Как заставить Ubuntu запрашивать пароль при монтировании разделов?

Question

Как заставить Ubuntu запрашивать пароль при монтировании разделов?

Я прошел через такую функцию в старых версиях Ubuntu. Когда я хочу смонтировать раздел, он спросит меня пароль. Теперь я хочу включить такую функцию в Ubuntu 12.04.

Как мне этого добиться?

5

mount policykit

Источник

rɑːdʒɑ 04 ноя '12 в 03:32

3 ответа

Решение

Простой ответ - отредактировать файл политики с помощью одной из следующих команд:

gksu gedit /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla

или же

sudo -H gedit /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla

И добавить # в начале строки 2

Identity=unix-group:admin;unix-group:sudo

изменив его на

#Identity=unix-group:admin;unix-group:sudo

Поскольку система больше не будет идентифицировать запросы на монтирование как запросы администратора или sudo, ей потребуется пароль для запросов на монтирование, не указанных как монтируемые пользователем в /etc/fstab,

1

Источник

Elder Geek 12 июн '14 в 13:02

Чтобы запросить пароль , когда вы также монтируете USB-накопители (приведенный выше ответ @Peachy работает только для внутренних дисков),

Откройте терминал ( ярлык = Ctrl+Alt+T).

Тип

        sudo gedit /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla

Добавлять org.freedesktop.udisks2.filesystem-*;к строке 3 .
Изменить строку 4 , ResultActive=yesк ResultActive=auth_admin.

После редактирования строки 1-4 будут выглядеть так:

        [Mounting, checking, etc. of internal drives]
Identity=unix-group:admin;unix-group:sudo
Action=org.freedesktop.udisks.filesystem-*;org.freedesktop.udisks.drive-ata-smart*;org.freedesktop.udisks2.filesystem-mount-system;org.freedesktop.udisks2.encrypted-unlock-system;org.freedesktop.udisks2.filesystem-fstab;org.freedesktop.udisks2.filesystem-*;
ResultActive=auth_admin

Сохранить и закрыть файл.

Теперь Ubuntu будет спрашивать пароль каждый раз перед монтированием usb-накопителей .

Это сработало для меня в Ubuntu 20.04.

0

Источник

anoopknr 05 фев '21 в 04:30

Другие вопросы по тегам mount policykit

Peachy 04 ноя '12 в 04:58 2012-11-04 04:58 · Accepted Answer · 2012-11-04 04:58

Согласно Ubuntu ManPage Repository, pklocalauthority - PolicyKit Local Authority проводит различие между аутентификацией пользователя (чтобы пользователь перед системой доказал, что он действительно является пользователем) и аутентификацией администратора (чтобы пользователь перед системой доказал, что он действительно администратор)

Поэтому вы можете использовать этот набор политик для обеспечения аутентификации администратора для монтирования всех (внутренних и внешних) устройств.

Для этого выполните следующие действия:

Откройте терминал (CTRL + ALT + T) и введите:

gksu gedit /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla

В строке 4 ищите ResultActive=yes и измените его на:
```
ResultActive=auth_admin_keep 
```
Сохраните и закройте файл.

Ubuntu теперь будет требовать пароль при монтировании всех дисков (внутренних и внешних дисков).

Для конкретных разделов:

В 10.04 и более новых версиях монтирование всех устройств (внутренних и внешних) допускается без запроса пароля, если это не было определено в таблице файловой системы (fstab) файл.

Поэтому, чтобы заставить Ubuntu предлагать пользователям sudo пароль при монтировании определенных разделов, вам нужно отредактировать ваш fstab файл.

Для этого выполните следующие действия:

Откройте терминал и введите:
```
gksu gedit /etc/fstab
```
В последней строке добавьте UUID вашего раздела с опцией по умолчанию.
Вы можете узнать UUID разделов, запустив blkid в терминале.
Например:
```
$ sudo blkid
/dev/sda1: UUID="5474ce02-5c07-4002-a0e7-10c8bc5dba2c" TYPE="ext4" 
/dev/sda2: LABEL="windows" UUID="7355DDFB0563F31F" TYPE="ntfs" 
/dev/sda5: LABEL="data" UUID="7e3fbc57-03fe-4742-bb72-756f31852059" TYPE="ext4" 
/dev/sda6: LABEL="films" UUID="a319fb28-3061-404f-abbc-6519cf81c6c9" TYPE="ext4" 
/dev/sda7: LABEL="tv" UUID="5D10E5D66886BCCF" TYPE="ntfs" 
/dev/sda8: UUID="12d16683-5530-454e-809b-1a30ed47a8c9" TYPE="swap" 
```
Теперь, когда вы знаете UUID, вы можете добавить его в fstab файл. Но сначала вам нужно создать точку монтирования, где будет смонтирован раздел.
Вы можете сделать это, запустив:
```
sudo mkdir /path/to/dir/name-dir
```
В моем примере я хочу смонтировать раздел в /media/data:
```
sudo mkdir /media/data
```
Теперь я могу просто добавить строку ниже, чтобы убедиться, что Ubuntu запрашивает пароль при монтировании раздела " data ":
```
UUID=7e3fbc57-03fe-4742-bb72-756f31852059 /media/data   ext4 defaults 0 0
```
Сохраните и закройте файл.

Замечания:

Опция по умолчанию использует параметры по умолчанию: rw, suid, dev, exec, auto, nouser и async.

Пользователь позволяет обычным пользователям монтировать устройство, тогда как nouser разрешает монтировать устройство только пользователю root.

Для получения подробной информации посетите страницу Как отредактировать и понять / etc / fstab.