LINUX.ORG.RU
решено ФорумGeneral

Поясните за монтирование

 , ,


0

1

Доброго дня.

1.Если в Nautilus выбрать не смонтированный ntfs раздел диска, то он монтируется автоматически в пространство пользователя, и даже не спрашивает никаких паролей. Где сказать, чтоб он спрашивал пароль?

2. В файле fstab раздел /home прописан только с одной опцией: default, а монтируется с relatime. Где прописан relatime?

Система: Ubuntu 18.04

★☆

Последнее исправление: quantum_cat (всего исправлений: 1)

Где сказать, чтоб он спрашивал пароль?

Удалить юзера из группы которой разрешено в монтирование дисков без пароля?

Где прописан relatime?

Только не где а кем. Тем что монтирует твои диски.

init_6 ★★★★★
()
Ответ на: комментарий от init_6

Как узнать, какой группе разрешено монтирование без пароля?

Только не где а кем. Тем что монтирует твои диски.

Что монтирует мои диски?

quantum_cat ★☆
() автор топика
Ответ на: комментарий от quantum_cat

Как узнать, какой группе разрешено монтирование без пароля?

disks… wheel? Я не знаю чем думают разработчики убунту а вариантов слишком много.

Что монтирует мои диски?

Повторяю я не знаю чем думают разработчики убунту… Но скорее всего это udisks. А может и нет.

init_6 ★★★★★
()

Это policykit наверно. Особенно если пользователь не состоит в лишних группах и нет такой строки в fstab? Наверно.

anonymous
()
Ответ на: комментарий от anonymous

Хорошо, пусть relatime в ядре. Можно считать с этим разобрались.

quantum_cat ★☆
() автор топика
Ответ на: комментарий от quantum_cat

man polkit

В АрчВики хорошо разжевано, там же пример создания т. н. правил. Создай правило и кидай в нужный путь (/etc/polkit-1/rules.d, если правильно помню). Важно, чтобы оно не было замещено правилами по умолчанию, поэтому начинай название файла с 00-.

А вообще это поведение по умолчанию. Я в Арче наоборот отключал пароль при монтировании.

Thetan ★★★
()
Ответ на: комментарий от quantum_cat

От рута: 

cat << EOF > /etc/polkit-1/rules.d/00-mount.rules
polkit.addRule(function(action, subject) {
  if (action.id == "org.freedesktop.udisks2.file-mount-system" || action.id == "org.freedesktop.udisks2.file-mount-system-internal") {
    return polkit.Result.AUTH_ADMIN;
  }
});
EOF

Thetan ★★★
()
Ответ на: комментарий от init_6

Ну в общем да, это делает udisks2. Только правила которые я ему задаю он не слушает.

quantum_cat ★☆
() автор топика
Ответ на: комментарий от anonymous

anonymous, init_6, Thetan, спасибо за наводки, разобрался.
Для тех, кому интересно:
Если в Nautilus выбрать не смонтированный раздел диска, то он монтируется автоматически в пространство пользователя средствами udisks2. Поведение udisks2, при котором он не запрашивает пароль, определяется набором правил из пакета policykit-desktop-privileges, файлом /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla.

Я скопировал данный файл в /etc/polkit-1/localauthority/10-vendor.d, и модифицировал самую первую запись: 

[Mounting, checking, etc. of internal drives]
Identity=unix-group:admin;unix-group:sudo
Action=org.freedesktop.udisks.filesystem-*;org.freedesktop.udisks.drive-ata-smart*;org.freedesktop.udisks2.filesystem-mount-system;org.freedesktop.udisks2.encrypted-unlock-system;org.freedesktop.udisks2.filesystem-fstab;
ResultActive=auth_admin
После внутренние разделы диска монтируются только по паролю. Не могу сказать почему способ предложенный Thetan не сработал, возможно кто-нибудь даст объяснение.

quantum_cat ★☆
() автор топика
Последнее исправление: quantum_cat (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General