Подробный гайд: Как расшарить папку с Windows и подключить её в Astra Linux Этот гайд описывает настройку доступа к общей папке Windows из Astra Linux через протокол SMB/CIFS. Инструкция подходит для Astra Linux Common Edition и Special Edition (включая обновления 1.8+).

Требования и подготовка

Компонент	Что нужно проверить
Сеть	Оба компьютера в одной подсети, пинг проходит (ping <IP_Windows>)
Windows	Версия 10/11 или Server, профиль сети Частная, учётная запись с паролем
Astra Linux	Права sudo, обновлённые репозитории (sudo apt update)
Протокол	SMB 2.1 или 3.0/3.1.1 (SMB 1.0 отключён по умолчанию и не рекомендуется)

Важно:

• Windows по умолчанию запрещает вход под учётными записями без пароля. Создайте или используйте учётку с паролем.

Шаг 1: Настройка общей папки на Windows

1. Создайте папку (например, C:\WinShare)
2. ПКМ по папке → Свойства → вкладка Доступ → Расширенная настройка
3. Поставьте галочку "Открыть общий доступ к этой папке"
4. Нажмите "Разрешения" → выберите нужного пользователя или "Все" → дайте "Чтение" или "Изменение" → OK
5. Перейдите на вкладку "Безопасность" → убедитесь, что тот же пользователь имеет права на чтение/запись

6. В Центре управления сетями и общим доступом → Изменить дополнительные параметры общего доступа:

• Включить сетевое обнаружение
• Включить общий доступ к файлам и принтерам
• Рекомендуется: оставить "Включить общий доступ с парольной защитой" (безопаснее)

7. Узнайте IP Windows: откройте cmd → ipconfig → запомните IPv4-адрес (например, 192.168.1.100)

Шаг 2: Подготовка Astra Linux

Откройте терминал и выполните:

sudo apt update
sudo apt install cifs-utils smbclient

Создайте точку монтирования:

sudo mkdir -p /mnt/winshare

Создайте файл с учётными данными Windows (чтобы не светить пароль в командах и fstab):

sudo nano /etc/smbcredentials

Вставьте:

username=Имя_пользователя_Windows
password=Пароль_пользователя_Windows
domain=РАБОЧАЯ_ГРУППА_ИЛИ_ДОМЕН

Сохраните (Ctrl+O, Enter, Ctrl+X) и защитите файл:

sudo chmod 600 /etc/smbcredentials

Шаг 3: Ручное монтирование (тест)

sudo mount -t cifs //192.168.1.100/WinShare /mnt/winshare \
  -o credentials=/etc/smbcredentials,vers=3.0,uid=$(id -u),gid=$(id -g),iocharset=utf8,file_mode=0775,dir_mode=0775

Пояснение параметров:

Параметр	Значение
vers=3.0	Версия SMB. Windows 10/11 поддерживают 2.1, 3.0, 3.1.1. Если ошибка, попробуйте vers=2.1
uid/gid	UID/GID вашего пользователя в Astra. Делает файлы доступными без sudo
iocharset=utf8	Корректная работа с кириллицей
file_mode/dir_mode	Права на файлы/папки после монтирования

Проверьте:

ls -l /mnt/winshare
df -h | grep winshare

Шаг 4: Автоматическое монтирование при загрузке

Редактируем /etc/fstab:

sudo nano /etc/fstab

Добавьте строку в конец:

//192.168.1.100/WinShare  /mnt/winshare  cifs  credentials=/etc/smbcredentials,vers=3.0,uid=1000,gid=1000,iocharset=utf8,file_mode=0775,dir_mode=0775,_netdev,x-systemd.requires=network-online.target  0  0

Важно:

• Замените 1000 на ваш реальный UID/GID (id -u и id -g)
• _netdev + x-systemd.requires=network-online.target гарантируют, что система дождётся поднятия сети перед монтированием

Протестируйте без перезагрузки:

  sudo umount /mnt/winshare
  sudo mount -a

Шаг 5: Диагностика типичных ошибок

Ошибка	Возможная причина	Решение
mount error(13): Permission denied	Неверный логин/пароль, отключён доступ по SMB, сетевой профиль "Общедоступная"	Проверьте учётку в Windows, включите частный профиль сети, проверьте smbclient -L //IP -U User
mount error(115): Operation now in progress	Блокировка файрволом, неверная версия SMB	В Windows: wf.msc → разрешить входящее правило "Общий доступ к файлам и принтерам (SMB-In)". В Astra: попробуйте vers=2.1
Protocol negotiation failed	SMB1 включён на Linux, отключён на Windows	Уберите vers=1.0, используйте 2.1 или 3.0
Файлы видны, но нет прав на запись	Права NTFS/Windows не дают записи выбранному пользователю	На Windows во вкладке "Безопасность" дайте "Изменение" или "Полный доступ"
После перезагрузки не монтируется	Сеть поднимается позже fstab	Убедитесь, что есть x-systemd.requires=network-online.target и служба systemd-networkd-wait-online активна

Полезные команды отладки:

smbclient -L //192.168.1.100 -U WindowsUser
journalctl -xe | grep mount
dmesg | tail -20

Безопасность и рекомендации

1. Никогда не используйте SMB 1.0 – уязвим, отключён в современных Windows.
2. Храните учётные данные в /etc/smbcredentials с правами 600.
3. Ограничьте доступ на Windows по IP или через группу безопасности.
4. В Astra Linux SE при включённом мандатном контроле (Parsec/MAC) может потребоваться дополнительная настройка политик. В большинстве случаев стандартный mount работает без изменений.
5. Для высокой надёжности рассмотрите альтернативы: sshfs, NFS (если в сети нет Windows-клиентов), или развёртывание собственного файлового сервера на базе Samba в Linux.

Итоговая проверка

1. Перезагрузите Astra Linux или выполните sudo systemctl reboot

2. После входа проверьте:

   mount | grep cifs
   ls -la /mnt/winshare
   touch /mnt/winshare/test.txt && rm /mnt/winshare/test.txt

3. Если всё прошло без ошибок – папка доступна, права работают, монтирование сохранится после перезагрузки.