저는 raspbian 확장 프로그램을 실행 중이고 그룹 사용자의 각 구성원에게 usb-pendrives를 설치하고 제거할 수 있는 권한을 부여하고 싶습니다.
그래서 다음을 설치했습니다.udisks2
/usr/share/polkit-1/rules.d/50-udisks.rules다음 내용으로 *.rules 파일을 만들었습니다.
polkit.addRule(function(action, subject) {
var YES = polkit.Result.YES;
var permission = {
// only required for udisks1:
"org.freedesktop.udisks.filesystem-mount": YES,
"org.freedesktop.udisks.filesystem-mount-system-internal": YES,
"org.freedesktop.udisks.luks-unlock": YES,
"org.freedesktop.udisks.drive-eject": YES,
"org.freedesktop.udisks.drive-detach": YES,
// only required for udisks2:
"org.freedesktop.udisks2.filesystem-mount": YES,
"org.freedesktop.udisks2.filesystem-mount-system": YES,
"org.freedesktop.udisks2.encrypted-unlock": YES,
"org.freedesktop.udisks2.eject-media": YES,
"org.freedesktop.udisks2.power-off-drive": YES,
// required for udisks2 if using udiskie from another seat (e.g. systemd):
"org.freedesktop.udisks2.filesystem-mount-other-seat": YES,
"org.freedesktop.udisks2.encrypted-unlock-other-seat": YES,
"org.freedesktop.udisks2.eject-media-other-seat": YES,
"org.freedesktop.udisks2.power-off-drive-other-seat": YES
};
if (subject.isInGroup("users")) {
return permission[action.id];
}
});
polkit 서비스를 다시 시작했습니다.
systemctl restart polkit
발행 시: udiskctl mount -b /dev/sda1
사용자는 여전히 루트로 로그인해야 합니다.
무슨 문제가 있는지 아시나요?
답변1
이는 데비안이 아직 JavaScript 스타일 규칙 파일을 사용하지 않기 때문인 것 같습니다. *.pkla에 이런 파일을 넣어야 합니다 /etc/polkit-1/localauthority/50-local.d/53-udisk.pkla.
"user"라는 단일 사용자에 대한 콘텐츠:
/etc/polkit-1/localauthority/50-local.d/53-udisk.pkla:
[Enable Controlling of udisk]
Identity=unix-user:user
Action=org.freedesktop.udisks.filesystem-mount;org.freedesktop.udisks.filesystem-mount-system-internal;org.freedesktop.udisks.luks-unlock;org.freedesktop.udisks.drive-eject;org.freedesktop.udisks.drive-detach;org.freedesktop.udisks2.filesystem-mount;org.freedesktop.udisks2.filesystem-mount-system;org.freedesktop.udisks2.encrypted-unlock;org.freedesktop.udisks2.eject-media;org.freedesktop.udisks2.power-off-drive;org.freedesktop.udisks2.filesystem-mount-other-seat;org.freedesktop.udisks2.encrypted-unlock-other-seat;org.freedesktop.udisks2.eject-media-other-seat;org.freedesktop.udisks2.power-off-drive-other-seat
ResultAny=yes
ResultInactive=yes
ResultActive=yes
이렇게 하면 이제 raspbianstretch나 jessie에서 작동합니다!
답변2
다음 설정을 사용하여 udisk에 권한을 요청할 수 있습니다.
/etc/polkit-1/localauthority/50-local.d/50-udisks.pkla
[udisks]
Identity=unix-group:users
Action=org.freedesktop.udisks*
ResultAny=yes
ResultInactive=no
ResultActive=yes
인용하다:https://mxlinux.org/wiki/system/mount-internal-partition-without-using-root-password/