gnome-disksを使用してパスワードなしでディスクをフォーマットできるのはなぜですか?

gnome-disksを使用してパスワードなしでディスクをフォーマットできるのはなぜですか?

私はDebian GNU / Linux(Bookworm)を実行しており、gnome-disk-utility 45.1(UDisks 2.10.1)を使用しています。私は(GUIを介して)回転ディスクをすぐにスタンバイモードに切り替えるのが好きです。これを行うと、パスワードの入力を求められます。 — ところで:私は探しているものではありませんコマンドラインモードそうするために。

しかし、なぜパスワードを提供せずにディスクをフォーマット(新しいMBRまたはGUIDパーティションスキームとしてディスク初期化とも呼ばれる)できるのか疑問に思います。 ! IMHO これにより、予期しないデータ損失が発生する可能性があります。

パスワードを要求せずにディスクをスタンバイモードに切り替えたいので、この質問をします。どうすればこれを行うことができますか?

注:root以外の私のユーザーは、次のグループのメンバーです。redacteduser adm cdrom floppy sudo audio dip video plugdev users netdev bluetooth lpadmin scanner systemd-journal

答え1

/usr/share/polkit-1/actions/org.freedesktop.UDisks2.policyデフォルトでは、UDiskベースのディスクユーティリティがパスワードを要求する場合とパスワードを要求しない場合のポリシーはファイルによって決まります。

ファイルには多数の言語翻訳が含まれているため、次のコマンドを使用してさまざまなタスクと基本的なセキュリティポリシーの概要を簡単に取得できます。

grep -v xml:lang /usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy |less

デフォルトでは、UDiks2 は「システム・デバイス」と見なされるデバイスに対してより厳格な認証を要求します。座席現在使用されているもの(マルチシートシステム構成またはリモートアクセス用)x-udisks-authまたは/etc/fstab

デフォルトのルールを変更するには、から変更できます/etc/polkit-1/rules.d/。これについてサポートが必要な場合は、polkit.addRuleUnix&Linux StackExchangeで説明されている質問を検索してください。多くの例が書かれています。

次のことができるように、カスタムルールを自分で作成したい場合があります。

  • org.freedesktop.udisks2.ata-standby
  • org.freedesktop.udisks2.ata-standby-system
  • org.freedesktop.udisks2.power-off-driveそして/または多分
  • org.freedesktop.udisks2.power-off-drive-system

認証検証がなく、org.freedesktop.udisks2.modify-device基本ルールよりも制限的なルール(ファイルシステムの作成、パーティション、ファイルシステムのラベルなどの制御)を作成できます。

関連情報