Монтирование разделов внутреннего диска без root пароля

Читай как средствами policykit настроить монтирование файловых систем на внутренних жёстких дисках для непривилегированного пользователя.

Примерно вот так: https://www.dynacont.net/documentation/linux/udisks2_polkit_Allow_unauthentic...

Вариант с /etc/fstab не предлагать, так как я не хочу чтобы разделы монтировались автоматически при старте.

Тебе поведать про опцию noauto?

Автоматическое монтирование диска при его подключении (комментарий)

тебе поведать, что fstab тут совсем не нужен?

как бы твой аватар чувства верующих не оскорбил.

Добавить опцию в fstab проще, чем писать правила для policykit

Добавить опцию в fstab проще

а потом берём внешний накопитель с NTFS, например, подключаем, оппа, а в fstab ничего о нём не написано. и что проще в итоге?

а потом берём внешний накопитель с NTFS, например, подключаем, оппа, а в fstab ничего о нём не написано

Сколько раз подключал внешние носители (в том числе и на NTFS) — ни разу проблем не было, хотя я в жизни не писал правила для policykit. На самом деле у ТСа проблема в чём-то другом, т. к. УМВР, но я не представляю, в чём она может заключаться (точнее, представлений слишком много, чтобы выбрать какие-то конкретно)

У меня сейчас d gentoo, например, проблема несколько иного рода. Настроил пару разделов через fstab используя «ядрёный» модуль ntfs, чтобы монтировалось только «ro» и можно было монтировать пользователем. Потом доустановил ntfs3g с внешним fuse. Добавил правило в policykit и флешки с fat32 и ntfs стали монтироваться пользователем. А вот прописанный в fstab раздел перестал монтироваться, почему-то операция монтирования (даже через терминал) вместо использования правила fstab перехватывается этим самым fuse c использованием ntfs3g, в то время как в fstab для него явно задан ntfs.

То есть в fstab есть запись

UUID=01CF830E77B1DE40    /mnt/dist    ntfs 
   noauto,ro,noexec,nls=utf8,users,umask=000    0 0

которая работала, но после установки ntfs3g и настройки правила

polkit.addRule(function(action, subject) {
    if (action.id == "org.freedesktop.udisks2.filesystem-mount" && subject.isInGroup("users")) {
        return "yes";
    }
});

Команда mount /mnt/dist из под пользователя не отрабатывает с желаемым результатом, вываливая ошибку

Mount is denied because setuid and setgid root ntfs-3g is insecure with the
external FUSE library. Either remove the setuid/setgid bit from the binary
or rebuild NTFS-3G with integrated FUSE support and make it setuid root.
Please see more information at
http://tuxera.com/community/ntfs-3g-faq/#unprivileged

То есть мне нужно, чтобы либо использовалось правило из fstab, либо для отдельного раздела задать опцию read-only при монтировании через udisks2, который используется polkit.

а потом берём внешний накопитель с NTFS, например, подключаем, оппа, а в fstab ничего о нём не написано.

Да как раз с внешним USB-накопителем, у которого разделы NTFS, проблем нет — могу монтировать и демонтировать без проблем (с помощью Dolphin-а). А при монтировании / демонтировании внутренних разделов NTFS — просит root пароль. В старой системе помню можно было монтировать / демонтировать и внутренние NTFS разделы.

Вариант с /etc/fstab не предлагать, так как я не хочу чтобы разделы монтировались автоматически при старте.

Тебе поведать про опцию noauto?

С опцией noauto система всё равно просит root пароль при монтировании.

И если всё-таки добавить запись в /etc/fstab (без noauto), раздел, конечно, монтируется при старте, но для демонтирования опять просит пароль. Это лишь частично решает проблему.

noauto тебе нужно чтобы не монтировалось при старте. Чтобы мог монтировать юзер, нужна опция user. То есть в итоге user,noauto.

И где ты нашел у него на аватаре покемона?

Мне казалось, что нужна опция users, чтобы пользователь мог монтировать/размонтировать. Только ntfs3g её не воспринимает. Для него есть всякие свои опции, которые работают если сам драйвер собран со встроенной поддержкой fuse. Если нет, то нужно выполнить ещё ряд условий.

Мда, оказалось что не только для NTFS разделов, но и для ext4 и Reiser4 при монтировании просит root пароль. Сделаю вывод, что это касается всех разделов внутреннего диска.

Итак, варианты:

1. Вариант от kostik87

   Читай как средствами policykit настроить монтирование файловых систем на внутренних жёстких дисках для непривилегированного пользователя.
   

   Примерно вот так: https://www.dynacont.net/documentation/linux/udisks2_polkit_Allow_unauthentic...
   

   
   Работает.
2. Вариант от novitchok

   Автоматическое монтирование диска при его подключении (комментарий)
   

   
   Тоже работает, только в конце надо добавить });, т.е.:

   polkit.addRule(function(action, subject) {
   if (action.id == "org.freedesktop.udisks2.filesystem-mount-system" &&
   subject.isInGroup("blah-blah-blah") && subject.active) {
   return polkit.Result.YES;
   }
   });
   

   
   
3. Вариант с fstab. Не работает. Как только не пробовал. В голову приходит даже такой вариант: в fstab добавить запись с опцией owner

   owner — Allow an ordinary (i.e., non-root) user to mount the filesystem if he is the owner of the device.
   

   а в терминале ввести такое :)

   sudo chown user1 /dev/sdaX

   
   grem:

   Мне казалось, что нужна опция users, чтобы пользователь мог монтировать/размонтировать. Только ntfs3g её не воспринимает. Для него есть всякие свои опции, которые работают если сам драйвер собран со встроенной поддержкой fuse.
   

   Да, прочитал здесь.

   Если нет, то нужно выполнить ещё ряд условий.
   

   Установить ntfs-3g-fuse?

Я не могу понять, это так и должно быть? Т.е. монтировать / демонтировать разделы внутреннего диска имеет право только суперпользователь? Если да, тогда почему в Mageia 5.1 обычный пользователь мог монтировать разделы внутреннего диска? В новой версии обновили пакет / правила?

P.S. Позже попробую установить в виртуалке Mageia 5.1 и проверю ещё раз.