Как заставить Ubuntu запрашивать пароль при монтировании разделов? - proUbuntu
5 голосов
/ 04 ноября 2012

Я проходил через такую ​​функцию в старых версиях Ubuntu. Когда я хочу смонтировать раздел, он спросит меня пароль. Теперь я хочу включить такую ​​функцию в Ubuntu 12.04.

Как мне этого добиться?

Ответы [ 2 ]

8 голосов
/ 04 ноября 2012

В соответствии с Ubuntu ManPage Repository , pklocalauthority - PolicyKit Local Authority проводит различие между аутентификацией пользователя (чтобы пользователь перед системой доказал он действительно пользователь) и аутентификация администратора (чтобы пользователь перед системой доказал, что он действительно администратор)

Поэтому вы можете использовать этот policykit , чтобы обеспечить административную аутентификацию для монтирования всех (внутренних и внешних) устройств.

Для этого выполните следующие действия:

  1. Откройте терминал ( CTRL + ALT + T ) и введите:

    gksu gedit /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla
    
  2. В строке 4 найдите ResultActive=yes и измените его на:

    ResultActive=auth_admin_keep 
    
  3. Сохранить и Закрыть файл.

Ubuntu теперь будет требовать пароль при монтировании всех дисков (внутренних и внешних дисков).


Для определенных разделов:

В 10.04 и более новых версиях монтирование всех устройств (внутренних и внешних) допускается без запроса пароля, если это не было определено в файле таблицы файловой системы (fstab).

Поэтому, чтобы Ubuntu запрашивала у пользователей пароль sudo при монтировании определенных разделов, вам нужно отредактировать файл fstab.

Для этого выполните следующие действия:

  1. Откройте терминал и введите:

    gksu gedit /etc/fstab
    
  2. В последней строке добавьте UUID вашего раздела с параметром по умолчанию .

    Вы можете узнать UUID разделов, запустив blkid в терминале.

    Например:

    $ sudo blkid
    /dev/sda1: UUID="5474ce02-5c07-4002-a0e7-10c8bc5dba2c" TYPE="ext4" 
    /dev/sda2: LABEL="windows" UUID="7355DDFB0563F31F" TYPE="ntfs" 
    /dev/sda5: LABEL="data" UUID="7e3fbc57-03fe-4742-bb72-756f31852059" TYPE="ext4" 
    /dev/sda6: LABEL="films" UUID="a319fb28-3061-404f-abbc-6519cf81c6c9" TYPE="ext4" 
    /dev/sda7: LABEL="tv" UUID="5D10E5D66886BCCF" TYPE="ntfs" 
    /dev/sda8: UUID="12d16683-5530-454e-809b-1a30ed47a8c9" TYPE="swap" 
    

    Теперь, когда вы знаете UUID, вы можете добавить его в файл fstab. Но сначала вам нужно создать точку монтирования , где будет смонтирован раздел.

    Вы можете сделать это, запустив:

    sudo mkdir /path/to/dir/name-dir
    

    В моем примере я хочу смонтировать раздел в / media / data:

    sudo mkdir /media/data
    

    Теперь я могу просто добавить строку ниже, чтобы Ubuntu запрашивала пароль при монтировании раздела " data ":

    UUID=7e3fbc57-03fe-4742-bb72-756f31852059 /media/data   ext4 defaults 0 0
    
  3. Сохранить и Закрыть файл.

Примечание:

Параметр по умолчанию использует параметры по умолчанию: rw , suid , dev , exec , auto , nouser и async .

Пользователь позволяет обычным пользователям монтировать устройство, тогда как nouser позволяет монтировать устройство только пользователю root.

Для получения подробной информации посетите Как редактировать и понимать / etc / fstab .

1 голос
/ 12 июня 2014

Простой ответ - отредактировать файл политики с помощью одной из следующих команд:

gksu gedit /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla

или

sudo -H gedit /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla

И добавить # в начале строки 2

Identity=unix-group:admin;unix-group:sudo

изменив его на

#Identity=unix-group:admin;unix-group:sudo

Поскольку система больше не будет идентифицировать запросы на монтирование как запросы администратора или sudo, ей потребуется пароль для запросов на монтирование, не указанных как монтируемые пользователем в /etc/fstab.

...