AbcLinuxu:/ Poradna / Linuxová poradna / mount

Štítky: bez, disk, hesla, heslo, mount, NTFS, NTFS-3G, souborové systémy, UUID, uživatel, Windows

Dotaz: mount

10.3.2018 17:24 rastos | skóre: 63 | blog: rastos
mount

Přečteno: 395×

Odpovědět | Admin

V /etc/fstab mám

 UUID=...   /mnt/nt   ntfs-3g     defaults,noauto,user         0   0

kde to UUID zodpovedá NTFS partícii na /dev/sda, kde sídli windows z dual-boot-u. Môžem ten disk pripojiť ako obyčajný užívateľ cez

mount /mnt/nt

ale kliknutie v krusaderi/dolphine/... si vypýta heslo pre roota. Má to asi niečo do činenia s polkit alebo udisks. Čo musím spraviť, aby to fungovalo bez zadávania hesla pre root-a?

Verzie, ktoré by s tým mohli súvisieť

dbus-1.12.2-x86_64-1
polkit-0.113-x86_64-3
polkit-kde-framework-5.11.4-x86_64-1alien
polkit-qt-1-0.112.0-x86_64-1
udisks-1.0.5-x86_64-3
udisks2-2.6.5-x86_64-1

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

10.3.2018 19:48 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: mount

https://forums.gentoo.org/viewtopic-t-916508-start-0.html

Snad to pomůže ... ntfs teď nikde nemám, když jsem měl, na flešce, tak jsem nountoval taky přes heslo, ale neřešil jsem to kvůli několika připojením přes fstab

10.3.2018 21:14 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: mount

To je mess ;-/ Vďaka za snahu, ale ten post je z roku 2005. Odkazuje sa na súbory .pkla. Skúsil som taký spraviť, ale kým existoval, tak to bolo horšie než predtým. Nielen, že v dolphin-e zmizla ponuka partícií na primountovanie, ale v KDE menu zmizli možnosti na shutdown, hibernate, ... domnievam sa, že polkit bol taký nešťastný, že odmietol autorizovať čokoľvek.

Pohrúžil som sa do dokumentácie k polkit-u a našiel som pklocalauthority popisujúce .pkla súbory, ale tiež polkit popisujúce rules súbory. Netuším aký je medzi nimi vzťah. Na prvý pohľad vyzerajú, že je to jedno a to isté. Podarilo sa mi urobiť .rules:

polkit.addRule(
  function(action, subject) {
    if ((action.id == "org.freedesktop.udisks.filesystem-mount-system-internal") && subject.isInGroup("disk")) {
      return polkit.Result.YES;
    }
  }
);

pkcheck --action-id org.freedesktop.udisks.filesystem-mount-system-internal -p $$ -u

reaguje na to, či tam je "return polkit.Result.YES" alebo "return polkit.Result.NO". Ale file manager-u je to fuk. Rovnako, ako predtým si pýta heslo pre root-a.

Dalo by sa aspoň vysledovať, či filemanager v tej mojej situácii používa práve akciu menom "org.freedesktop.udisks.filesystem-mount-system-internal"?

10.3.2018 21:24 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: mount

Pardon. Z roku 2012, nie 2005. Díval som sa na nesprávne miesto a nadobudol som dojem, že tie informácie sú už zastaralé ...

10.3.2018 23:44 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: mount

zkus zrusit (na zkousku) heslo vsemu co pouziva polkit...
do /etc/polkit-1/localauthority/50-local.d/neco.pkla (cesta je mozna ruzna dle distra)

[Install package file]
Identity=unix-group:sudo
Action=*
ResultActive=yes

porad nemam telo, ale uz mam hlavu... nobody

11.3.2018 20:31 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: mount

Tie .pkla súbory nejak nezaberajú ;-)

Ale problém sa mi podarilo vyriešiť ( či skôr obísť?).

Došiel som k tomu, že okno, ktoré si pýta heslo pre root-a patrí /usr/lib64/polkit-kde-authentication-agent-1. Tak som sa sústredil na polkit a zapol so mu logovanie. Vyrobil som /etc/polkit-1/rules.d/30-rastos.rules s takýmto obsahom:

polkit.addRule(function(action, subject) {
    polkit.log("action=" + action);
    polkit.log("subject=" + subject);
});

Vďaka tomu sa mi vo /var/log/secure objavila hláška

Mar 11 20:16:07 ras polkitd[26248]: /etc/polkit-1/rules.d/30-org.rastos.rules:10: action=[Action id='org.freedesktop.udisks2.filesystem-mount-system' id.usage='filesystem' drive.serial='WD....

z čoho so pochopil, že som doteraz používal nesprávne meno akcie. Správne meno akcie je teda "org.freedesktop.udisks2.filesystem-mount-system" a keď som do /etc/polkit-1/rules.d/30-rastos.rules pridal ešte:

polkit.addRule(
  function(action, subject) {
    if ((action.id == "org.freedesktop.udisks2.filesystem-mount-system") && subject.isInGroup("disk")) {
      return polkit.Result.YES;
    }
  }
);

Tak file manager už mount vykonal bez toho, aby si pýtal heslo roota. \o/

Jediné, čo mi ostáva nejasné, je: aký je vzťah medzi .pkla a .rules súbormi a prečo mi .pkla súbor nezafungoval?

Poznámka: zaujímavé mi pripadá to, že po pridaní/zmene .rules súboru nie je potrebné nič reštartovať ani sa odhlasovať.

11.3.2018 20:48 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: mount

Tie .pkla súbory nejak nezaberajú

Tak to bude tým, že existuje starší PolicyKit (.pkla) a novší polkit (.rules).

Ďakujem zúčastneným za snahu.

10.3.2018 21:43 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: mount

ještě jsem našel https://www.root.cz/man/8/ntfs-3g/ nevím, jak je to staré

If ntfs-3g is set setuid-root then non-root users will be also able to mount block devices or via /etc/fstab if the 'user' or 'users' mount(8) option is specified. The ntfs-3g process drops the root privilege after successful mount and runs unprivileged afterwards.

10.3.2018 22:53 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: mount

Nemyslím si, že to súvisí s tým, že to je NTFS. A /bin/ntfs-3g mám setuid root. Bude to súvisieť s polkit.

10.3.2018 23:12 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: mount

To může záviset od distribuce ... a verze.

11.3.2018 20:38 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: mount

Verzie balíkov, ktoré by mohli mať vplyv, som uviedol hore v otázke.

Distribúcia je v mojom prípade Slackware (verzia "niečo ako -current"). Ale nehľadám "odpovede", ktoré fungujú na jednom distre a nevysvetlia skutočnú podstatu problému.

Trocha ma deprimuje, že niekdajšie jednoduché "daj do /etc/fstab volbu 'user'" sa pretavilo do moderného "úžasného" polkit-u, v ktorom sa nevyznám ani po nemalej investícii času ;-/

Založit nové vlákno • Nahoru

Tiskni Sdílej: