Přihlášení | Registrace

napište » Zprávičky

Novinky od PINE64 - 08/2025

dnes 04:22 | IT novinky

Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.

Ladislav Hagara | Komentářů: 0

Zig 0.15.1

včera 22:22 | Nová verze

Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Před sedmi lety společnost Valve představila Proton

včera 21:55 | Komunita

Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB

Ladislav Hagara | Komentářů: 0

Duck.ai rozšířen o GPT-5 mini

včera 14:55 | IT novinky

Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.

Ladislav Hagara | Komentářů: 5

DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení

včera 12:44 | Bezpečnostní upozornění

Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze

… více »

Ladislav Hagara | Komentářů: 1

Made by Google 2025: telefony Pixel 10, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a

20.8. 21:11 | IT novinky

Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.

Ladislav Hagara | Komentářů: 25

LibreOffice 25.8

20.8. 14:11 | Nová verze

The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.

Ladislav Hagara | Komentářů: 16

Zeek 8.0.0

20.8. 04:00 | Nová verze

Zeek (Wikipedie), původně Bro, byl vydán v nové major verzi 8.0.0. Jedná se o open source platformu pro analýzu síťového provozu. Vyzkoušet lze online.

Ladislav Hagara | Komentářů: 0

Emacs na stříhání videa?

19.8. 23:55 | Zajímavý software

Emacs na stříhání videa? Klidně.

Ladislav Hagara | Komentářů: 7

Firefox 142.0

19.8. 15:55 | Nová verze

Byl vydán Mozilla Firefox 142.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 142 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (77%)

Panely (10%)

Záložky (5%)

Listy (3%)

Něco jiného (5%)

Nic (0%)

Celkem 39 hlasů

Komentářů: 6, poslední včera 13:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / mount

Štítky: bez, disk, hesla, heslo, mount, NTFS, NTFS-3G, souborové systémy, UUID, uživatel, Windows

Dotaz: mount

10.3.2018 17:24 rastos | skóre: 63 | blog: rastos
mount

Přečteno: 365×

Odpovědět | Admin

V /etc/fstab mám

 UUID=...   /mnt/nt   ntfs-3g     defaults,noauto,user         0   0

kde to UUID zodpovedá NTFS partícii na /dev/sda, kde sídli windows z dual-boot-u. Môžem ten disk pripojiť ako obyčajný užívateľ cez

mount /mnt/nt

ale kliknutie v krusaderi/dolphine/... si vypýta heslo pre roota. Má to asi niečo do činenia s polkit alebo udisks. Čo musím spraviť, aby to fungovalo bez zadávania hesla pre root-a?

Verzie, ktoré by s tým mohli súvisieť

dbus-1.12.2-x86_64-1
polkit-0.113-x86_64-3
polkit-kde-framework-5.11.4-x86_64-1alien
polkit-qt-1-0.112.0-x86_64-1
udisks-1.0.5-x86_64-3
udisks2-2.6.5-x86_64-1

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

10.3.2018 19:48 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: mount

https://forums.gentoo.org/viewtopic-t-916508-start-0.html

Snad to pomůže ... ntfs teď nikde nemám, když jsem měl, na flešce, tak jsem nountoval taky přes heslo, ale neřešil jsem to kvůli několika připojením přes fstab

10.3.2018 21:14 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: mount

To je mess ;-/ Vďaka za snahu, ale ten post je z roku 2005. Odkazuje sa na súbory .pkla. Skúsil som taký spraviť, ale kým existoval, tak to bolo horšie než predtým. Nielen, že v dolphin-e zmizla ponuka partícií na primountovanie, ale v KDE menu zmizli možnosti na shutdown, hibernate, ... domnievam sa, že polkit bol taký nešťastný, že odmietol autorizovať čokoľvek.

Pohrúžil som sa do dokumentácie k polkit-u a našiel som pklocalauthority popisujúce .pkla súbory, ale tiež polkit popisujúce rules súbory. Netuším aký je medzi nimi vzťah. Na prvý pohľad vyzerajú, že je to jedno a to isté. Podarilo sa mi urobiť .rules:

polkit.addRule(
  function(action, subject) {
    if ((action.id == "org.freedesktop.udisks.filesystem-mount-system-internal") && subject.isInGroup("disk")) {
      return polkit.Result.YES;
    }
  }
);

pkcheck --action-id org.freedesktop.udisks.filesystem-mount-system-internal -p $$ -u

reaguje na to, či tam je "return polkit.Result.YES" alebo "return polkit.Result.NO". Ale file manager-u je to fuk. Rovnako, ako predtým si pýta heslo pre root-a.

Dalo by sa aspoň vysledovať, či filemanager v tej mojej situácii používa práve akciu menom "org.freedesktop.udisks.filesystem-mount-system-internal"?

10.3.2018 21:24 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: mount

Pardon. Z roku 2012, nie 2005. Díval som sa na nesprávne miesto a nadobudol som dojem, že tie informácie sú už zastaralé ...

10.3.2018 23:44 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: mount

zkus zrusit (na zkousku) heslo vsemu co pouziva polkit...
do /etc/polkit-1/localauthority/50-local.d/neco.pkla (cesta je mozna ruzna dle distra)

[Install package file]
Identity=unix-group:sudo
Action=*
ResultActive=yes

porad nemam telo, ale uz mam hlavu... nobody

11.3.2018 20:31 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: mount

Tie .pkla súbory nejak nezaberajú ;-)

Ale problém sa mi podarilo vyriešiť ( či skôr obísť?).

Došiel som k tomu, že okno, ktoré si pýta heslo pre root-a patrí /usr/lib64/polkit-kde-authentication-agent-1. Tak som sa sústredil na polkit a zapol so mu logovanie. Vyrobil som /etc/polkit-1/rules.d/30-rastos.rules s takýmto obsahom:

polkit.addRule(function(action, subject) {
    polkit.log("action=" + action);
    polkit.log("subject=" + subject);
});

Vďaka tomu sa mi vo /var/log/secure objavila hláška

Mar 11 20:16:07 ras polkitd[26248]: /etc/polkit-1/rules.d/30-org.rastos.rules:10: action=[Action id='org.freedesktop.udisks2.filesystem-mount-system' id.usage='filesystem' drive.serial='WD....

z čoho so pochopil, že som doteraz používal nesprávne meno akcie. Správne meno akcie je teda "org.freedesktop.udisks2.filesystem-mount-system" a keď som do /etc/polkit-1/rules.d/30-rastos.rules pridal ešte:

polkit.addRule(
  function(action, subject) {
    if ((action.id == "org.freedesktop.udisks2.filesystem-mount-system") && subject.isInGroup("disk")) {
      return polkit.Result.YES;
    }
  }
);

Tak file manager už mount vykonal bez toho, aby si pýtal heslo roota. \o/

Jediné, čo mi ostáva nejasné, je: aký je vzťah medzi .pkla a .rules súbormi a prečo mi .pkla súbor nezafungoval?

Poznámka: zaujímavé mi pripadá to, že po pridaní/zmene .rules súboru nie je potrebné nič reštartovať ani sa odhlasovať.

11.3.2018 20:48 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: mount

Tie .pkla súbory nejak nezaberajú

Tak to bude tým, že existuje starší PolicyKit (.pkla) a novší polkit (.rules).

Ďakujem zúčastneným za snahu.

10.3.2018 21:43 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: mount

ještě jsem našel https://www.root.cz/man/8/ntfs-3g/ nevím, jak je to staré

If ntfs-3g is set setuid-root then non-root users will be also able to mount block devices or via /etc/fstab if the 'user' or 'users' mount(8) option is specified. The ntfs-3g process drops the root privilege after successful mount and runs unprivileged afterwards.

10.3.2018 22:53 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: mount

Nemyslím si, že to súvisí s tým, že to je NTFS. A /bin/ntfs-3g mám setuid root. Bude to súvisieť s polkit.

10.3.2018 23:12 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: mount

To může záviset od distribuce ... a verze.

11.3.2018 20:38 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: mount

Verzie balíkov, ktoré by mohli mať vplyv, som uviedol hore v otázke.

Distribúcia je v mojom prípade Slackware (verzia "niečo ako -current"). Ale nehľadám "odpovede", ktoré fungujú na jednom distre a nevysvetlia skutočnú podstatu problému.

Trocha ma deprimuje, že niekdajšie jednoduché "daj do /etc/fstab volbu 'user'" sa pretavilo do moderného "úžasného" polkit-u, v ktorom sa nevyznám ani po nemalej investícii času ;-/

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje