ディスクマウントのアカウントパスワードはどのように決定されますか？

Question 1

GUI へのインストールは次のように行われます。Uディスク、これはrootとして実行され、次を使用するデーモンプロセスです。ポルキットブロックデバイスをマウント（または暗号化されたデバイスのロック解除などの他の操作を実行）できる人を決定します。一部のインストール操作は、アクティブセッションのすべてのユーザーが完了でき、一部には管理者権限が必要です。たとえば、UDiskを使用すると、「一般」ユーザーはリムーバブルデバイスをマウントできますが、管理者は非リムーバブル（内部）デバイスをマウントする必要があります。

polkitの管理者は利用可能なユーザーを意味せず、sudopolkitは確認せず、/etc/sudoers管理者になるにはユーザーが特定のグループに属している必要があります。通常、同じグループが付与されますが、sudoユーザーをsudoersに手動で追加する場合は機能しません。

Fedoraでは、管理者はwheelグループのユーザーとして定義されます。これはpolkitのマニュアルページまたは以下にあります/etc/polkit-1/rules.d/50-default.rules。

管理ユーザーをホイールグループのユーザーとして定義します。
      polkit.addAdminRule(function(action, subject) {
          return ["unix-group:wheel"];
      });

管理者以外の場合、権限のある操作（たとえば、非分離ドライブの取り付け）を要求すると、Polkit Agentは他の管理者ユーザーのパスワードを入力するように要求します。たとえば、KDEエージェントはユーザーにユーザーの選択を要求しますが、IIRC Xfceエージェントはユーザーを選択してパスワードを要求します。デフォルトの動作は、使用するプロキシによって異なります。興味深いことに、端末で別の管理者アカウントを使用しようとしても、polkitエージェントはアクティブセッションのユーザーを好みます。ランタイムは、sudo -u <user> udisksctl unlock -b /dev/sda1GUIセッションにログインしたユーザーのパスワードを要求します。

長すぎます。

UDisks（polkitルール）は、管理者パスワードを要求するかどうかを決定します。
Polkitプロキシは誰のパスワードが属しているかを決定します。アクティブセッションのユーザーを優先する必要があります（管理者アカウントの場合）。

Answer

GUI へのインストールは次のように行われます。Uディスク、これはrootとして実行され、次を使用するデーモンプロセスです。ポルキットブロックデバイスをマウント（または暗号化されたデバイスのロック解除などの他の操作を実行）できる人を決定します。一部のインストール操作は、アクティブセッションのすべてのユーザーが完了でき、一部には管理者権限が必要です。たとえば、UDiskを使用すると、「一般」ユーザーはリムーバブルデバイスをマウントできますが、管理者は非リムーバブル（内部）デバイスをマウントする必要があります。

polkitの管理者は利用可能なユーザーを意味せず、sudopolkitは確認せず、/etc/sudoers管理者になるにはユーザーが特定のグループに属している必要があります。通常、同じグループが付与されますが、sudoユーザーをsudoersに手動で追加する場合は機能しません。

Fedoraでは、管理者はwheelグループのユーザーとして定義されます。これはpolkitのマニュアルページまたは以下にあります/etc/polkit-1/rules.d/50-default.rules。

管理ユーザーをホイールグループのユーザーとして定義します。
      polkit.addAdminRule(function(action, subject) {
          return ["unix-group:wheel"];
      });

管理者以外の場合、権限のある操作（たとえば、非分離ドライブの取り付け）を要求すると、Polkit Agentは他の管理者ユーザーのパスワードを入力するように要求します。たとえば、KDEエージェントはユーザーにユーザーの選択を要求しますが、IIRC Xfceエージェントはユーザーを選択してパスワードを要求します。デフォルトの動作は、使用するプロキシによって異なります。興味深いことに、端末で別の管理者アカウントを使用しようとしても、polkitエージェントはアクティブセッションのユーザーを好みます。ランタイムは、sudo -u <user> udisksctl unlock -b /dev/sda1GUIセッションにログインしたユーザーのパスワードを要求します。

長すぎます。

UDisks（polkitルール）は、管理者パスワードを要求するかどうかを決定します。
Polkitプロキシは誰のパスワードが属しているかを決定します。アクティブセッションのユーザーを優先する必要があります（管理者アカウントの場合）。

Question 2

ディスクをマウントする方法を言っていませんでした。通常、unices / Linuxはブロックデバイスのファイル表現を使用し、これらのファイルにはユーザー/グループと権限があります。

ls -l /dev/dm-*
brw-rw---- 1 root disk 254, 0 Mar 21 18:33 /dev/dm-0
brw-rw---- 1 root disk 254, 1 Mar 21 18:33 /dev/dm-1
brw-rw---- 1 root disk 254, 2 Mar 21 18:33 /dev/dm-2
brw-rw---- 1 root disk 254, 3 Mar 21 18:33 /dev/dm-3

「root」または「disk」グループに属している場合は、読み取り/書き込み権限があります。

もちろん、ブロックデバイスを取り付ける他の方法はそれをユーザーに隠します。さまざまなGUIアプリケーションはpolkitを使用し（呼び出し側のユーザーに権限を与えて）、バックグラウンドで「root」で操作を完了します。sudoアプローチは、ユーザーに特権タスクを実行する可能性を提供することです。ただし、基本的にすべては、ブロックデバイスを表すファイルに対する権限に関するものです/dev。

Answer

ディスクをマウントする方法を言っていませんでした。通常、unices / Linuxはブロックデバイスのファイル表現を使用し、これらのファイルにはユーザー/グループと権限があります。

ls -l /dev/dm-*
brw-rw---- 1 root disk 254, 0 Mar 21 18:33 /dev/dm-0
brw-rw---- 1 root disk 254, 1 Mar 21 18:33 /dev/dm-1
brw-rw---- 1 root disk 254, 2 Mar 21 18:33 /dev/dm-2
brw-rw---- 1 root disk 254, 3 Mar 21 18:33 /dev/dm-3

「root」または「disk」グループに属している場合は、読み取り/書き込み権限があります。

もちろん、ブロックデバイスを取り付ける他の方法はそれをユーザーに隠します。さまざまなGUIアプリケーションはpolkitを使用し（呼び出し側のユーザーに権限を与えて）、バックグラウンドで「root」で操作を完了します。sudoアプローチは、ユーザーに特権タスクを実行する可能性を提供することです。ただし、基本的にすべては、ブロックデバイスを表すファイルに対する権限に関するものです/dev。

Question 3

Debian Disk Managerが私が持っていないパスワードを尋ねます。端末を開いてsudo -i入力disk-managerし、アクセスを許可します。

Answer

Debian Disk Managerが私が持っていないパスワードを尋ねます。端末を開いてsudo -i入力disk-managerし、アクセスを許可します。

ディスクマウントのアカウントパスワードはどのように決定されますか？

答え1

答え2

答え3

関連情報