Читаю

tchgefest	# 8 лет, 9 месяцев назад
Темы: 51 Сообщения: 1505 Участник с: 20 октября 2008	Почитал Флеш и другое Все хорошо,много скриптов,но я как простой юзер,запутаюсь. У меня стоит > OS: Arch Linux i686 > Hostname: arch > Uptime: 34 min, 35 sec > Kernel: 3.12.1-3-ARCH > Shell: /bin/zsh > Packages: 1362 > Window Manager: i3 > GTK2 theme: Zukitwo > GTK2 icon theme: clarity-lux_caeruleus > GTK2 font name: Liberation Sans 10 > RAM: 463 MB / 993 MB (46%) > CPU: Intel(R) Atom(TM) CPU N2600 @ 1.60GHz > Root: 79G / 172G (47%) (ext4) И монтирование у меня происходит согласно: cat /etc/udev/rules.d/99-udisks2.rules ENV{ID_FS_USAGE}=="filesystem\|other\|crypto", ENV{UDISKS_FILESYSTEM_SHARED}="1" А в трее висит YaudTray и все нормально Все монтируется в /media А доступ всем,чтоб любой отформатировал мою флешку,это слишком!? PS.Просто написал здесь,чтоб блог не засорять,а то потом не комфортно читать. Последний крик моды - эхо 30-летней давности.

# 8 лет, 9 месяцев назад

Сообщения: 1505

Участник с: 20 октября 2008

Почитал Флеш и другое
Все хорошо,много скриптов,но я как простой юзер,запутаюсь.
У меня стоит

> OS: Arch Linux i686
> Hostname: arch
> Uptime: 34 min, 35 sec
> Kernel: 3.12.1-3-ARCH
> Shell: /bin/zsh
> Packages: 1362
> Window Manager: i3
> GTK2 theme: Zukitwo
> GTK2 icon theme: clarity-lux_caeruleus
> GTK2 font name: Liberation Sans 10
> RAM: 463 MB / 993 MB (46%)
> CPU: Intel(R) Atom(TM) CPU N2600 @ 1.60GHz
> Root: 79G / 172G (47%) (ext4)

И монтирование у меня происходит согласно:

cat /etc/udev/rules.d/99-udisks2.rules
ENV{ID_FS_USAGE}=="filesystem|other|crypto", ENV{UDISKS_FILESYSTEM_SHARED}="1"

А в трее висит YaudTray и все нормально
Все монтируется в /media
А доступ всем,чтоб любой отформатировал мою флешку,это слишком!?
PS.Просто написал здесь,чтоб блог не засорять,а то потом не комфортно читать.

Последний крик моды - эхо 30-летней давности.

binaryshadow	# 8 лет, 9 месяцев назад
Темы: 16 Сообщения: 453 Участник с: 30 августа 2011	tchgefest ,но я как простой юзер, =)) Вот я не заморачивался: fstab # UUID=7093c753-b5b4-479c-9533-a2b4758f9ff0 /dev/sda3 / ext4 rw,relatime,discard 0 1 # UUID=b0a7e413-995f-4cf3-8512-979ba856ea9e /dev/sda1 /boot ext2 rw,relatime,discard 0 2 /etc/polkit-1/rules.d/10-udisks2.rules // Allow udisks2 to mount devices without authentication // for users in the "storage" group. polkit.addRule(function(action, subject) { if ((action.id == "org.freedesktop.udisks2.filesystem-mount-system" \|\| action.id == "org.freedesktop.udisks2.filesystem-mount") && subject.isInGroup("storage")) { return polkit.Result.YES; } }); polkit.addRule(function(action, subject) { if ((action.id == "org.freedesktop.udisks.filesystem-mount-system-internal") && subject.isInGroup("storage")) { return polkit.Result.YES; } }); И все работает.

binaryshadow

# 8 лет, 9 месяцев назад

Темы: 16

Сообщения: 453

Участник с: 30 августа 2011

tchgefest
,но я как простой юзер,

=))
Вот я не заморачивался:
fstab

# UUID=7093c753-b5b4-479c-9533-a2b4758f9ff0
/dev/sda3           	/         	ext4      	rw,relatime,discard	0 1
# UUID=b0a7e413-995f-4cf3-8512-979ba856ea9e
/dev/sda1           	/boot     	ext2      	rw,relatime,discard	0 2

/etc/polkit-1/rules.d/10-udisks2.rules

// Allow udisks2 to mount devices without authentication
// for users in the "storage" group.
polkit.addRule(function(action, subject) {
    if ((action.id == "org.freedesktop.udisks2.filesystem-mount-system" ||
	action.id == "org.freedesktop.udisks2.filesystem-mount") &&
	subject.isInGroup("storage")) {
		return polkit.Result.YES;
	}
});
polkit.addRule(function(action, subject) {
    if ((action.id == "org.freedesktop.udisks.filesystem-mount-system-internal") &&
	subject.isInGroup("storage")) {
		return polkit.Result.YES;
	}
});

И все работает.

Natrio	# 8 лет, 9 месяцев назад
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	tchgefest Я погуглил тут Introduce UDISKS_FILESYSTEM_SHARED=1 to use /media for mounting A lot of haters been complaining about /run/media/$USER and there are a couple of setups where it's awkward to use /etc/fstab entries and just easier to write a short udev rule. Signed-off-by: David Zeuthen <[email protected]> Интересное решение, если придётся мучать udisks, буду иметь в виду :) А доступ всем,чтоб любой отформатировал мою флешку,это слишком!? Можно с этого места поподробнее?

Natrio

# 8 лет, 9 месяцев назад

Темы: 47

Сообщения: 4763

Участник с: 08 января 2011

tchgefest
Я погуглил тут

Introduce UDISKS_FILESYSTEM_SHARED=1 to use /media for mounting
A lot of haters been complaining about /run/media/$USER and there are a couple of setups where it's awkward to use /etc/fstab entries and just easier to write a short udev rule.
Signed-off-by: David Zeuthen <[email protected]>

Интересное решение, если придётся мучать udisks, буду иметь в виду :)

А доступ всем,чтоб любой отформатировал мою флешку,это слишком!?

Можно с этого места поподробнее?

tchgefest	# 8 лет, 9 месяцев назад
Темы: 51 Сообщения: 1505 Участник с: 20 октября 2008	Natrio Я это правило взял из Wiki В конце вашего блога Теперь достаточно добавить себя в группу storage, чтобы получить под пользователем полный доступ к содержимому всех съёмных дисков и флешек стандартными утилитами fdisk, cfdisk, mkfs, fsck, и т.д., и не придумывать для всего этого дурацкие велосипедные действия, как это сделано в udisks. Я вот о чем,хотя может быть и такое.Просто берем банальную ситуацию:1комп,2юзера,вдруг одному для получения опыта, захотелось создать разделы на флешке,но что-то пошло не так,в результате нет информации,разрушены разделы. Это конечно утрировано.Для меня достаточно,что юзер имеет права на запись и чтение,а остальное через судо.Вот буду покупать новый бук,обязательно попробую ваши рекомендации. Да, спасибо за статьи,для меня познавательно. А gui у меня так http://itmages.ru/image/view/1354491/ca5c116b по Win-U Последний крик моды - эхо 30-летней давности.

tchgefest

# 8 лет, 9 месяцев назад

Темы: 51

Сообщения: 1505

Участник с: 20 октября 2008

Natrio
Я это правило взял из
Wiki
В конце вашего блога

Теперь достаточно добавить себя в группу storage, чтобы получить под пользователем полный доступ к содержимому всех съёмных дисков и флешек стандартными утилитами fdisk, cfdisk, mkfs, fsck, и т.д., и не придумывать для всего этого дурацкие велосипедные действия, как это сделано в udisks.

Я вот о чем,хотя может быть и такое.Просто берем банальную ситуацию:1комп,2юзера,вдруг одному для получения опыта,
захотелось создать разделы на флешке,но что-то пошло не так,в результате нет информации,разрушены разделы.
Это конечно утрировано.Для меня достаточно,что юзер имеет права на запись и чтение,а остальное через судо.Вот буду покупать новый бук,обязательно попробую ваши рекомендации.
Да, спасибо за статьи,для меня познавательно.
А gui у меня так http://itmages.ru/image/view/1354491/ca5c116b по Win-U

Последний крик моды - эхо 30-летней давности.

Natrio	# 8 лет, 9 месяцев назад
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	binaryshadow, насколько я понял ваши правила polkit, вы зачем-то разрешаете участникам группы storage монтирование через udisks2 как внешних, так и внутренних/системных дисков, а через udisks1 ТОЛЬКО системных дисков. Зачем? Обычно я делаю всё наоборот, потому что пользователю нужны именно внешние диски, а внутренние разделы и так уже смонтированы какие надо куда надо, и разрешение пользователю каких-либо левых действий с ними есть дыра даже не в безопасности, а в целостности системы.

Natrio

# 8 лет, 9 месяцев назад

Темы: 47

Сообщения: 4763

Участник с: 08 января 2011

binaryshadow, насколько я понял ваши правила polkit, вы зачем-то разрешаете участникам группы storage монтирование через udisks2 как внешних, так и внутренних/системных дисков, а через udisks1 ТОЛЬКО системных дисков. Зачем?

Обычно я делаю всё наоборот, потому что пользователю нужны именно внешние диски, а внутренние разделы и так уже смонтированы какие надо куда надо, и разрешение пользователю каких-либо левых действий с ними есть дыра даже не в безопасности, а в целостности системы.

Natrio	# 8 лет, 9 месяцев назад
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	tchgefest Я вот о чем,хотя может быть и такое.Просто берем банальную ситуацию:1комп,2юзера,вдруг одному для получения опыта, захотелось создать разделы на флешке,но что-то пошло не так,в результате нет информации,разрушены разделы. Это конечно утрировано.Для меня достаточно,что юзер имеет права на запись и чтение,а остальное через судо. Ещё раз. Вы имеете в виду именно разрушение юзером разделов на собственной флешке? Так ему не обязательно разрушать разделы – достаточно rm -rf * сделать не в том каталоге. Не говоря уже о том, что он может пойти и воткнуть флешку в другой комп, и сотворить там с флешкой ещё что угодно. Или просто сломать её случайно, благо некоторые флешки имеют повышенную хлипкость конструкции :) В конце концов, юзеру действительно может понадобиться отформатировать свою флешку. Зачем ему мешать? По-моему, единственный способ защитить флешку от юзера – физически не подпускать юзера к этой флешке. А с помощью настроек конкретного компьютера имеет смысл защищать именно этот компьютер, а не приблудные флешки.

Natrio

# 8 лет, 9 месяцев назад

Темы: 47

Сообщения: 4763

Участник с: 08 января 2011

tchgefest
Я вот о чем,хотя может быть и такое.Просто берем банальную ситуацию:1комп,2юзера,вдруг одному для получения опыта, захотелось создать разделы на флешке,но что-то пошло не так,в результате нет информации,разрушены разделы.
Это конечно утрировано.Для меня достаточно,что юзер имеет права на запись и чтение,а остальное через судо.

Ещё раз. Вы имеете в виду именно разрушение юзером разделов на собственной флешке?
Так ему не обязательно разрушать разделы – достаточно rm -rf * сделать не в том каталоге. Не говоря уже о том, что он может пойти и воткнуть флешку в другой комп, и сотворить там с флешкой ещё что угодно. Или просто сломать её случайно, благо некоторые флешки имеют повышенную хлипкость конструкции :)

В конце концов, юзеру действительно может понадобиться отформатировать свою флешку. Зачем ему мешать?

По-моему, единственный способ защитить флешку от юзера – физически не подпускать юзера к этой флешке. А с помощью настроек конкретного компьютера имеет смысл защищать именно этот компьютер, а не приблудные флешки.

binaryshadow	# 8 лет, 9 месяцев назад
Темы: 16 Сообщения: 453 Участник с: 30 августа 2011	Natrio binaryshadow, насколько я понял ваши правила polkit, вы зачем-то разрешаете участникам группы storage монтирование через udisks2 как внешних, так и внутренних/системных дисков, а через udisks1 ТОЛЬКО системных дисков. Зачем? Обычно я делаю всё наоборот, потому что пользователю нужны именно внешние диски, а внутренние разделы и так уже смонтированы какие надо куда надо, и разрешение пользователю каких-либо левых действий с ними есть дыра даже не в безопасности, а в целостности системы. У меня несколько внутренних дисков в компе, а после установки свежего арча невозможно монтировать от пользователя какие-либо диски, внутренние или внешние. Так что это одно из решений проблемы простого монтирования дисков.

binaryshadow

# 8 лет, 9 месяцев назад

Темы: 16

Сообщения: 453

Участник с: 30 августа 2011

Natrio
binaryshadow, насколько я понял ваши правила polkit, вы зачем-то разрешаете участникам группы storage монтирование через udisks2 как внешних, так и внутренних/системных дисков, а через udisks1 ТОЛЬКО системных дисков. Зачем?

Обычно я делаю всё наоборот, потому что пользователю нужны именно внешние диски, а внутренние разделы и так уже смонтированы какие надо куда надо, и разрешение пользователю каких-либо левых действий с ними есть дыра даже не в безопасности, а в целостности системы.

У меня несколько внутренних дисков в компе, а после установки свежего арча невозможно монтировать от пользователя какие-либо диски, внутренние или внешние. Так что это одно из решений проблемы простого монтирования дисков.

Natrio	# 8 лет, 9 месяцев назад
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	binaryshadow У меня несколько внутренних дисков в компе, а после установки свежего арча невозможно монтировать от пользователя какие-либо диски, внутренние или внешние. Так что это одно из решений проблемы простого монтирования дисков. Ясно. Система udisks+polkit слишком сложна для освоения, её проще сломать, чем настроить правильно :)

Natrio

# 8 лет, 9 месяцев назад

Темы: 47

Сообщения: 4763

Участник с: 08 января 2011

binaryshadow
У меня несколько внутренних дисков в компе, а после установки свежего арча невозможно монтировать от пользователя какие-либо диски, внутренние или внешние. Так что это одно из решений проблемы простого монтирования дисков.

Ясно. Система udisks+polkit слишком сложна для освоения, её проще сломать, чем настроить правильно :)

binaryshadow	# 8 лет, 9 месяцев назад
Темы: 16 Сообщения: 453 Участник с: 30 августа 2011	Natrio binaryshadow У меня несколько внутренних дисков в компе, а после установки свежего арча невозможно монтировать от пользователя какие-либо диски, внутренние или внешние. Так что это одно из решений проблемы простого монтирования дисков. Ясно. Система udisks+polkit слишком сложна для освоения, её проще сломать, чем настроить правильно :) Ну вот как-то так. Раньше делал по паролю, а потом надоело вводить.

binaryshadow

# 8 лет, 9 месяцев назад

Темы: 16

Сообщения: 453

Участник с: 30 августа 2011

Natrio
binaryshadow
У меня несколько внутренних дисков в компе, а после установки свежего арча невозможно монтировать от пользователя какие-либо диски, внутренние или внешние. Так что это одно из решений проблемы простого монтирования дисков.
Ясно. Система udisks+polkit слишком сложна для освоения, её проще сломать, чем настроить правильно :)

Ну вот как-то так. Раньше делал по паролю, а потом надоело вводить.