klatu

Jesteś nowy na forum? Przeczytaj ...

Udzielone Odpowiedzi

Oglądasz 15 posty - 1 do 15 (z 30 ogółem)
  • Autor
    Posty
  • W odpowiedzi do: Montowanie dysków, partycji bez hasła #7922
    klatu
    Forumowicz

    Mam dokładnie ten sam wpis w /etc/polkit-1/rules.d/99-manjaro.rules
    Po prostu u mnie on nie działa – czy jest czy go nie ma – bez różnicy.

    co sugeruje (przypuszczam, bo nie znam składni), że w grę wchodzi org.freedesktop.udisks2.*

    Dzięki za tą gwiazdkę *. Podstawiłem za nią filesystem-mount i też zadziałało!
    I to nawet lepiej niż te moje wcześniejsze modyfikacje.
    Pojawił się przy tym problem z uwierzytelnieniem przy odmontowywaniu, ale szybko dopisałem kolejną regułę.
    Teraz mam tak:

    polkit.addRule(function(action, subject) {
        if (action.id.indexOf("org.freedesktop.udisks2.filesystem-mount") == 0 && subject.isInGroup("storage")) {
            return polkit.Result.YES;
        }
    });
    
    polkit.addRule(function(action, subject) {
        if (action.id.indexOf("org.freedesktop.udisks2.filesystem-unmount-others") == 0 && subject.isInGroup("storage")) {
            return polkit.Result.YES;
        }
    });
    

    Po tym zniknął od razu problem ze „Stop job is running for Disk Manager” i wydłużonym czasem zamknięcia systemu, niestety jak się okazało, nie na długo.

    Na ArchWiki jest już podane na tacy rozwiązanie montowania partycji dla wszystkich.
    Udisks to robi, bez żadnego ALE. Wystarczy:

    /etc/udev/rules.d/99-udisks2.rules
    ---------------------------------
    # UDISKS_FILESYSTEM_SHARED
    # ==1: mount filesystem to a shared directory (/media/VolumeName)
    # ==0: mount filesystem to a private directory (/run/media/$USER/VolumeName)
    # See udisks(8)
    ENV{ID_FS_USAGE}=="filesystem|other|crypto", ENV{UDISKS_FILESYSTEM_SHARED}="1"

    i voilà. Myślę że w takim Manjaro powinno to być zrobione domyślnie, plus ew. jakiś przełącznik w GUI.

    I tu już się cieszyłem że wszystko działa jak ta lala… i wtedy wrócił błąd ze „Stop job…„.

    zmuszasz mnie, do tego żebym w weekend usiadł na dupsku i przejrzał parę stron i man’ów nt. montowania urządzeń. W rewanżu, Tobie również tego życzę ;-)

    Już nie trzeba, poza tym nie ma sensu się tak poświęcać ;P Oczywiście jestem Ci wdzięczny za pomoc i cenne wskazówki :)
    Ale ja sam z Linuxa to tylko w wolnym czasie korzystam, hobbystycznie można powiedzieć. Staram się go bliżej poznać, może kiedyś będzie z tego coś więcej.
    Na tę chwilę i tak jestem przywiązany do Windowsa przez programy – i w najbliższym czasie, niestety nie widzę żeby się to mogło zmienić.

    W odpowiedzi do: Montowanie dysków, partycji bez hasła #7913
    klatu
    Forumowicz

    org.freedesktop.udisks2.filesystem-mount-system i -mount-other-seat nie zmieniałbym.
    Uważam, że, to wystarczy do montowania podłączanych urządzeń

    Też tak pomyślałem… a potem nastąpiło zderzenie z rzeczywistością.
    Sprawdzałem te wpisy z osobna i bez ...filesystem-mount-system nie zamontuję żadnych dysków.

    Wychodzi na to że konfiguracja „domyślna” ta sama, na Xfce działa, a na KDE już nie.

    Rozumiem czemu wszyscy mają dostęp do /home. Nie mam nic przeciwko temu.
    Problem polega na utrudnieniu dostępu do innych lokalizacji.
    Oczywistym jest, że blokowanie dostępu do jakichś tam katalogów nie odbywa się poprzez blokowanie montowania partycji.
    Zwracam tu tylko uwagę na niekonsekwencje przyjętych rozwiązań – do home mogą mieć dostęp wszyscy naraz, do innych partycji już nie.
    A skutki tego są opłakane… bo to czy userB_zalogowałem się jako drugi uzyska dostęp do zawartości jakiegoś tam sdbX zależy od tego czy userA_zalogowałem się jako pierwszy sobie tą partycję podmontował czy nie.

    Metody na eciepecie jeszcze nie sprawdziłem – za duży hardcore jak na mnie ;)
    Eh… czemu to wszystko nie może być proste.

    W odpowiedzi do: Montowanie dysków, partycji bez hasła #7908
    klatu
    Forumowicz

    Pomysł ze storage był dobry, zawsze to jakiś punkt zaczepienia…

    Dodałem do /etc/polkit-1/rules.d/99-manjaro.rules

    to:

    polkit.addRule(function(action, subject) {
        if ((action.id == "org.freedesktop.udisks2.filesystem-mount-system" ||
             action.id == "org.freedesktop.udisks2.filesystem-mount") &&
            subject.isInGroup("wheel")) {
            return polkit.Result.YES;
        }
    });
    

    Na początku do subject.isInGroup("wheel") zamiast wheel dałem właśnie storage, ale nie działało.

    Próbowałem też modyfikować /usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy
    Konkretnie w sekcjach:

    org.freedesktop.udisks2.filesystem-mount-system
    org.freedesktop.udisks2.filesystem-mount-other-seat

    zamieniłem <allow_active>auth_admin_keep</allow_active> na
    <allow_active>yes</allow_active>

    Dla org.freedesktop.udisks2.filesystem-mount było już ustawione 'yes’.
    Ale skutek taki sam.

    Użytkownika utworzyłem „narzędziami graficznymi”, ma takie grupy:
    audio lp optical storage video sys network scanner power [nazwa_użytkownika]

    storage sam nadałem, a w wheel go nie ma (i nie było).

    jeżeli dysk/pen jest montowany przez userone, to usertwo nie ma dostępu do folderu, w którym urządzenie jest zamontowane – tak jest i tak powinno być. Na tym, moim zdaniem, polega ten mechanizm, że izoluje mount’y poszczególnych user’ów

    Nie jestem przekonany czy tak powinno być. Zwróć uwagę, że dostęp do takiego home jednak każdy ma – czyli chyba coś nie tak z tą izolacją.

    W odpowiedzi do: Montowanie dysków, partycji bez hasła #7902
    klatu
    Forumowicz

    utwórz nowego user’a i sprawdź jak, to wygląda na nim

    Nowy zwykły użytkownik nic nie może montować. Dodanie go, za Twoją sugestią, do grupy storage też nic nie daje, ale…

    Dodałem montowanie przez udisks2 do grupy wheel w polkit (PolicyKit).

    I teraz już nie woła o hasło.
    Co więcej odblokowało to Ustawienia systemowe w KDE, które wcześniej nie działały.

    Niestety to rozwiązanie nie działa jak trzeba, m.in. nie da się uzyskać dostępu do partycji zamontowanych na innym użytkowniku (po przelogowaniu), a przy zamykaniu systemu jest problem z zamknięciem procesu Disk Manager, co wydłuża wyłączenie komputera o 90 sekund.

    W odpowiedzi do: Montowanie dysków, partycji bez hasła #7900
    klatu
    Forumowicz

    Czytający Twoje pytanie nie domyśli się, że chodzi o managera plików Dolphin (i środowisko KDE)

    Bo nie chodzi. Z Dolphinem to był tylko przykład. Problem dotyczy każdego programu. A czy ma to związek z KDE, tego nie wiem.

    albo poszukaj na forum (również oficjalnym Manjaro i Arch’a), bo coś mi świta, że to znany temat.

    Już szukałem.

    zapewne jest, to zależne od przynależności do odpowiedniej grupy (storage?)

    Być może to dobry trop i problem sprowadza się do odpowiedzi na pytanie jak nadać stosowne uprawnienia dla udisks2

    W odpowiedzi do: Montowanie dysków, partycji bez hasła #7898
    klatu
    Forumowicz

    Chodzi o to co zrobić (mając uprawnienia roota) aby usunąć blokadę uwierzytelniania dla montowania partycji, dysków – najlepiej dla wszystkich użytkowników, również tych jeszcze nieutworzonych.

    Jeszcze prościej: jak zrobić żeby montowanie dowolnej partycji odbywało się bez uwierzytelniania, tak żeby nie trzeba było podawać hasła.

    Bo aktualnie jest tak, że np. klikając w Dolphinie jakąś partycję trzeba podać hasło żeby ją zamontować.

    W odpowiedzi do: Automontowanie dysków, partycji #7764
    klatu
    Forumowicz

    Ustawienia systemowe działają po dociągnięciu ldm z AUR.
    Niestety działa to źle i niestabilnie, a i tak urządzenia podłączone przez USB dalej nie są montowane.

    Użycie w fstab dodatkowej opcji nofail pozwala odłączać dyski.
    Szkoda trochę, że nikt o tym nie wie.

    jeżeli automontowanie nie działa (w Twoim środowisku graficznym), to problem sprowadza się do odpowiedzi na pytanie: dlaczego nie działa, skoro powinno?


    @azja
    Niestety nie znam odpowiedź na to pytanie.

    warto utworzyć (od podstaw) nowego user’a i na nim sprawdzić

    Sprawdziłem na openSUSE – tak samo nie działa.

    No to chyba byłoby na tyle – nic tu raczej nie zdziałamy.
    Dzięki za pomoc, czy tam próby pomocy.

    W odpowiedzi do: Automontowanie dysków, partycji #7731
    klatu
    Forumowicz

    @azja Źle zrozumiałeś mój ostatni wpis, proszę w nim jedynie o sprawdzenie czegoś i podaję sposób jak można to – moim zdaniem najprościej – zrobić. Nie wiem czy nie doczytałeś, ale napisałem żeby zrestartować komputer, a po restarcie ten dysk czy pendrajw już przecież nie będzie wykrywany ad hoc.

    Dla lepszego zrozumienia powiedzmy, że chodzi w ogólności o urządzenia podpięte w momencie uruchamiania systemu.
    Czy to pendrajw czy dysk zamontowany w obudowie komputera „na stałe” (dałem w cudzysłowie, bo praktycznie każdy dysk da się odłączyć) – nie ma to znaczenia.

    Jak już pisałem fstab się nie sprawdził. A to co proponujesz, czyli konieczność usuwania wpisów przed odłączeniem każdego urządzenia, zakrawa po prostu o groteskę.
    Z kolei „mechanizm automontowania urządzeń wymiennych” prawdopodobnie w ogóle nie działa.

    Jeżeli naprawdę nie ma innego sposobu to bardzo niedobrze – znaczy że od początku szukam wiatru w polu.

    W odpowiedzi do: Automontowanie dysków, partycji #7726
    klatu
    Forumowicz

    @pavbaranov Nie narzekam, nie chcesz pomóc, ok. Twoja wola. Proszę tylko, nie pisz już tu więcej. Twoje złote „myśli” naprawdę nikomu tutaj do niczego nie są potrzebne.

    Może ktoś inny ma jakiś pomysł czemu systemowe ustawienia nie działają?
    Albo ktoś może też korzysta z KDE Plasma i mógłby na innej maszynie potwierdzić, czy mu to działa czy nie.

    Żeby to sprawdzić wystarczy wejść w Ustawienia systemowe -> Nośniki wymienne -> Urządzenia wymienne i na karcie Ustawienia samoczynnej obsługi urządzeń wymiennych zaznaczyć Włącz samoczynne podpinanie urządzeń wymiennych
    Następnie trzeba podpiąć jakiś dysk czy pendrive, zrestartować komputer i, najprościej chyba, w terminalu wpisując mount -l sprawdzić czy urządzenie zostało zamontowane.

    W odpowiedzi do: Automontowanie dysków, partycji #7717
    klatu
    Forumowicz

    Przecież nie pomagasz.

    W odpowiedzi do: Automontowanie dysków, partycji #7714
    klatu
    Forumowicz

    Za to twoje krągłe zdania dużo dały.

    W odpowiedzi do: Automontowanie dysków, partycji #7710
    klatu
    Forumowicz

    Automontowanie dysków przez zmianę ustawień systemowych.

    W odpowiedzi do: Automontowanie dysków, partycji #7704
    klatu
    Forumowicz

    To też nie działa.

    W odpowiedzi do: Automontowanie dysków, partycji #7598
    klatu
    Forumowicz

    i każde podpięte zgłasza się, że może zostać zamontowane

    No nie każde. Masz zapewne na myśli urządzenia podpinane w trakcie działania systemu.
    Inaczej to wygląda np. z dyskami twardymi podpiętymi bardziej „na stałe”.

    (to jest to, czego nie rozumiesz: działa OTB w topornym Archu, skoro w Manjaro nie papu – cóż…)

    No zapewne nie rozumiem. A ty rozumiesz czemu to na Manjaro nie chce działać?

    Jeśli mają one być zawsze widoczne, to w istocie najlepiej służy temu fstab

    Jeśli mnie pamięć nie myli to już napisałem czym się u mnie skończyło grzebanie w fstab.

    Uniwersalne przypadki? Wiki.

    Może być i Księżyc, byle działało.

    Polecam jednak zapoznać się z CVE i potem podejmiemy dyskusję.

    Nie podejmiemy. W ogóle mnie to nie interesuje. Nic a nic. Sam też niczego konkretnego nie napisałeś.

    Nie bardzo wiem, czemu się dziwisz. Jeśli jakiś program chce dostępu do niepodmontowanej partycji to… no jak się ma tam dobrać?

    A linux to od czego jest w takim razie, od blokowania dostępu i utrudniania ludziom życia?

    Innymi słowy konkret, bo tak, to można z fusów wróżyć.

    Na przykład Cantata, VLC, Kodi, LibreOffice i zapewne wszystko inne.

    W odpowiedzi do: Automontowanie dysków, partycji #7596
    klatu
    Forumowicz

    Środowisko graficzne to Plasma.
    Dyski talerzowe, partycje NTFS i ext4.

    Ale nie chciałbym żeby odpowiedź ograniczać tylko do mojego przypadku.
    Problem doraźnie rozwiązałem, chodzi mi bardziej o to jak się ustrzec takich wpadek w przyszłości.

    Co do „bezpieczeństwa” to tak nie za bardzo chce mi się w to wierzyć, chociażby dlatego że jeden wpis w fstab i już automontowanie gotowe.

    Żeby nie komplikować za bardzo sprawy proponowałbym skupić się może na wygodzie użytkowania i bezawaryjności rozwiązań.

    Nie wiem co to znaczy, że „wszystko winno działać OTB via DBus” ale obecnie wygląda to tak, że jak jakiś program, może poza Dolphinem, chce dostępu do niepodmontowanej partycji, to linux ma to, delikatnie mówiąc, gdzieś.

Oglądasz 15 posty - 1 do 15 (z 30 ogółem)