О хомяках и капусте.

[symon2014]

Dja, Может и так , но представь , открыл в фм файловую систему и открыл хомяка , а его там нету. Ссыль останется или и её отдельно рисовать?

[symon2014]

А при зоопарке систем (как у меня),

У меня тоже был , и все лузеры сидели в одном общем хомяке на отдельном разделе . Так и хочу сделать , просто одну систему поставил с хомяком внутри.

[Dja]

etamax, полностью папку пользователя копируй со всеми правами.
Предположим что sda1 - раздел где система с хомяком.
sda2 - отдельный хомяк от другой системы
sda3 - система без хомяка
Сидишь в системе где хомяк в корне

Код: Выделить всё

sudo mkdir /mnt/folder1
sudo mount /dev/sda2 /mnt/folder1
sudo cp -Rvp --preserve /home/ /mnt/folder1/home/

В итоге у тебя копирнется папка пользователя со всеми правами.
Затем грузишься в sda3 смотришь строку про хомяка в fstab, грузишься обратно и добавляешь такую строку в fstab. Ребут - и ты там... Добавь файлик в хомяк и посмотри по какому пути появился )

[symon2014]

Dja, Ладно , пойду погляжу на море , попозже попробую что нибудь)))

[symon2014]

Dja, Вроде прокатило , только команду последнюю исправил.
Вместо - sudo cp -Rvp --preserve /home/ /mnt/folder1/home/
Так - sudo cp -Rvp --preserve /home/lmuser/ /mnt/folder1/
fstab поправил , исходного лузера переименовал на всякий пожарный. Немного потестирую и тогда его удалю.

[Dja]

etamax, пользуйся на здоровье

[AlexZ]

У меня тоже был , и все лузеры сидели в одном общем хомяке на отдельном разделе

Как минимум при бэкапах-восстановлении могут быть накладки, или бэкапы не делаешь в принципе?
Это как я помню на заре знакомства с линуксом ставил его на один раздел с виндой. Значит, сделал бэкап, потом со временем куча изменений в линуксе и винде (настройки, доп.софт и т.п.), затем чего-то набедокурил в винде - откатываю, вместе с этим и все изменения в линуксе. С тех пор делаю так, чтобы одна система 100% не влияла на другую..

[vir0id]

С тех пор делаю так, чтобы одна система 100% не влияла на другую.

В смысле убил венду нафик?

[AlexZ]

В смысле убил венду нафик?

В смысле в каждом разделе определенная система со своим загрузчиком, хомяком, а теперь ещё и свапом (в убунтовых). Файлопомойка общая на ntfs. Over 20 систем и никаких накладок.
Но это в режиме Legacy/MBR. А в UEFI мне уже не нравится, что все загрузчики систем складируются в один раздел ESP, отчего бывают накладки (на форуме куча топиков на эту тему). Ну будем посмотреть, когда по осени новый бук возьму..

[slant]

Но это в режиме Legacy/MBR. А в UEFI мне уже не нравится, что все загрузчики систем складируются в один раздел ESP, отчего бывают накладки (на форуме куча топиков на эту тему). Ну будем посмотреть, когда по осени новый бук возьму..

Вообще-то, стандартом предусмотрено, что каждый загрузчик будет на этом разделе в отдельном независимом каталоге (да и самих таких разделов может быть несколько). И в этом случае, оно гораздо удобнее чем общий MBR с первичным загрузчиком, который перезаписывается по любому чиху. Просто дело привычки и желания нормально разобраться. Я когда-то давно тоже на метод загрузки UEFI фыркал презрительно. Пока детально не разобрался, и не отделил мух от котлет. (Мухи здесь - то, как со стандартом EFI M$ обращается. Secure Boot и прочая ересь от нее.)

[AlexZ]

оно гораздо удобнее чем общий MBR с первичным загрузчиком, который перезаписывается по любому чиху.

У меня он не перезаписывается, я загрузчик от каждой системы ставлю на системный раздел.

каждый загрузчик будет на этом разделе в отдельном независимом каталоге

У меня больше всего дистров на базе убунты и дебиана (по 4-5 штук от каждого). Меня тут (в УЕФИ) только один момент волнует - они пишут загрузчик в один каталог ubuntu или debian (отчего и бывают накладки). Ладно Минт сейчас вроде сделал свои каталоги linixmint и lmde, а как на одном диске поставить например Ubuntu, elementary, Zorin и т.д. (вобщем которые пишут в один каталог ubuntu)?

Secure Boot и прочая ересь от нее

А как же безопасность? Я вообще не понимаю, как они связали новые технологии с устаревшей ФС ФАТ32. Там же (как правило) и виндовый загрузчик, риск поражения вирусами и т.п. МБР в этом плане выглядит и то безопаснее..

[slant]

Меня тут (в УЕФИ) только один момент волнует - они пишут загрузчик в один каталог ubuntu или debian (отчего и бывают накладки). Ладно Минт сейчас вроде сделал свои каталоги linixmint и lmde, а как на одном диске поставить например Ubuntu, elementary, Zorin и т.д. (вобщем которые пишут в один каталог ubuntu)?

Имя каталога может быть произвольным. Т.е. в принципе нету никакой проблемы переименовать каталог с нужным загрузчиком как угодно, и поправить первичную запись о нем в efi прошивке (тот же процесс что при установке системы). Это если авторы дистрибутива поленились самостоятельно его уникальным выбрать, как должно.

А как же безопасность? Я вообще не понимаю, как они связали новые технологии с устаревшей ФС ФАТ32.

Никак. Это вообще глупость - рассчитывать на безопасность таким образом. Как и в случае MBR - защищать код загрузки нужно не так. А именно такая реализация была пропихнута M$ не смотря на то, что им многократно указывалось на это. Т.к. им по сути не абстрактная универсальная безопасность была нужна, а механизм защиты от копирования/проверки лицензии. Вот с этим их добавления как раз неплохо справлялись, жизнь пиратам они осложнили на какое-то время.
Если бы речь шла о настоящей безопасности от угроз вроде загрузочных вирусов, нужно было делать примерно так:
1. Закрытая от вмешательства зона хранения в прошивке, запись в которую возможна только при ФИЗИЧЕСКОМ замыкании перемычки на железе. Если она не в режиме RW - запись туда невозможна физически.
2. Механизм в прошивке который по приказу пользователя считывает код всех доступных загрузчиков, вычисляет их CRC32 (или другую контрольную сумму которая удостоверяет неизменность кода) и заносит ее в спецобласть из п.1
3. Добавляем спецрежим: если перемычка на плате стоит в положении RO, то при загрузке - снова сначала считывается код загрузчика и сверяется с записанной контрольной суммой. Если не совпадает - не запускаем, и ругаемся. Переключение исключительно на аппаратном уровне, от перемычки зависит.
ВСЕ. Поди - зарази такую машину. Физически невозможно это сделать чисто программно. Нужен прямой доступ к железу. А если перемычку не ставить в режим RO - она простому пользователю проблем не добавит с установкой систем.

Так что сейчас, с безопасностью от загрузочных зловредов дело обстоит примерно так же как и во времена BIOS. Не хуже и не лучше. После того как подписанные сертификаты уплыли на сторону - толку от secure boot концептуально уже нету. Ну это было и так понятно - если есть единый ключ, по закону Мерфи его рано или поздно сопрут. И вот тут уже безопасность зависит исключительно от возможности замок на двери сменить, причем самостоятельно. Чего secure boot от M$ допускать не слишком хочет (хотели).

Что до FAT32 - а чем плохо? Лицензия на нее уже открыта, в режиме RO (а это 99.9% обращений к ESP) надежности достаточно, размер большой этому разделу (и файлам на нем) не нужен, механизмы безопасности завязанные на файловую систему не нужны, код драйвера достаточно прост (а этот драйвер часть прошивки - вопросы к размеру и сложности первичны). Идеально для ее задач. Безопасностью этого раздела должна заниматься прошивка и ядро системы, точнее говоря - не давать туда вообще никому доступа, кроме root или аналогичного, а если нужна защита серьезнее - на уровне прошивки должно быть закрыто от записи.

[AlexZ]

каждый загрузчик будет на этом разделе в отдельном независимом каталоге (да и самих таких разделов может быть несколько)

Планируется SSD+HDD (несколько линуксов на SSD, а на HDD винда и макос + файлопомойка), получается 2 раздела ESP. Можно сделать так, чтобы на SSD "рулил" загрузкой rEFInd, а на HDD - Clover?

[rogoznik]

Можно сделать так, чтобы на SSD "рулил" загрузкой rEFInd, а на HDD - Clover?

Можно, если кловер умеет винду грузить.

[AlexZ]

если кловер умеет винду грузить

Он не только винду, и линукс загружает. В принципе можно всех на кловер повесить на внутренних дисках (если ещё получится макос как следует установить на новое железо) И у меня ещё 3 внешних переносных, в любом случае надо будет с рефиндом разобраться

[Andrew Python]

вот тему посоветовал symon
но тут как то слишком заумно и для линуксоидов, а система вроде как десктопная.

вот такая статья помогла.вот подробное описание

короче, нужно разобраться с несколькими вещами
1 - загрузочная флешка
2 - gparted

последовательность проста как и для винды
грузимся с флешки, запускаем gparted,
дальше все как учили ,gparted там нарисует вам и sda и sdb и где что. в общем если на этом моменте сложности то лучше клонировать диск акронисом или слонзиллой и потренироваться на копии
после того как получили разбитый как вам нравится диск (правильно говрить размеченый)
хитрость №1 - перезагружаемся опять с флешки. так они автоматом примонтируются, не надо думать какие там команды.....
дальше - хитрость №2 - sudo nemo -фаловый менеджер под админом.

Код: Выделить всё

sudo mkdir /media/fs_old
sudo mkdir /media/home_new

это просто мыхой натыкиваем, конечно запустив с правами

Код: Выделить всё

sudo  nemo

- /media/ , и там создаем папки fs_old,home_new

Код: Выделить всё

sudo mount /dev[b]/sda1[/b] /media/fs_old
sudo mount /dev/[b]sda6[/b] /media/home_new

это я не нашел как мыхой натыкать, но тут просто предется в терминале набрать - называется монтирование ...... вот эти згадочные буквы берем из gparted....выделены жирным

далее по желанию , можно мыхой, можно терминалом

Код: Выделить всё

sudo cp -a /media/fs_old/home/* /media/home_new

- тут обратите внимание , что папка /home -не копируется , а копируется что в ней. т.е. результат на разделе будет скопировано все что содержалось внутри /home (пока не знаю можно ли саму home тоже вынести, но рисковать не стал
--- так же можно просто терминалом выделить все что внутри /fs_old/home вырезать и вставить в home_new
потом так жы мыхой удалить все что внутри /fs_old/home

если по каким то причинам вы не желаете удалять исходную версию home то это можно сделать и после проверки.

дальше редактируем fstab

Код: Выделить всё

sudo gedit /media/fs_old/etc/fstab 

- у меня не прокатило но можно и так

Код: Выделить всё

sudo xed /media/fs_old/etc/fstab

, а можно и в nemo натыкать мыхой запустив его как

Код: Выделить всё

sudo nemo

этот UUID можно скопировать из gparted или набрав в терминале

Код: Выделить всё

blkid

добавляема строка дложна выглядеть как то так. параметры типа 0 , 2 - при желании можете прочитать и поставить как вам болшье нравится.
UUID=1734e4c4-9755-41ff-9e75-739966cdf365 /home ext4 defaults 0 2


надеюсь расписал все подробно, на случай если стать. куда то денется .
если что , обращайтесь