abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:55 | Nová verze

    Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    dnes 14:00 | Nová verze

    Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    dnes 12:33 | Zajímavý článek

    Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

    Ladislav Hagara | Komentářů: 3
    včera 20:44 | Nová verze

    Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | IT novinky

    Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).

    Ladislav Hagara | Komentářů: 23
    včera 00:11 | Nová verze

    Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    27.5. 19:22 | Nová verze

    Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.

    Ladislav Hagara | Komentářů: 0
    27.5. 15:11 | Nová verze

    Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 9
    27.5. 10:44 | Komunita

    Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu 2024. Zúčastnilo se více než 7000 uživatelů. Téměř 93 % z nich například používá uživatelské rozhraní v angličtině.

    Ladislav Hagara | Komentářů: 25
    26.5. 23:55 | Zajímavý článek

    Lukáš Růžička v článku RamaLama aneb vyháníme lamy na vlastní louku na MojeFedora.cz představuje open source nástroj RamaLama umožňující spouštět jazykové modely v izolovaných OCI kontejnerech, a to bezpečně, bez potřeby mít root přístup k počítači, s podporou GPU či CPU a bez zbytečných obtížností kolem.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (54%)
     (31%)
     (8%)
     (3%)
     (0%)
     (1%)
     (3%)
    Celkem 156 hlasů
     Komentářů: 12, poslední včera 18:42
    Rozcestník

    Dotaz: mount

    10.3.2018 17:24 rastos | skóre: 63 | blog: rastos
    mount
    Přečteno: 357×
    V /etc/fstab mám
     UUID=...   /mnt/nt   ntfs-3g     defaults,noauto,user         0   0
    kde to UUID zodpovedá NTFS partícii na /dev/sda, kde sídli windows z dual-boot-u. Môžem ten disk pripojiť ako obyčajný užívateľ cez
    mount /mnt/nt
    ale kliknutie v krusaderi/dolphine/... si vypýta heslo pre roota. Má to asi niečo do činenia s polkit alebo udisks. Čo musím spraviť, aby to fungovalo bez zadávania hesla pre root-a?

    Verzie, ktoré by s tým mohli súvisieť
    dbus-1.12.2-x86_64-1
    polkit-0.113-x86_64-3
    polkit-kde-framework-5.11.4-x86_64-1alien
    polkit-qt-1-0.112.0-x86_64-1
    udisks-1.0.5-x86_64-3
    udisks2-2.6.5-x86_64-1
    

    Řešení dotazu:


    Odpovědi

    10.3.2018 19:48 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: mount
    https://forums.gentoo.org/viewtopic-t-916508-start-0.html

    Snad to pomůže ... ntfs teď nikde nemám, když jsem měl, na flešce, tak jsem nountoval taky přes heslo, ale neřešil jsem to kvůli několika připojením přes fstab
    10.3.2018 21:14 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: mount
    To je mess ;-/ Vďaka za snahu, ale ten post je z roku 2005. Odkazuje sa na súbory .pkla. Skúsil som taký spraviť, ale kým existoval, tak to bolo horšie než predtým. Nielen, že v dolphin-e zmizla ponuka partícií na primountovanie, ale v KDE menu zmizli možnosti na shutdown, hibernate, ... domnievam sa, že polkit bol taký nešťastný, že odmietol autorizovať čokoľvek.

    Pohrúžil som sa do dokumentácie k polkit-u a našiel som pklocalauthority popisujúce .pkla súbory, ale tiež polkit popisujúce rules súbory. Netuším aký je medzi nimi vzťah. Na prvý pohľad vyzerajú, že je to jedno a to isté. Podarilo sa mi urobiť .rules:
    polkit.addRule(
      function(action, subject) {
        if ((action.id == "org.freedesktop.udisks.filesystem-mount-system-internal") && subject.isInGroup("disk")) {
          return polkit.Result.YES;
        }
      }
    );
    
    a
    pkcheck --action-id org.freedesktop.udisks.filesystem-mount-system-internal -p $$ -u
    reaguje na to, či tam je "return polkit.Result.YES" alebo "return polkit.Result.NO". Ale file manager-u je to fuk. Rovnako, ako predtým si pýta heslo pre root-a.

    Dalo by sa aspoň vysledovať, či filemanager v tej mojej situácii používa práve akciu menom "org.freedesktop.udisks.filesystem-mount-system-internal"?
    10.3.2018 21:24 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: mount
    Pardon. Z roku 2012, nie 2005. Díval som sa na nesprávne miesto a nadobudol som dojem, že tie informácie sú už zastaralé ...
    k3dAR avatar 10.3.2018 23:44 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: mount
    zkus zrusit (na zkousku) heslo vsemu co pouziva polkit...
    do /etc/polkit-1/localauthority/50-local.d/neco.pkla (cesta je mozna ruzna dle distra)
    [Install package file]
    Identity=unix-group:sudo
    Action=*
    ResultActive=yes
    porad nemam telo, ale uz mam hlavu... nobody
    11.3.2018 20:31 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: mount
    Tie .pkla súbory nejak nezaberajú ;-)

    Ale problém sa mi podarilo vyriešiť ( či skôr obísť?).

    Došiel som k tomu, že okno, ktoré si pýta heslo pre root-a patrí /usr/lib64/polkit-kde-authentication-agent-1. Tak som sa sústredil na polkit a zapol so mu logovanie. Vyrobil som /etc/polkit-1/rules.d/30-rastos.rules s takýmto obsahom:
    polkit.addRule(function(action, subject) {
        polkit.log("action=" + action);
        polkit.log("subject=" + subject);
    });
    
    Vďaka tomu sa mi vo /var/log/secure objavila hláška
    Mar 11 20:16:07 ras polkitd[26248]: /etc/polkit-1/rules.d/30-org.rastos.rules:10: action=[Action id='org.freedesktop.udisks2.filesystem-mount-system' id.usage='filesystem' drive.serial='WD....
    z čoho so pochopil, že som doteraz používal nesprávne meno akcie. Správne meno akcie je teda "org.freedesktop.udisks2.filesystem-mount-system" a keď som do /etc/polkit-1/rules.d/30-rastos.rules pridal ešte:
    polkit.addRule(
      function(action, subject) {
        if ((action.id == "org.freedesktop.udisks2.filesystem-mount-system") && subject.isInGroup("disk")) {
          return polkit.Result.YES;
        }
      }
    );
    
    Tak file manager už mount vykonal bez toho, aby si pýtal heslo roota. \o/

    Jediné, čo mi ostáva nejasné, je: aký je vzťah medzi .pkla a .rules súbormi a prečo mi .pkla súbor nezafungoval?

    Poznámka: zaujímavé mi pripadá to, že po pridaní/zmene .rules súboru nie je potrebné nič reštartovať ani sa odhlasovať.
    11.3.2018 20:48 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: mount
    Tie .pkla súbory nejak nezaberajú ;-)
    Tak to bude tým, že existuje starší PolicyKit (.pkla) a novší polkit (.rules).

    Ďakujem zúčastneným za snahu.
    10.3.2018 21:43 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: mount
    ještě jsem našel https://www.root.cz/man/8/ntfs-3g/ nevím, jak je to staré

    If ntfs-3g is set setuid-root then non-root users will be also able to mount block devices or via /etc/fstab if the 'user' or 'users' mount(8) option is specified. The ntfs-3g process drops the root privilege after successful mount and runs unprivileged afterwards.

    10.3.2018 22:53 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: mount
    Nemyslím si, že to súvisí s tým, že to je NTFS. A /bin/ntfs-3g mám setuid root. Bude to súvisieť s polkit.
    10.3.2018 23:12 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: mount
    To může záviset od distribuce ... a verze.
    11.3.2018 20:38 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: mount
    Verzie balíkov, ktoré by mohli mať vplyv, som uviedol hore v otázke.

    Distribúcia je v mojom prípade Slackware (verzia "niečo ako -current"). Ale nehľadám "odpovede", ktoré fungujú na jednom distre a nevysvetlia skutočnú podstatu problému.

    Trocha ma deprimuje, že niekdajšie jednoduché "daj do /etc/fstab volbu 'user'" sa pretavilo do moderného "úžasného" polkit-u, v ktorom sa nevyznám ani po nemalej investícii času ;-/

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.