Dotaz: OpenSuse - bezpečnostní politika

Ahoj, lze nějakým způsobem přemluvit PolKit (OpenSUSE 11.4, LXDE-OpenBox, Aspire1300), aby po běžném uživateli nepožadoval root heslo během připojování CD/DVD, flash disků, připojování se do VPN sítě apod.?

Vycházím z komentovaného problému (ať již s některými argumenty souhlasím či ne) příliš vysoko nastavené bezpečnostní politiky této distribuce, např.: zde s tím, že nutno souhlasit s root oprávněním při instalaci nového sw atd., ale rád bych systém upravil tak, aby během těchto běžných operací (mount/umount) přítomnost roota nebyla nutná.

Jediná diskuse, která mě navedla určitým směrem, a která i některým uživatelům dopomohla k funčnosti (mimo mě) byla tato.

Stačilo by mi i nasměrování, jsem si jist, že existuje celá řada návodů, nedokázal jsem se ale zjevně správně dotázat.

Díky za jakékoli nakopnutí...

odpovim si sam :)
dalsim hledanim jsem narazil na moc pekne vypracovany manulal k polkitu, ze ktereho bylo zrejme, ze jakekoliv upravy lokalnich privilegii se maji zapisovat do souboru
/etc/polkit-default-privs.local
kde zmena pravidla se vzdy zapisuje do 1 radku, napr.:
org.freedesktop.NetworkManager.use-user-connections yes:no:yes

manual pro zmenu politik primo od opensuse je zde.

vzhledem k tomu, ze ale i po provedeni zmen prikazem
/sbin/set_polkit_default_privs
pomohla pouze v pripade schopnosti pripojit se k openvpn, hledal jsem dale.
dalsi vec byla udev - v jiz zminene diskusi zde byla popsana manualni zmena pravidel polkitu. v archwiki pro udev je popsan postup primo k uprave tohoto pravidla podobne jako ve vyse zminene diskusi zde. v opensuse je ale umisteni nasledujici:
/var/lib/polkit-1/localauthority/10-vendor.d/org.freedesktop.udisks.filesystem-mount-system-internal.pkla
upravou radku
Identity=unix-group:*
na
Identity=*
to zacalo a skoncilo upravou
/var/lib/polkit-1/localauthority/10-vendor.d/org.freedesktop.udisks.filesystem-mount.pkla

sumarizace:

do souboru
/etc/polkit_default_privs.local

vlozit

org.freedesktop.NetworkManager.use-user-connections yes:no:yes org.freedesktop.NetworkManager.network-control yes:no:yes

v terminalu jako root:

rm -f /var/lib/polkit-1/localauthority/10-vendor.d/*

/sbin/set_polkit_default_privs

uprava vymennych zarizeni

#cat/var/lib/polkit-1/localauthority/10-vendor.d /org.freedesktop.udisks.filesystem-mount-system-internal.pkla

[org.freedesktop.udisks.filesystem-mount-system-internal]
Identity=*
Action=org.freedesktop.udisks.filesystem-mount-system-internal
ResultAny=yes
ResultInactive=yes
ResultActive=yes

a

#cat /var/lib/polkit-1/localauthority/10-vendor.d/org.freedesktop.udisks.filesystem-mount.pkla

[org.freedesktop.udisks.filesystem-mount]
Identity=*
Action=org.freedesktop.udisks.filesystem-mount
ResultAny=yes
ResultInactive=yes
ResultActive=yes

tot vse. treba se najde nekdo, komu tohle pomuze. ale jak jsem psal u otazky - navodu je vsude plno, staci jen hledat. otazkou ovsem je, zda vime, po cem se ptat, ze... ale to uz je zase nekde jinde..