Установка slinux-live-10.2-x86_64.iso - не запрашивает пароль на монтирование

[Linux User]

Установлена система slinux-live-10.2-x86_64.iso на диск с Windows:

1 сжат основной раздел Windows (диск С:) средствами самой Windows
2 на освободившемся месте созданы 2 пустых раздела под swap и корневую систему
3 произведена ручная установка с slinux-live-10.2-x86_64.iso с /boot/efi в общий EFI раздел
4 произведено обновление пакетов и ядра в установленной ОС Simply

В результате обнаружено, что в Thunar при нажатии на иконку раздела с Windows раздел монтируется без запроса пароля от имени любого пользователя, в т.ч. с обычными привилегиями. Т.е. можно спокойно монтировать и записывать в раздел Windows без прав суперпользователя, несмотря на то, что раздел вроде как системный (HintSystem=True)  .

Это новая фича?

В системе предыдущей версии 10.1, установленной по такой схеме ранее на другом компьютере, такого нет 

[gosts 87]

В результате обнаружено, что в Thunar при нажатии на иконку раздела с Windows раздел монтируется без запроса пароля от имени любого пользователя, в т.ч. с обычными привилегиями. Т.е. можно спокойно монтировать и записывать в раздел Windows без прав суперпользователя, несмотря на то, что раздел вроде как системный (HintSystem=True)

Файловая система на Симпли какая используется?ext4 или btrfs?

Это новая фича?

Если-бы диск с Виндовс был подсоединён к материнской плате после установки Линукс, то пароль точно бы запрашивался (относится в основном к настольным компьютерам с несколькими жёсткими дисками).
Покажите вывод:

Код: [Выделить]

cat /etc/fstab

[Linux User]

Файловая система на Симпли какая используется?ext4 или btrfs?

btrfs с компрессией. При желании можно все уместить в 6 ГБ  .

Если-бы диск с Виндовс был подсоединён к материнской плате после

К сожалению один диск

cat /etc/fstab

Там пусто в смысле раздела Виндовс, да и в Thunar не было бы отдельного значка

[gosts 87]

К сожалению один диск

Ну, вот в этот файл, скорее-всего, записались разделы с Виндой.
Вот, для примера вывод с моего компьютера:

Код: [Выделить]

cat /etc/fstab
proc            /proc                   proc    nosuid,noexec,gid=proc          0 0
devpts          /dev/pts                devpts  nosuid,noexec,gid=tty,mode=620  0 0
tmpfs           /tmp                    tmpfs   nosuid                          0 0
UUID=fa9dbdc7-5c17-4461-94f0-f24bf0c04c36       /       btrfs   relatime        1       1
UUID=aedfcf91-59d9-4213-a742-6c3b15cc1795       /home   ext4    nosuid,relatime,usrquota,grpquota       1       2
UUID=ffe4b30d-a057-4a3c-8496-97c2d4e44f61       swap    swap    defaults        0       0
UUID=6293-C0E2  /mnt/sda1       vfat nofail 0 0
Здесь отображаются разделы только одного жёсткого диска с Альтом, хотя подключен и отмонтирован ещё один диск с ещё одним дистрибутивом. Чтобы примонтировать какой-либо раздел нужно вводить пароль.

[gosts 87]

Там пусто в смысле раздела Виндовс, да и в Thunar не было бы отдельного значка

Всё-равно покажите. Ничего там такого секретного нет. Сравним с моим выводом.

[Linux User]

Ну, вот в этот файл, скорее-всего, записались разделы с Виндой.

Да, такое поведение было характерно для 10.0 и 10.1

Теперь мой /etc/fstab выглядел как-то так (точные uuid на другой машине)

Код: [Выделить]

proc            /proc                   proc    nosuid,noexec,gid=proc          0 0
devpts          /dev/pts                devpts  nosuid,noexec,gid=tty,mode=620  0 0
tmpfs           /tmp                    tmpfs   nosuid                          0 0
UUID=aaaaaaa-5c17-4461-94f0-f24bf0c04c36       /       btrfs   compress=zstd,relatime        1       1
UUID=ssssssss-a057-4a3c-8496-97c2d4e44f61       swap    swap    defaults        0       0

Чтобы примонтировать какой-либо раздел нужно вводить пароль.

Так и было, но теперь есть подозрения, что внесены изменения в правила или действия polkit

[gosts 87]

Так и было, но теперь есть подозрения, что внесены изменения в правила или действия polkit

Надо смотреть вот этот файл:
/usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy
Должно быть так в этом файле:

Код: [Выделить]

<allow_active>auth_admin_keep</allow_active>
    </defaults>

[gosts 87]

Пардон. Нужно искать в файле:

Код: [Выделить]

/usr/share/polkit-1/actions/org.freedesktop.UDisks2.policyвот эту строчку:

Код: [Выделить]

<action id="org.freedesktop.udisks2.filesystem-mount-system">Если вместо `<allow_active>auth_admin_keep</allow_active>` указано: `yes` - значит пароль при монтировании и не будет запрашиваться.

[Linux User]

Надо смотреть вот этот файл:
/usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy

Ага, сейчас проделаем эксперимент в виртуалке с нуля. На живой машине я уже много чего наворотил, решил даже 10.0 установить, но забыл, что обновление надо в консоли делать :'-(:'-(:'-(, ибо xserver крашится при обнове.

[Linux User]

Итак. Установка в Virtualbox. Разделы созданы для эмуляции Windows на скорую руку.

[Linux User]

Подготовка диска при ручной установке

[Linux User]

Установка загрузчика

[Linux User]

В итоге вид Thunar. Никакого намека на ввод пароля

[Linux User]

$ udisksctl info --block-device /dev/disk/by-label/Windows

Код: [Выделить]

/org/freedesktop/UDisks2/block_devices/sda3:
  org.freedesktop.UDisks2.Block:
    Configuration:              []
    CryptoBackingDevice:        '/'
    Device:                     /dev/sda3
    DeviceNumber:               2051
    Drive:                      '/org/freedesktop/UDisks2/drives/VBOX_HARDDISK_VB7bee48a9_248d85af'
    HintAuto:                   false
    HintIconName:               
    HintIgnore:                 false
    HintName:                   
    HintPartitionable:          true
    HintSymbolicIconName:       
    HintSystem:                 true
    Id:                         by-id-ata-VBOX_HARDDISK_VB7bee48a9-248d85af-part3
    IdLabel:                    Windows
    IdType:                     ntfs
    IdUUID:                     4DF0ADB0339D0FEE
    IdUsage:                    filesystem
    IdVersion:                 
    MDRaid:                     '/'
    MDRaidMember:               '/'
    PreferredDevice:            /dev/sda3
    ReadOnly:                   false
    Size:                       5368709120
    Symlinks:                   /dev/disk/by-id/ata-VBOX_HARDDISK_VB7bee48a9-248d85af-part3
                                /dev/disk/by-label/Windows
                                /dev/disk/by-partuuid/e91c0103-b618-4670-811f-3327b9f3abc5
                                /dev/disk/by-path/pci-0000:00:01.1-ata-1-part3
                                /dev/disk/by-path/pci-0000:00:01.1-ata-1.0-part3
                                /dev/disk/by-uuid/4DF0ADB0339D0FEE
    UserspaceMountOptions:      uhelper=udisks2
  org.freedesktop.UDisks2.Filesystem:
    MountPoints:        /run/media/atest/Windows
    Size:               0
  org.freedesktop.UDisks2.Partition:
    Flags:              0
    IsContained:        false
    IsContainer:        false
    Name:               
    Number:             3
    Offset:             285212672
    Size:               5368709120
    Table:              '/org/freedesktop/UDisks2/block_devices/sda'
    Type:               ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    UUID:               e91c0103-b618-4670-811f-3327b9f3abc5

[Linux User]

Код: [Выделить]

$ cat /etc/fstab
proc /proc proc nosuid,noexec,gid=proc 0 0
devpts /dev/pts devpts nosuid,noexec,gid=tty,mode=620 0 0
tmpfs /tmp tmpfs nosuid 0 0
UUID=6d5947b5-721a-4aed-bb6b-030fc82b71cc / btrfs compress=zstd,relatime 1 1
UUID=FCE8-86C9 /boot/efi vfat umask=0,quiet,showexec,iocharset=utf8,codepage=866 1 2
UUID=11621f0c-3457-4303-ab85-fe83d7d30c59 swap swap defaults 0 0