LINUX.ORG.RU

Монтирование разделов внутреннего диска без root пароля

 , ,


1

1

Предыстория: так как вышла новая версия Mageia 6, решил «начать с начала» — форматнул диск, установил Windows 7 (я наконец-то перешел с XP на 7 :) ), разбил GParted-ом и установил Mageia, в конце диска оставил неразмеченными 100+ Гб. После установки загрузился с Live USB GParted и разбил неразмеченную область на 2 раздела — NTFS, общие разделы для обеих систем.

В чем проблема: не могу монтировать эти два раздела из-под user. Точнее в проводнике Dolphin на левой панели есть группа Устройства (Devices) где отображаются разделы диска, usb-накопители и др.. Так вот, когда я нажимаю на эти раздели система просить root пароль для их монтирования; а разделы с внешнего USB HDD монтируются таким способом без проблем. К тому же, в старой системе (Mageia 5.1) такой проблемы не было, правда при её установке все разделы были уже созданы.

Вариант с /etc/fstab не предлагать, так как я не хочу чтобы разделы монтировались автоматически при старте.



______________________________Update 30.07.2017 10:50______________________________

Старое заглавие: Монтирование NTFS раздела без root пароля

Оказывается, что при монтировании даже ext4 раздела внутреннего диска тоже требуется пароль (форматировал один из разделов в ext4). То есть выходит, что для монтирования / демонтирования ЛЮБОГО раздела внутреннего диска требуется пароль. Так и должно быть?

Читай как средствами policykit настроить монтирование файловых систем на внутренних жёстких дисках для непривилегированного пользователя.

Примерно вот так: https://www.dynacont.net/documentation/linux/udisks2_polkit_Allow_unauthentic...

kostik87 ★★★★★ ()
Последнее исправление: kostik87 (всего исправлений: 1)

Вариант с /etc/fstab не предлагать, так как я не хочу чтобы разделы монтировались автоматически при старте.

Тебе поведать про опцию noauto?

XMs ★★★★★ ()
Ответ на: комментарий от novitchok

как бы твой аватар чувства верующих не оскорбил.

xmikex ★★★ ()
Ответ на: комментарий от novitchok

Добавить опцию в fstab проще, чем писать правила для policykit

XMs ★★★★★ ()
Ответ на: комментарий от XMs

Добавить опцию в fstab проще

а потом берём внешний накопитель с NTFS, например, подключаем, оппа, а в fstab ничего о нём не написано. и что проще в итоге?

novitchok ★★★★★ ()
Ответ на: комментарий от novitchok

а потом берём внешний накопитель с NTFS, например, подключаем, оппа, а в fstab ничего о нём не написано

Сколько раз подключал внешние носители (в том числе и на NTFS) — ни разу проблем не было, хотя я в жизни не писал правила для policykit. На самом деле у ТСа проблема в чём-то другом, т. к. УМВР, но я не представляю, в чём она может заключаться (точнее, представлений слишком много, чтобы выбрать какие-то конкретно)

XMs ★★★★★ ()
Ответ на: комментарий от novitchok

У меня сейчас d gentoo, например, проблема несколько иного рода. Настроил пару разделов через fstab используя «ядрёный» модуль ntfs, чтобы монтировалось только «ro» и можно было монтировать пользователем. Потом доустановил ntfs3g с внешним fuse. Добавил правило в policykit и флешки с fat32 и ntfs стали монтироваться пользователем. А вот прописанный в fstab раздел перестал монтироваться, почему-то операция монтирования (даже через терминал) вместо использования правила fstab перехватывается этим самым fuse c использованием ntfs3g, в то время как в fstab для него явно задан ntfs.

То есть в fstab есть запись

UUID=01CF830E77B1DE40    /mnt/dist    ntfs 
   noauto,ro,noexec,nls=utf8,users,umask=000    0 0

которая работала, но после установки ntfs3g и настройки правила

polkit.addRule(function(action, subject) {
    if (action.id == "org.freedesktop.udisks2.filesystem-mount" && subject.isInGroup("users")) {
        return "yes";
    }
});

Команда mount /mnt/dist из под пользователя не отрабатывает с желаемым результатом, вываливая ошибку

Mount is denied because setuid and setgid root ntfs-3g is insecure with the
external FUSE library. Either remove the setuid/setgid bit from the binary
or rebuild NTFS-3G with integrated FUSE support and make it setuid root.
Please see more information at
http://tuxera.com/community/ntfs-3g-faq/#unprivileged
grem ★★★★★ ()
Последнее исправление: grem (всего исправлений: 1)
Ответ на: комментарий от grem

То есть мне нужно, чтобы либо использовалось правило из fstab, либо для отдельного раздела задать опцию read-only при монтировании через udisks2, который используется polkit.

grem ★★★★★ ()
Последнее исправление: grem (всего исправлений: 1)
Ответ на: комментарий от novitchok

а потом берём внешний накопитель с NTFS, например, подключаем, оппа, а в fstab ничего о нём не написано.

Да как раз с внешним USB-накопителем, у которого разделы NTFS, проблем нет — могу монтировать и демонтировать без проблем (с помощью Dolphin-а). А при монтировании / демонтировании внутренних разделов NTFS — просит root пароль. В старой системе помню можно было монтировать / демонтировать и внутренние NTFS разделы.

Mg_usr ()
Ответ на: комментарий от XMs

Вариант с /etc/fstab не предлагать, так как я не хочу чтобы разделы монтировались автоматически при старте.

Тебе поведать про опцию noauto?

С опцией noauto система всё равно просит root пароль при монтировании.

И если всё-таки добавить запись в /etc/fstab (без noauto), раздел, конечно, монтируется при старте, но для демонтирования опять просит пароль. Это лишь частично решает проблему.

Mg_usr ()
Ответ на: комментарий от Mg_usr

noauto тебе нужно чтобы не монтировалось при старте. Чтобы мог монтировать юзер, нужна опция user. То есть в итоге user,noauto.

Psych218 ★★★★★ ()
Ответ на: комментарий от xmikex

И где ты нашел у него на аватаре покемона?

anonymous ()
Ответ на: комментарий от Psych218

Мне казалось, что нужна опция users, чтобы пользователь мог монтировать/размонтировать. Только ntfs3g её не воспринимает. Для него есть всякие свои опции, которые работают если сам драйвер собран со встроенной поддержкой fuse. Если нет, то нужно выполнить ещё ряд условий.

grem ★★★★★ ()

Мда, оказалось что не только для NTFS разделов, но и для ext4 и Reiser4 при монтировании просит root пароль. Сделаю вывод, что это касается всех разделов внутреннего диска.

Итак, варианты:

  1. Вариант от kostik87

    Читай как средствами policykit настроить монтирование файловых систем на внутренних жёстких дисках для непривилегированного пользователя.

    Примерно вот так: https://www.dynacont.net/documentation/linux/udisks2_polkit_Allow_unauthentic...


    Работает.
  2. Вариант от novitchok

    Автоматическое монтирование диска при его подключении (комментарий)


    Тоже работает, только в конце надо добавить });, т.е.:
    polkit.addRule(function(action, subject) {
    if (action.id == "org.freedesktop.udisks2.filesystem-mount-system" &&
    subject.isInGroup("blah-blah-blah") && subject.active) {
    return polkit.Result.YES;
    }
    });
    

  3. Вариант с fstab. Не работает. Как только не пробовал. В голову приходит даже такой вариант: в fstab добавить запись с опцией owner

    owner — Allow an ordinary (i.e., non-root) user to mount the filesystem if he is the owner of the device.

    а в терминале ввести такое :)
    sudo chown user1 /dev/sdaX

    grem:

    Мне казалось, что нужна опция users, чтобы пользователь мог монтировать/размонтировать. Только ntfs3g её не воспринимает. Для него есть всякие свои опции, которые работают если сам драйвер собран со встроенной поддержкой fuse.

    Да, прочитал здесь.

    Если нет, то нужно выполнить ещё ряд условий.

    Установить ntfs-3g-fuse?

Я не могу понять, это так и должно быть? Т.е. монтировать / демонтировать разделы внутреннего диска имеет право только суперпользователь? Если да, тогда почему в Mageia 5.1 обычный пользователь мог монтировать разделы внутреннего диска? В новой версии обновили пакет / правила?

P.S. Позже попробую установить в виртуалке Mageia 5.1 и проверю ещё раз.

Mg_usr ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.