Беспарольное монтирование дисков в Кентавре.

[Kirikekeks]

Любите делать дырки в заборах 
Пропишите команды монтирования в скрипте с явным паролем пользователя, дайте скрипту соответствующие права, положите скрипт в /etc/rc6.d, как то так получалось на форуме у Salomatin.

[Speccyfighter]

Пропишите команды монтирования в скрипте
положите скрипт в /etc/rc6.d,

Зачем он на ребуте?
Подождите, со временем сыстемд ещё и не тому научит...

[ruslandh]

Цитата: Kirikekeks от Сегодня в 11:26:23

    Пропишите команды монтирования в скрипте
    положите скрипт в /etc/rc6.d,



Зачем он на ребуте?
Подождите, со временем сыстемд ещё и не тому научит...

Что только не сделают, лишь-бы не редактировать /etc/fstab.

[Kirikekeks]

Зачем он на ребуте?

Здесь просто не помню. Лучше прочесать форум за авторским методом, я для того автора и указал.

[Koi]

Доброго дня! Можно ли как-то изменить политику безопасности в Кентавре, чтобы не вводить каждый раз пароль для доступа к собственным дискам?
Спасибо!!!

А если пользователя по группам распихать где рут не поможет?

[sasa]

Можете для pmount  и fusermount  задать public

На одной машине просто снес виндовые разделы, и монтировать ничего не нужно. :)
А на другом компе попробую, когда разберусь что это за зверь, control :)

[sasa]

Я так понимаю, у вас systemd? Тогда советую установить программу gnome-disk-utility и настроить монтирование через неё нужных вам разделов.

Честно говоря, понятия не имею, и без необходимости надеюсь этого и не знать :)
А Вы считаете, что сообщения о какой-то "запрещающей политике" при монтировании и при других действиях, например, при создании сетевого соединения в NM - это следствие выбора системы инициализации?

[ruslandh]

А Вы считаете, что сообщения о какой-то "запрещающей политике" при монтировании и при других действиях, например, при создании сетевого соединения в NM - это следствие выбора системы инициализации?

В общем - да. SysVinit не поддерживает (из коробки, без всяких хаков) авторизацию пользователя (подробнее можете по форуму поискать  - ключевые слова -polkit SysVinit )

[ruslandh]

Честно говоря, понятия не имею, и без необходимости надеюсь этого и не знать :)

Код: [Выделить]

rpm -qf /sbin/init

[YYY]

SysVinit не поддерживает

после того как ленчик и ко сломали, не поддерживает...

[Speccyfighter]

Я так понимаю, у вас systemd?

Честно говоря, понятия не имею, и без необходимости надеюсь этого и не знать :)

И чем это вас отличает от пользователей Windows?
Все дистрибутивы ALT Linux собираются для среднестатистического пользователя.
Но как известно, среднестатистического пользователя не существует в природе.

По правилам безопасности UNIX, всё что не используется, должно быть отключено.
У меня например поднято сервисов

Код: [Выделить]

# ls -1 /etc/rc5.d/|grep ^S|wc -l
22

 хотя всего их

Код: [Выделить]

# ls -1 /etc/rc5.d/|wc -l
54

Подробнее:
Сервисы и их краткие описания
Это наверное надо было бы в Профессиональные советы скопировать, чтобы проще было искать, да и там ему самое место.

[sasa]

И чем это вас отличает от пользователей Windows?
Все дистрибутивы ALT Linux собираются для среднестатистического пользователя.
Но как известно, среднестатистического пользователя не существует в природе.

Поймите правильно, я далек от того, чтобы искать именно сложных путей. Линукс выбрал за удобство использования, надежность, предсказуемость, и за то что все по чесному.
От Кентавра и не ждал других стандартов безопасности (все же он  ориентирован НЕ на домашнее использование).
Но так вышло, что кентавр 7.0.4 - по совокупности признаков лучший из линейки дистрибутивов, в т.ч. как живая система на флешке. Поэтому ищу легких способов изменить политики безопасности для себя и для моих друзей - начинающих в линуксе... :)

[Антон Мидюков]

Поэтому ищу легких способов изменить политики безопасности для себя и для моих друзей - начинающих в линуксе... :)

Верно мыслите. Эта тема поднималась недавно здесь: http://forum.altlinux.org/index.php/topic,34689.0.html Так что вот вам готовое решение:

1. Создаём новое правило изменения политики:

Код: [Выделить]

touch /etc/polkit-1/rules.d/55-mount.rules
2. Открываем файл:

Код: [Выделить]

# mcedit /etc/polkit-1/rules.d/55-mount.rules
3. Вставляем такой текст:

Код: [Выделить]

polkit.addRule(function(action, subject) {
if (action.id == "org.freedesktop.udisks2.filesystem-mount-system" && subject.isInGroup("xgrp")) {
return polkit.Result.YES;
};
});
4. Сохраняем и закрываем. Теперь, если пользователь состоит в группе xgrp с него не будут требовать пароль на монтирование.

5. Добавляем группу xgrp (для Симпли не нужно, группа уже есть):

Код: [Выделить]

# groupadd -r xgrp
6. Добавляем пользователя в группу xgrp:

Код: [Выделить]

# gpasswd -a имя_пользователя xgrp
Все политики находятся в /usr/share/polkit-1/actions/ Но менять их напрямую нельзя, так как при обновлении системы затрутся. Поэтому делаем собственные правила в /etc/polkit-1/rules.d/ Правила выполняются в порядке названия по алфавиту, поэтому вначале пишутся цифры, чтобы указать приоритет правила. Требуемое правило находим в /usr/share/polkit-1/actions/ Затем создаём новое правило, копируем текст из пункта 3 и меняем в нём только org.freedesktop.udisks2.filesystem-mount-system на нужное нам правило.

Надо будет на вики всё подробно описать, штука востребованная

[sasa]

Код: [Выделить]

rpm -qf /sbin/init

Код: [Выделить]

$ rpm -qf /sbin/init
systemd-sysvinit-201-alt1.M70P.4


[ruslandh]

systemd-sysvinit-201-alt1.M70P.4

У вас systemd