Strona 2 z 3
: 03 czerwca 2008, 09:51
autor: AdeBe
stoper pisze:Wybaczcie Panowie, że nie rozumiem tej dyskusji. Nie bardzo wyczuwam, po co koledze uprawnienia do montowania dysków z poziomu usera. Przecież to domena admina i root'a. To podstawowe kanony bezpieczeństwa na linuksie.
Ja osobiście nie nadałbym sobie takich praw, a tym bardziej osobom trzecim.
To admin i root decyduje co komu udostępnia.
Potraktuj ten dysk jako takiego WIEEEELKIEGO pendrive'a, a zrozumiesz, że przy wielokrotnym codziennym podłączaniu i odłączaniu w końcu może człowieka szlag trafić i chciałby to jakoś zautomatyzować.
Odnośnie tematu: ja też mam z tym problem. Ostatnia rzecz jaka wpadła mi do głowy, to sprawdzenie czy takie montowanie działa pod *buntu (lub czy da się tak skonfigurować żeby działało).
If powyższy_warunek==true, to wystarczy przekopiować do naszego systemu plik:
IMHO powinno zadziałać.
: 03 czerwca 2008, 13:54
autor: fnmirk
AdeBe pisze:/etc/hal/fdi/policy/preferences.fdi
W Ubuntu zawartość tego pliku ogranicza się do wpisu
false. W innych dystrybucja włącznie z Knoppiksem, jest pusty.
: 03 czerwca 2008, 14:38
autor: AdeBe
Dobra, to szukamy następnych rozwiązań... :/
: 03 czerwca 2008, 15:42
autor: fnmirk
A jak można podpiąć dysk z kieszenią. Należy go traktować jako wymienny i użytkownik może go instalować, tak jak USB. Zasada powinna być podobna.
: 03 czerwca 2008, 16:29
autor: swiftgeek
fnmirk gdzie chcesz wstawić to false?
Zobaczcie jak wygląda w innych distrach również /etc/pmount*
: 03 czerwca 2008, 21:21
autor: Yampress
można dać suid programowi mount, ale to jest bardzo niebezpieczne ...
choć na desktopie ...
: 04 czerwca 2008, 11:35
autor: fnmirk
Edit:
AdeBe nie ma to jak sprawdzać plik pod KDE, jak ja to zrobiłem :-P w przeglądarce (dawno nie korzystałem z KDE).
Podpinam plik /etc/hal/fdi/policy/preferences.fdi znajdujący się u mnie na Ubuntu, jest w nim różnica - porównajcie zresztą:
Kod: Zaznacz cały
<?xml version="1.0" encoding="UTF-8"?>
<!--
Some examples how to use hal fdi files for system preferences
You can either uncomment the examples here or put them in a seperate .fdi
file.
-->
<deviceinfo version="0.2">
<!--
The following shows how to hint gnome-volume-manager and other programs
that honor the storage.automount_enabled_hint to not mount non-removable
media.
-->
<device>
<match key="storage.hotpluggable" bool="false">
<match key="storage.removable" bool="false">
<merge key="storage.automount_enabled_hint" type="bool">false</merge>
</match>
</match>
</device>
<!--
The following shows how to put sync and noatime on for devices smaller then
1Gb and off for device larger then that. Note that the sync option can wear
out device faster then you'd like too. See
[url]http://readlist.com/lists/vger.kernel.org/linux-kernel/22/111748.html[/url] for
more info.
-->
<!--
<device>
<match key="block.is_volume" bool="true">
<match key="volume.size" compare_lt="1000000000">
<match key="@block.storage_device:storage.hotpluggable" bool="true">
<merge key="volume.policy.mount_option.sync" type="bool">true</merge>
<merge key="volume.policy.mount_option.noatime" type="bool">true</merge>
</match>
<match key="@block.storage_device:storage.removable" bool="true">
<merge key="volume.policy.mount_option.sync" type="bool">true</merge>
<merge key="volume.policy.mount_option.noatime" type="bool">true</merge>
</match>
</match>
<match key="volume.size" compare_ge="1000000000">
<match key="@block.storage_device:storage.hotpluggable" bool="true">
<merge key="volume.policy.mount_option.sync" type="bool">false</merge>
<merge key="volume.policy.mount_option.noatime" type="bool">false</merge>
</match>
<match key="@block.storage_device:storage.removable" bool="true">
<merge key="volume.policy.mount_option.sync" type="bool">false</merge>
<merge key="volume.policy.mount_option.noatime" type="bool">false</merge>
</match>
</match>
</match>
</device>
-->
</deviceinfo>
: 04 czerwca 2008, 16:06
autor: AdeBe
Dobra, mam nadzieję że trochę rozjaśnię sytuację:
1. pmount robi to samo co mount, tylko że z poziomu użytkownika, więc z suid dla mount bym nie kombinował
2.
http://wiki.archlinux.org/index.php/HAL i tam jest ładnie objaśnione co trzeba zrobić.
A dla użytkowników KDE dodatkowo: gdy pojawi się na pulpicie ikona dysku (niezamontowanego) klikamy na nią prawym przyciskiem i we właściwościach ODZNACZAMY "Montowanie przez użytkownika".
: 05 czerwca 2008, 19:23
autor: swiftgeek
To nie desktop tylko serwer :]
Tylko nie taki w pełni prawdziwy tylko stary blaszak do pracowni informatycznej - ma przede wszystkim udostępniać zasoby dyskowe i umożliwić bootowanie przez sieć
I na końcu wszystkich tych etapów dostosowywania debiana do tego celu wszystko ma być w GUI i domyślnie nic ponad miarę nie udostępniać.
---
Sformatowałem bo się okazało że wydałem jedno z głupszych poleceń
Jutro (czyli już dziś) napisze czy znowu zaskoczyło
[ Dodano: 2008-06-07, 12:50 ]
Dobra co dokładnie mogę jeszcze zrobić?
Udało mi się uruchomić pmount ale nie działa tak jak trzeba ale montuje.. ale ostatecznie jest to samo co na początku...
i pmount chyba jednak nie ma nic wspólnego z halem :/
: 11 czerwca 2008, 00:36
autor: fnmirk
Uprawnienia i dostęp do urządzeń zapewnia udev:
>>
Przejrzyj<<