Как заставить Ubuntu запрашивать мой пароль перед монтированием USB-накопителей? [дубликат]
На этот вопрос уже есть ответ здесь:
ЭТОТ ЗАПИСЬ НЕ ЯВЛЯЕТСЯ ДВОЙНЫМ, ХОТЯ ОН БЫЛ ТАК МАРКИРОВАН. НЕТ, ГДЕ НА ПРЕДПОЛАГАЕМЫХ ДУБЛИКАЦИОННЫХ СТРАНИЦАХ НЕ УПОМИНАЕТ ВНЕШНИЕ ДИСКИ ИЛИ КАК ОТЛИЧИТЬ ИХ ВНУТРЕННИЙ ПОЛЬК
Я провел небольшое исследование и обнаружил, что мой вопрос уже задан. Это дубликат . Можно ли заставить Ubuntu запрашивать мой пароль перед монтированием USB-накопителей?
проблема в том, что они вообще не ответили на этот вопрос. Он не спрашивал о шифровании диска. Его проблема, как и моя, заключается не в защите одного флеш-накопителя / USB-накопителя, а в защите его системы Ubuntu от того, чтобы кто-то вставил USB / флешку
. Он, как и я, хочу, чтобы Ubuntu запрашивала наш пароль перед установкой. любой вставленный USB-накопитель. Как я могу это сделать? Я нашел эту тему Как заставить Ubuntu запрашивать пароль при монтировании разделов? но это касается либо всех дисков, либо определенных. Все диски не будут работать для моей установки, так как я не требую, чтобы они монтировали внутренние диски. Настройка отдельных дисков также не будет работать, потому что в этом случае UUID неизвестен, поэтому предварительная настройка невозможна.
Я думал, что исходный плакат хорошо сформулировал проблему, и это не был случай неправильно понятого вопроса, человек, отвечавший на него, просто не отвечал на заданный вопрос.
Я хотел добавить к уже начатой теме, но появившееся руководство предложило мне не задавать дальнейшие вопросы, если по теме нет ответа. Надеюсь, я поступил правильно, создав новую тему.
РЕДАКТИРОВАТЬ: Были запрошены дополнительные объяснения. У меня есть внутренние диски, которые не монтируются при загрузке машины. Это зашифрованные диски dm-crypt, которые монтируются, когда я ввожу свой ключ в приглашении cryptsetup, после того, как машина загрузилась и вошел в систему. Поэтому требование пароля для ВСЕХ дисков не сработает. Как я уже упоминал, UUID неизвестного USB / флеш-накопителя - это хорошо, неизвестно, поэтому настройка конкретного диска в fstab также не будет работать. Есть ли способ потребовать его для всех внешних дисков, но не для внутренних?
Я ценю все предложения, даже не относящиеся к теме, которые не отвечают на вопрос, который я задал
. ИЗМЕНИТЬ: Подумав об этом, можно ли использовать udev, чтобы написать какое-то правило для этого? Я еще недостаточно хорошо разбираюсь в udev, но похоже, что это может быть полезно
РЕДАКТИРОВАТЬ: Андерс не уверен, что на этой странице мне следует смотреть, но я не вижу, как достичь своей цели, с информацией об этом страница. Пожалуйста, поделитесь своей идеей
1 ответ
Если вы понимаете, что происходит в этом ответе, то легко изменить его на то, как вы хотите, чтобы он вел себя.
Просто создайте файл с именем /etc/polkit-1/localauthority/90-mandatory.d/external_mnt.pkla в следующем контексте:
[external mount pass]
Identity=unix-group:admin;unix-group:sudo
Action=org.freedesktop.udisks.filesystem-mount
ResultActive=auth_admin_keep
Это должно запрашивать пароль при подключении внешнего устройства, но не спрашивать, когда подключено внутреннее.
Где найти больше информации об этих вещах: В руководствах: man pklocalauthority и man polkit.
По поводу комментария: How does the system know to only ask on external drives? Чтобы это узнать, вам нужно посмотреть исходный код udisks, device.c , в строке 6674 начинается ветвь if, которая:
if (is_device_in_fstab (device, NULL))
{
action_id = NULL;
}
else
{
if (device->priv->device_is_system_internal)
action_id = "org.freedesktop.udisks.filesystem-mount-system-internal";
else
action_id = "org.freedesktop.udisks.filesystem-mount";
}
Итак, вы можете видеть, что org.freedesktop.udisks.filesystem-mount только для креплений, которые не считаются внутренними. А что считается внутренним? Это также закодировано в этом файле, просто посмотрите его, если вы любите.
Примечание: я только что проверил это, и это сработало для меня.