HAL - montowanie dysków jako użytkownik

AdeBe · Post autor: **AdeBe** » 03 czerwca 2008, 09:51

stoper pisze:Wybaczcie Panowie, że nie rozumiem tej dyskusji. Nie bardzo wyczuwam, po co koledze uprawnienia do montowania dysków z poziomu usera. Przecież to domena admina i root'a. To podstawowe kanony bezpieczeństwa na linuksie.
Ja osobiście nie nadałbym sobie takich praw, a tym bardziej osobom trzecim.
To admin i root decyduje co komu udostępnia.

Potraktuj ten dysk jako takiego WIEEEELKIEGO pendrive'a, a zrozumiesz, że przy wielokrotnym codziennym podłączaniu i odłączaniu w końcu może człowieka szlag trafić i chciałby to jakoś zautomatyzować.

Odnośnie tematu: ja też mam z tym problem. Ostatnia rzecz jaka wpadła mi do głowy, to sprawdzenie czy takie montowanie działa pod *buntu (lub czy da się tak skonfigurować żeby działało).
If powyższy_warunek==true, to wystarczy przekopiować do naszego systemu plik:

Kod: Zaznacz cały

/etc/hal/fdi/policy/preferences.fdi

IMHO powinno zadziałać.

fnmirk · Post autor: **fnmirk** » 03 czerwca 2008, 13:54

AdeBe pisze:/etc/hal/fdi/policy/preferences.fdi

W Ubuntu zawartość tego pliku ogranicza się do wpisu false. W innych dystrybucja włącznie z Knoppiksem, jest pusty.

AdeBe · Post autor: **AdeBe** » 03 czerwca 2008, 14:38

Dobra, to szukamy następnych rozwiązań... :/

fnmirk · Post autor: **fnmirk** » 03 czerwca 2008, 15:42

A jak można podpiąć dysk z kieszenią. Należy go traktować jako wymienny i użytkownik może go instalować, tak jak USB. Zasada powinna być podobna.

swiftgeek · Post autor: **swiftgeek** » 03 czerwca 2008, 16:29

fnmirk gdzie chcesz wstawić to false?
Zobaczcie jak wygląda w innych distrach również /etc/pmount*

Post autor: **Yampress** » 03 czerwca 2008, 21:21

można dać suid programowi mount, ale to jest bardzo niebezpieczne ...

choć na desktopie ...

Kod: Zaznacz cały

chmod 4755 /bin/mount

fnmirk · Post autor: **fnmirk** » 04 czerwca 2008, 11:35

Edit:

AdeBe nie ma to jak sprawdzać plik pod KDE, jak ja to zrobiłem :-P w przeglądarce (dawno nie korzystałem z KDE).

Podpinam plik /etc/hal/fdi/policy/preferences.fdi znajdujący się u mnie na Ubuntu, jest w nim różnica - porównajcie zresztą:

Kod: Zaznacz cały

<?xml version="1.0" encoding="UTF-8"?> 

<!-- 
  Some examples how to use hal fdi files for system preferences 
  You can either uncomment the examples here or put them in a seperate .fdi
  file.
-->
<deviceinfo version="0.2">
<!-- 
  The following shows how to hint gnome-volume-manager and other programs 
  that honor the storage.automount_enabled_hint to not mount non-removable
  media.
-->

  <device>
    <match key="storage.hotpluggable" bool="false">
      <match key="storage.removable" bool="false">
        <merge key="storage.automount_enabled_hint" type="bool">false</merge>
      </match>
    </match>
  </device>



<!-- 
  The following shows how to put sync and noatime on for devices smaller then
  1Gb and off for device larger then that. Note that the sync option can wear
  out device faster then you'd like too. See
  [url]http://readlist.com/lists/vger.kernel.org/linux-kernel/22/111748.html[/url] for
  more info.
--> 
<!--
  <device> 
    <match key="block.is_volume" bool="true">
      <match key="volume.size" compare_lt="1000000000">
        <match key="@block.storage_device:storage.hotpluggable" bool="true">
          <merge key="volume.policy.mount_option.sync" type="bool">true</merge>
          <merge key="volume.policy.mount_option.noatime" type="bool">true</merge>
        </match>
        <match key="@block.storage_device:storage.removable" bool="true">
          <merge key="volume.policy.mount_option.sync" type="bool">true</merge>
          <merge key="volume.policy.mount_option.noatime" type="bool">true</merge>
        </match>
      </match>
      <match key="volume.size" compare_ge="1000000000">
        <match key="@block.storage_device:storage.hotpluggable" bool="true">
          <merge key="volume.policy.mount_option.sync" type="bool">false</merge>
          <merge key="volume.policy.mount_option.noatime" type="bool">false</merge>
        </match>
        <match key="@block.storage_device:storage.removable" bool="true">
          <merge key="volume.policy.mount_option.sync" type="bool">false</merge>
          <merge key="volume.policy.mount_option.noatime" type="bool">false</merge>
        </match>
      </match>
    </match>
  </device>
--> 
</deviceinfo>

AdeBe · Post autor: **AdeBe** » 04 czerwca 2008, 16:06

Dobra, mam nadzieję że trochę rozjaśnię sytuację:
1. pmount robi to samo co mount, tylko że z poziomu użytkownika, więc z suid dla mount bym nie kombinował

2. http://wiki.archlinux.org/index.php/HAL i tam jest ładnie objaśnione co trzeba zrobić.
A dla użytkowników KDE dodatkowo: gdy pojawi się na pulpicie ikona dysku (niezamontowanego) klikamy na nią prawym przyciskiem i we właściwościach ODZNACZAMY "Montowanie przez użytkownika".

swiftgeek · Post autor: **swiftgeek** » 05 czerwca 2008, 19:23

To nie desktop tylko serwer :]
Tylko nie taki w pełni prawdziwy tylko stary blaszak do pracowni informatycznej - ma przede wszystkim udostępniać zasoby dyskowe i umożliwić bootowanie przez sieć

I na końcu wszystkich tych etapów dostosowywania debiana do tego celu wszystko ma być w GUI i domyślnie nic ponad miarę nie udostępniać.

---
Sformatowałem bo się okazało że wydałem jedno z głupszych poleceń

Jutro (czyli już dziś) napisze czy znowu zaskoczyło

[ Dodano: 2008-06-07, 12:50 ]
Dobra co dokładnie mogę jeszcze zrobić?
Udało mi się uruchomić pmount ale nie działa tak jak trzeba ale montuje.. ale ostatecznie jest to samo co na początku...

i pmount chyba jednak nie ma nic wspólnego z halem :/

fnmirk · Post autor: **fnmirk** » 11 czerwca 2008, 00:36

Uprawnienia i dostęp do urządzeń zapewnia udev:
>>Przejrzyj<<