (а): 5 раз
Поблагодарили: 90 раз

О хомяках и капусте.

Сообщение symon2014 » 09 авг 2019, 12:23

Dja, Вроде прокатило , только команду последнюю исправил.
Вместо - sudo cp -Rvp --preserve /home/ /mnt/folder1/home/
Так - sudo cp -Rvp --preserve /home/lmuser/ /mnt/folder1/
fstab поправил , исходного лузера переименовал на всякий пожарный. Немного потестирую и тогда его удалю.
Изображение

Аватара пользователя

Dja
Сообщения: 6224
Зарегистрирован: 27 авг 2016, 17:03
Решено: 27
Откуда: Voskresensk
Благодарил (а): 921 раз
Поблагодарили: 661 раз

О хомяках и капусте.

Сообщение Dja » 09 авг 2019, 14:40

etamax, пользуйся на здоровье :thumbs:

Аватара пользователя

AlexZ
Сообщения: 1327
Зарегистрирован: 06 янв 2018, 18:06
Решено: 3
Откуда: Горно-Алтайск
Благодарил (а): 195 раз
Поблагодарили: 168 раз

О хомяках и капусте.

Сообщение AlexZ » 09 авг 2019, 18:44

etamax писал(а):
09 авг 2019, 11:15
У меня тоже был , и все лузеры сидели в одном общем хомяке на отдельном разделе
Как минимум при бэкапах-восстановлении могут быть накладки, или бэкапы не делаешь в принципе? :smile:
Это как я помню на заре знакомства с линуксом ставил его на один раздел с виндой. Значит, сделал бэкап, потом со временем куча изменений в линуксе и винде (настройки, доп.софт и т.п.), затем чего-то набедокурил в винде - откатываю, вместе с этим и все изменения в линуксе. :-D С тех пор делаю так, чтобы одна система 100% не влияла на другую..

Аватара пользователя

vir0id
Сообщения: 2200
Зарегистрирован: 19 дек 2017, 15:48
Решено: 13
Откуда: Рига
Благодарил (а): 149 раз
Поблагодарили: 231 раз

О хомяках и капусте.

Сообщение vir0id » 10 авг 2019, 03:31

AlexZ писал(а):
09 авг 2019, 18:44
С тех пор делаю так, чтобы одна система 100% не влияла на другую.
В смысле убил венду нафик? :-D

Аватара пользователя

AlexZ
Сообщения: 1327
Зарегистрирован: 06 янв 2018, 18:06
Решено: 3
Откуда: Горно-Алтайск
Благодарил (а): 195 раз
Поблагодарили: 168 раз

О хомяках и капусте.

Сообщение AlexZ » 20 авг 2019, 17:54

vir0id писал(а):
10 авг 2019, 03:31
В смысле убил венду нафик?
В смысле в каждом разделе определенная система со своим загрузчиком, хомяком, а теперь ещё и свапом (в убунтовых). Файлопомойка общая на ntfs. Over 20 систем и никаких накладок.
Но это в режиме Legacy/MBR. А в UEFI мне уже не нравится, что все загрузчики систем складируются в один раздел ESP, отчего бывают накладки (на форуме куча топиков на эту тему). Ну будем посмотреть, когда по осени новый бук возьму..

В сети
Аватара пользователя

slant
Сообщения: 1974
Зарегистрирован: 21 июн 2017, 15:09
Решено: 34
Благодарил (а): 16 раз
Поблагодарили: 851 раз

О хомяках и капусте.

Сообщение slant » 20 авг 2019, 18:16

AlexZ писал(а):
20 авг 2019, 17:54
Но это в режиме Legacy/MBR. А в UEFI мне уже не нравится, что все загрузчики систем складируются в один раздел ESP, отчего бывают накладки (на форуме куча топиков на эту тему). Ну будем посмотреть, когда по осени новый бук возьму..
Вообще-то, стандартом предусмотрено, что каждый загрузчик будет на этом разделе в отдельном независимом каталоге (да и самих таких разделов может быть несколько). И в этом случае, оно гораздо удобнее чем общий MBR с первичным загрузчиком, который перезаписывается по любому чиху. Просто дело привычки и желания нормально разобраться. Я когда-то давно тоже на метод загрузки UEFI фыркал презрительно. Пока детально не разобрался, и не отделил мух от котлет. (Мухи здесь - то, как со стандартом EFI M$ обращается. Secure Boot и прочая ересь от нее.)

Аватара пользователя

AlexZ
Сообщения: 1327
Зарегистрирован: 06 янв 2018, 18:06
Решено: 3
Откуда: Горно-Алтайск
Благодарил (а): 195 раз
Поблагодарили: 168 раз

О хомяках и капусте.

Сообщение AlexZ » 20 авг 2019, 19:10

slant писал(а):
20 авг 2019, 18:16
оно гораздо удобнее чем общий MBR с первичным загрузчиком, который перезаписывается по любому чиху.
У меня он не перезаписывается, я загрузчик от каждой системы ставлю на системный раздел.
slant писал(а):
20 авг 2019, 18:16
каждый загрузчик будет на этом разделе в отдельном независимом каталоге
У меня больше всего дистров на базе убунты и дебиана (по 4-5 штук от каждого). Меня тут (в УЕФИ) только один момент волнует - они пишут загрузчик в один каталог ubuntu или debian (отчего и бывают накладки). Ладно Минт сейчас вроде сделал свои каталоги linixmint и lmde, а как на одном диске поставить например Ubuntu, elementary, Zorin и т.д. (вобщем которые пишут в один каталог ubuntu)?
slant писал(а):
20 авг 2019, 18:16
Secure Boot и прочая ересь от нее
А как же безопасность? Я вообще не понимаю, как они связали новые технологии с устаревшей ФС ФАТ32. Там же (как правило) и виндовый загрузчик, риск поражения вирусами и т.п. МБР в этом плане выглядит и то безопаснее..

В сети
Аватара пользователя

slant
Сообщения: 1974
Зарегистрирован: 21 июн 2017, 15:09
Решено: 34
Благодарил (а): 16 раз
Поблагодарили: 851 раз

О хомяках и капусте.

Сообщение slant » 20 авг 2019, 20:54

AlexZ писал(а):
20 авг 2019, 19:10
Меня тут (в УЕФИ) только один момент волнует - они пишут загрузчик в один каталог ubuntu или debian (отчего и бывают накладки). Ладно Минт сейчас вроде сделал свои каталоги linixmint и lmde, а как на одном диске поставить например Ubuntu, elementary, Zorin и т.д. (вобщем которые пишут в один каталог ubuntu)?
Имя каталога может быть произвольным. Т.е. в принципе нету никакой проблемы переименовать каталог с нужным загрузчиком как угодно, и поправить первичную запись о нем в efi прошивке (тот же процесс что при установке системы). Это если авторы дистрибутива поленились самостоятельно его уникальным выбрать, как должно.
AlexZ писал(а):
20 авг 2019, 19:10
А как же безопасность? Я вообще не понимаю, как они связали новые технологии с устаревшей ФС ФАТ32.
Никак. Это вообще глупость - рассчитывать на безопасность таким образом. Как и в случае MBR - защищать код загрузки нужно не так. А именно такая реализация была пропихнута M$ не смотря на то, что им многократно указывалось на это. Т.к. им по сути не абстрактная универсальная безопасность была нужна, а механизм защиты от копирования/проверки лицензии. Вот с этим их добавления как раз неплохо справлялись, жизнь пиратам они осложнили на какое-то время.
Если бы речь шла о настоящей безопасности от угроз вроде загрузочных вирусов, нужно было делать примерно так:
1. Закрытая от вмешательства зона хранения в прошивке, запись в которую возможна только при ФИЗИЧЕСКОМ замыкании перемычки на железе. Если она не в режиме RW - запись туда невозможна физически.
2. Механизм в прошивке который по приказу пользователя считывает код всех доступных загрузчиков, вычисляет их CRC32 (или другую контрольную сумму которая удостоверяет неизменность кода) и заносит ее в спецобласть из п.1
3. Добавляем спецрежим: если перемычка на плате стоит в положении RO, то при загрузке - снова сначала считывается код загрузчика и сверяется с записанной контрольной суммой. Если не совпадает - не запускаем, и ругаемся. Переключение исключительно на аппаратном уровне, от перемычки зависит.
ВСЕ. Поди - зарази такую машину. Физически невозможно это сделать чисто программно. Нужен прямой доступ к железу. А если перемычку не ставить в режим RO - она простому пользователю проблем не добавит с установкой систем.

Так что сейчас, с безопасностью от загрузочных зловредов дело обстоит примерно так же как и во времена BIOS. Не хуже и не лучше. После того как подписанные сертификаты уплыли на сторону - толку от secure boot концептуально уже нету. Ну это было и так понятно - если есть единый ключ, по закону Мерфи его рано или поздно сопрут. И вот тут уже безопасность зависит исключительно от возможности замок на двери сменить, причем самостоятельно. Чего secure boot от M$ допускать не слишком хочет (хотели).

Что до FAT32 - а чем плохо? Лицензия на нее уже открыта, в режиме RO (а это 99.9% обращений к ESP) надежности достаточно, размер большой этому разделу (и файлам на нем) не нужен, механизмы безопасности завязанные на файловую систему не нужны, код драйвера достаточно прост (а этот драйвер часть прошивки - вопросы к размеру и сложности первичны). Идеально для ее задач. Безопасностью этого раздела должна заниматься прошивка и ядро системы, точнее говоря - не давать туда вообще никому доступа, кроме root или аналогичного, а если нужна защита серьезнее - на уровне прошивки должно быть закрыто от записи.

Аватара пользователя

AlexZ
Сообщения: 1327
Зарегистрирован: 06 янв 2018, 18:06
Решено: 3
Откуда: Горно-Алтайск
Благодарил (а): 195 раз
Поблагодарили: 168 раз

О хомяках и капусте.

Сообщение AlexZ » 04 сен 2019, 17:53

slant писал(а):
20 авг 2019, 18:16
каждый загрузчик будет на этом разделе в отдельном независимом каталоге (да и самих таких разделов может быть несколько)
Планируется SSD+HDD (несколько линуксов на SSD, а на HDD винда и макос + файлопомойка), получается 2 раздела ESP. Можно сделать так, чтобы на SSD "рулил" загрузкой rEFInd, а на HDD - Clover?

Аватара пользователя

rogoznik
Сообщения: 5795
Зарегистрирован: 27 июн 2017, 10:36
Решено: 62
Откуда: Нижний Тагил
Благодарил (а): 321 раз
Поблагодарили: 1064 раза

О хомяках и капусте.

Сообщение rogoznik » 05 сен 2019, 03:14

AlexZ писал(а):
04 сен 2019, 17:53
Можно сделать так, чтобы на SSD "рулил" загрузкой rEFInd, а на HDD - Clover?
Можно, если кловер умеет винду грузить.
ИзображениеИзображение

Аватара пользователя

AlexZ
Сообщения: 1327
Зарегистрирован: 06 янв 2018, 18:06
Решено: 3
Откуда: Горно-Алтайск
Благодарил (а): 195 раз
Поблагодарили: 168 раз

О хомяках и капусте.

Сообщение AlexZ » 25 сен 2019, 20:05

darkfenix писал(а):
05 сен 2019, 03:14
если кловер умеет винду грузить
Он не только винду, и линукс загружает. В принципе можно всех на кловер повесить на внутренних дисках (если ещё получится макос как следует установить на новое железо) И у меня ещё 3 внешних переносных, в любом случае надо будет с рефиндом разобраться

Вернуться в «Болталка: Оффтоп, разбор полетов»