ปฏิเสธผู้ใช้ที่ไม่ใช่รูทเพื่อเมานต์อุปกรณ์หรือไม่


1

ฉันไม่ชอบความคิดของผู้ใช้ที่ไม่ใช่รูทสามารถเมาต์พาร์ติชันในระบบของฉัน (หรือเมาต์ด้วยสิทธิ์การเขียนเพื่อให้เฉพาะเจาะจงมากขึ้น) แม้ว่าจะmountใช้ได้กับผู้ใช้รูทเท่านั้นตัวจัดการไฟล์ของฉันdolphinสามารถเมาต์พาร์ติชันได้โดยไม่ต้องเข้าถึงรูท ฉันเจอคำตอบนี้แต่การลบผู้ใช้ออกplugdevไม่ได้เปลี่ยนแปลงอะไรเลย จากนั้นฉันก็พบว่าudisksctlอาจต้องทำอะไรบางอย่างกับมัน แต่ฉันไม่สามารถหาวิธีปิดการใช้งานudisksctlสำหรับผู้ใช้ (การแก้ไข/usr/share/polkit-1/actions/org.freedesktop.udisks2.policyไม่ได้เปลี่ยนแปลงอะไรเลย) ดังนั้นฉันเพิ่งเปลี่ยนชื่อ/usr/bin/udisksctlและรีสตาร์ทและ ... dolphinยังคงสามารถติดตั้งพาร์ติชันได้

ตอนนี้คำถามของฉัน: ฉันจะทำให้การติดตั้งพาร์ทิชันเป็นไปได้สำหรับผู้ใช้รูทเท่านั้น?


1
ฉันใช้ Kubuntu 16.04 ยืนยัน: plugdevกลุ่มไม่มีการใช้งาน udisks2คุณต้องเกี่ยวกับการติดตั้งจะกระทำโดย คุณสามารถหยุดมันได้โดยที่systemctl stop udisks2.serviceฉันไม่รู้ผลข้างเคียงของการกระทำเช่นนั้น ฉันอยากจะแก้ไขกฎ polkit แต่เอ้ย! - สิ่งนี้ดูเหมือนซับซ้อนสุดเหวี่ยงกับการตั้งค่าไฟล์ใน (?) /var/lib/polkit-1/, ,/usr/share/polkit-1/ /etc/polkit-1/
Kamil Maciorowski

@ KamilMaciorowski ขอบคุณสำหรับคำใบ้ systemctl mask udisks2+ รีบูตแก้ไขปัญหาให้ฉัน udisksctlคายข้อผิดพลาดตอนนี้เมื่อเรียกใช้จากเทอร์มินัลdolphinไม่เห็นพาร์ติชันอีกต่อไป (แม้แต่ที่เมาท์) และไดเรกทอรีบ้านที่เข้ารหัสของฉันยังคงถูกเมาท์ จนถึงตอนนี้ฉันไม่พบปัญหาใด ๆ ฉันยังคงดีใจที่ได้เห็นวิธีการแก้ปัญหาตามการเปลี่ยนแปลงสิทธิพิเศษ (polkit-1) แทนที่จะปิดบริการ
Cubi73

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.