ďťż
 
 
   HAL - montowanie dysków jako użytkownik
 
 

Tematy
 
    
 

 

 

 

HAL - montowanie dysków jako użytkownik




swiftgeek - 31-05-2008 14:51
HAL po zainstalowaniu pozwala na przeglądanie zamontowanych dysków także optycznych, Ale za to montowanie z poziomu użytkownika nie działa w przypadku dysków twardych. Co należy zrobić aby zaczęło działać?

Pod rootem wszystko działa jak należy.
fstab jest wyczyszczony - tylko korzeń, swap i proc
#id
uid=1000(swiftgeek),gid=1000(swiftgeek),grupy=4(adm),6(disk),20(dialout),
24(cdrom),25(floppy),29(audio),44(video),46(plugdev),100(users)),108(powerdev),110(netdev),
1000(swiftgeek)


fnmirk - 01-06-2008 08:39
Wklej wynik polecenia z root: fdisk -l i zawartość pliku /etc/fstab


swiftgeek - 01-06-2008 15:32
No to nic nie da :)
fstab jest wyczyszczony ponieważ docelowo dyski będą dosyć często zmieniane :)
jak pisałem wyżej został tylko korzeń swap i proc...
Coś jakby pmount może nie chciał zaskoczyć ale nie wiem nie znam aż tak

EDIT:
Chyba se sam odpowiedziałem -> man pmount
Ale nie chce czegoś rozwalić i nie wiem jak ten plik wypełnić - jest całkowicie pusty...


fnmirk - 01-06-2008 16:34
Nie napisałeś, że zamierzasz mieszać dyskami.
A dodałeś użytkownika do grupy plugdev.
adduser użytkownik plugdev


swiftgeek - 02-06-2008 16:23
dałem już wynik polecenia id


fnmirk - 02-06-2008 17:34

dałem już wynik polecenia id Faktycznie. Moje niedopatrzenie, przepraszam.

Ale są jeszcze grupa: disk i haldaemon.

Może wystarczy dopisać do jednej z nich użytkownika.


swiftgeek - 02-06-2008 20:50
Również nie działa, testowałem już to rozwiązanie (a logicznie skoro da się z hala korzystać to problem będzie gdzie indziej). A disk tam też jest :P
W sumie ja bym upatrywał błędu gdzieś w narzędziach (ich konfiguracjach), które montują te wszystkie dyski. Bo w manie jest napisane, że będzie problem z wszystkim co nie jest wymienne...



stoper - 02-06-2008 21:01
Wybaczcie Panowie, że nie rozumiem tej dyskusji. Nie bardzo wyczuwam, po co koledze uprawnienia do montowania dysków z poziomu usera. Przecież to domena admina i root'a. To podstawowe kanony bezpieczeństwa na linuksie.
Ja osobiście nie nadałbym sobie takich praw, a tym bardziej osobom trzecim.
To admin i root decyduje co komu udostępnia.
Pozdrawiam.


swiftgeek - 02-06-2008 21:07
Są sytuacje kiedy takie uprawnienia są potrzebne... Przypuszczam że jak znajdzie się winowajca (odpowiedni config) to chyba będzie można tak ustawić żeby tylko wybrani userzy mogli montawać dyski. Ale z 2 strony i tak to nie jest potrzebne bo dzisiejsze dyski wymienne dorównują starszym niewymiennym :). A te dyski których potrzebny jest specjalna konfiguracja/zabezpieczenie wystarczy wstawić do fstab. Więc nie rozumiem dlaczego user nie mógłby podpinać normalnie dysku twardego

Powtórze też że to naprawdę wyjątkowa sytuacja
I jak coś źle myślę to poprawić ;) geniuszem/omnibusem nie jestem


fnmirk - 03-06-2008 06:43
Nie wiem ale poniższe polecenie utworzy pełną listę informacji o urządzeniach obsługiwanych przez hal w systemie: lshal>spishal.txt może to Cię jakoś naprowadzi.


AdeBe - 03-06-2008 09:51

Wybaczcie Panowie, że nie rozumiem tej dyskusji. Nie bardzo wyczuwam, po co koledze uprawnienia do montowania dysków z poziomu usera. Przecież to domena admina i root'a. To podstawowe kanony bezpieczeństwa na linuksie.
Ja osobiście nie nadałbym sobie takich praw, a tym bardziej osobom trzecim.
To admin i root decyduje co komu udostępnia. Potraktuj ten dysk jako takiego WIEEEELKIEGO pendrive'a, a zrozumiesz, że przy wielokrotnym codziennym podłączaniu i odłączaniu w końcu może człowieka szlag trafić i chciałby to jakoś zautomatyzować.

Odnośnie tematu: ja też mam z tym problem. Ostatnia rzecz jaka wpadła mi do głowy, to sprawdzenie czy takie montowanie działa pod *buntu (lub czy da się tak skonfigurować żeby działało).
If powyższy_warunek==true, to wystarczy przekopiować do naszego systemu plik:
/etc/hal/fdi/policy/preferences.fdi IMHO powinno zadziałać.


fnmirk - 03-06-2008 13:54

/etc/hal/fdi/policy/preferences.fdi W Ubuntu zawartość tego pliku ogranicza się do wpisu false. W innych dystrybucja włącznie z Knoppiksem, jest pusty.


AdeBe - 03-06-2008 14:38
Dobra, to szukamy następnych rozwiązań... :/


fnmirk - 03-06-2008 15:42
A jak można podpiąć dysk z kieszenią. Należy go traktować jako wymienny i użytkownik może go instalować, tak jak USB. Zasada powinna być podobna.


swiftgeek - 03-06-2008 16:29
fnmirk gdzie chcesz wstawić to false?
Zobaczcie jak wygląda w innych distrach również /etc/pmount*


Yampress - 03-06-2008 21:21
można dać suid programowi mount, ale to jest bardzo niebezpieczne ... :) choć na desktopie ...
chmod 4755 /bin/mount


fnmirk - 04-06-2008 11:35
Edit:

AdeBe nie ma to jak sprawdzać plik pod KDE, jak ja to zrobiłem :-P w przeglądarce (dawno nie korzystałem z KDE).

Podpinam plik /etc/hal/fdi/policy/preferences.fdi znajdujący się u mnie na Ubuntu, jest w nim różnica - porównajcie zresztą:
<?xml version="1.0" encoding="UTF-8"?>

<!--
  Some examples how to use hal fdi files for system preferences
  You can either uncomment the examples here or put them in a seperate .fdi
  file.
-->
<deviceinfo version="0.2">
<!--
  The following shows how to hint gnome-volume-manager and other programs
  that honor the storage.automount_enabled_hint to not mount non-removable
  media.
-->

  <device>
    <match key="storage.hotpluggable" bool="false">
      <match key="storage.removable" bool="false">
        <merge key="storage.automount_enabled_hint" type="bool">false</merge>
      </match>
    </match>
  </device>

<!--
  The following shows how to put sync and noatime on for devices smaller then
  1Gb and off for device larger then that. Note that the sync option can wear
  out device faster then you'd like too. See
  http://readlist.com/lists/vger.kerne...22/111748.html for
  more info.
-->
<!--
  <device>
    <match key="block.is_volume" bool="true">
      <match key="volume.size" compare_lt="1000000000">
        <match key="@block.storage_device:storage.hotpluggable" bool="true">
          <merge key="volume.policy.mount_option.sync" type="bool">true</merge>
          <merge key="volume.policy.mount_option.noatime" type="bool">true</merge>
        </match>
        <match key="@block.storage_device:storage.removable" bool="true">
          <merge key="volume.policy.mount_option.sync" type="bool">true</merge>
          <merge key="volume.policy.mount_option.noatime" type="bool">true</merge>
        </match>
      </match>
      <match key="volume.size" compare_ge="1000000000">
        <match key="@block.storage_device:storage.hotpluggable" bool="true">
          <merge key="volume.policy.mount_option.sync" type="bool">false</merge>
          <merge key="volume.policy.mount_option.noatime" type="bool">false</merge>
        </match>
        <match key="@block.storage_device:storage.removable" bool="true">
          <merge key="volume.policy.mount_option.sync" type="bool">false</merge>
          <merge key="volume.policy.mount_option.noatime" type="bool">false</merge>
        </match>
      </match>
    </match>
  </device>
-->
</deviceinfo>


AdeBe - 04-06-2008 16:06
Dobra, mam nadzieję że trochę rozjaśnię sytuację:
1. pmount robi to samo co mount, tylko że z poziomu użytkownika, więc z suid dla mount bym nie kombinował :)
2. http://wiki.archlinux.org/index.php/HAL i tam jest ładnie objaśnione co trzeba zrobić.
A dla użytkowników KDE dodatkowo: gdy pojawi się na pulpicie ikona dysku (niezamontowanego) klikamy na nią prawym przyciskiem i we właściwościach ODZNACZAMY "Montowanie przez użytkownika".


swiftgeek - 05-06-2008 19:23
To nie desktop tylko serwer :]
Tylko nie taki w pełni prawdziwy tylko stary blaszak do pracowni informatycznej - ma przede wszystkim udostępniać zasoby dyskowe i umożliwić bootowanie przez sieć ;)
I na końcu wszystkich tych etapów dostosowywania debiana do tego celu wszystko ma być w GUI i domyślnie nic ponad miarę nie udostępniać.

---
Sformatowałem bo się okazało że wydałem jedno z głupszych poleceń ;)
Jutro (czyli już dziś) napisze czy znowu zaskoczyło

[ Dodano: 2008-06-07, 12:50 ]
Dobra co dokładnie mogę jeszcze zrobić?
Udało mi się uruchomić pmount ale nie działa tak jak trzeba ale montuje.. ale ostatecznie jest to samo co na początku...

i pmount chyba jednak nie ma nic wspólnego z halem :/


fnmirk - 11-06-2008 00:36
Uprawnienia i dostęp do urządzeń zapewnia udev:
>>Przejrzyj<<


swiftgeek - 11-06-2008 18:07
Ale zwykły pmount działa... a udeva zmieniać to już chyba lekko niebezpiecznie


fnmirk - 11-06-2008 18:45
Tak samo niebezpieczne, jak każde inne.


swiftgeek - 12-06-2008 01:45
Ale jeśli p(u)mount działa to chyba znaczy że udev dobrze działa... najwyżej porównam jutro te pliki...
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis