私はDebian GNU / Linux(Bookworm)を実行しており、gnome-disk-utility 45.1(UDisks 2.10.1)を使用しています。私は(GUIを介して)回転ディスクをすぐにスタンバイモードに切り替えるのが好きです。これを行うと、パスワードの入力を求められます。 — ところで:私は探しているものではありませんコマンドラインモードそうするために。
しかし、なぜパスワードを提供せずにディスクをフォーマット(新しいMBRまたはGUIDパーティションスキームとしてディスク初期化とも呼ばれる)できるのか疑問に思います。 ! IMHO これにより、予期しないデータ損失が発生する可能性があります。
パスワードを要求せずにディスクをスタンバイモードに切り替えたいので、この質問をします。どうすればこれを行うことができますか?
注:root以外の私のユーザーは、次のグループのメンバーです。redacteduser adm cdrom floppy sudo audio dip video plugdev users netdev bluetooth lpadmin scanner systemd-journal
答え1
/usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy
デフォルトでは、UDiskベースのディスクユーティリティがパスワードを要求する場合とパスワードを要求しない場合のポリシーはファイルによって決まります。
ファイルには多数の言語翻訳が含まれているため、次のコマンドを使用してさまざまなタスクと基本的なセキュリティポリシーの概要を簡単に取得できます。
grep -v xml:lang /usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy |less
デフォルトでは、UDiks2 は「システム・デバイス」と見なされるデバイスに対してより厳格な認証を要求します。座席現在使用されているもの(マルチシートシステム構成またはリモートアクセス用)x-udisks-auth
または/etc/fstab
。
デフォルトのルールを変更するには、から変更できます/etc/polkit-1/rules.d/
。これについてサポートが必要な場合は、polkit.addRule
Unix&Linux StackExchangeで説明されている質問を検索してください。多くの例が書かれています。
次のことができるように、カスタムルールを自分で作成したい場合があります。
org.freedesktop.udisks2.ata-standby
、org.freedesktop.udisks2.ata-standby-system
、org.freedesktop.udisks2.power-off-drive
そして/または多分org.freedesktop.udisks2.power-off-drive-system
認証検証がなく、org.freedesktop.udisks2.modify-device
基本ルールよりも制限的なルール(ファイルシステムの作成、パーティション、ファイルシステムのラベルなどの制御)を作成できます。