디스크 마운트를 위한 계정 비밀번호는 어떻게 결정되나요?

GUI에서의 설치는 다음과 같이 수행됩니다.U 디스크, 이는 루트로 실행되고 다음을 사용하는 데몬 프로세스입니다.폴킷블록 장치를 마운트(또는 암호화된 장치 잠금 해제와 같은 다른 작업을 수행)할 수 있는 사람을 결정합니다. 일부 설치 작업은 활성 세션의 모든 사용자가 완료할 수 있으며 일부는 관리자 권한이 필요합니다. 예를 들어, UDisk를 사용하면 "일반" 사용자가 이동식 장치를 마운트할 수 있지만 관리자는 비이동식(내부) 장치를 마운트해야 합니다.

polkit의 관리자는 사용 가능한 사용자를 의미하지 않으며 sudopolkit은 확인하지 않으며 /etc/sudoers관리자가 되려면 사용자가 특정 그룹에 속해야 합니다. 일반적으로 동일한 그룹이 부여되지만 sudo사용자를 sudoers에 수동으로 추가하는 경우에는 작동하지 않습니다.

Fedora에서 관리자는 wheel그룹의 사용자로 정의되며, 이는 polkit 매뉴얼 페이지 또는 다음에서 찾을 수 있습니다 /etc/polkit-1/rules.d/50-default.rules.

관리 사용자를 휠 그룹의 사용자로 정의하십시오.

      polkit.addAdminRule(function(action, subject) {
          return ["unix-group:wheel"];
      });

관리자가 아닌 경우 권한 있는 작업(예: 비분리형 드라이브 장착)을 요청하는 경우 폴킷 에이전트는 다른 관리자 사용자의 비밀번호를 입력하도록 요청합니다. 예를 들어, KDE 에이전트는 사용자에게 사용자 선택을 요청하지만 IIRC Xfce 에이전트는 사용자를 선택하고 암호를 묻습니다. 기본 동작은 사용하는 프록시에 따라 다릅니다. 흥미롭게도 터미널에서 다른 관리자 계정을 사용하려고 해도 polkit 에이전트는 활성 세션의 사용자를 선호합니다. 런타임은 sudo -u <user> udisksctl unlock -b /dev/sda1GUI 세션에 로그인한 사용자의 비밀번호를 묻습니다.

너무 길어요.

• UDisks(polkit 규칙)는 관리자 비밀번호를 묻는지 여부를 결정합니다.
• Polkit 프록시는 누구의 비밀번호가 속하는지 결정합니다. 활성 세션의 사용자를 선호해야 합니다(관리자 계정인 경우).

디스크를 마운트하는 방법을 말하지 않았습니다. 일반적으로 unices/Linux는 블록 장치의 파일 표현을 사용하며 이러한 파일에는 사용자/그룹 및 권한이 있습니다.

ls -l /dev/dm-*
brw-rw---- 1 root disk 254, 0 Mar 21 18:33 /dev/dm-0
brw-rw---- 1 root disk 254, 1 Mar 21 18:33 /dev/dm-1
brw-rw---- 1 root disk 254, 2 Mar 21 18:33 /dev/dm-2
brw-rw---- 1 root disk 254, 3 Mar 21 18:33 /dev/dm-3

"루트"이거나 "디스크" 그룹에 속해 있으면 읽기/쓰기 권한이 있습니다.

물론, 블록 장치를 장착하는 다른 방법은 이를 사용자에게 숨깁니다. 다양한 GUI 애플리케이션은 polkit을 사용하고(그리고 호출 사용자에게 권한을 부여한 다음) 백그라운드에서 "루트"로 작업을 완료합니다. sudo접근 방식은 사용자에게 권한 있는 작업을 수행할 수 있는 가능성을 제공하는 것입니다. 그러나 기본적으로 모든 것은 블록 장치를 나타내는 파일에 대한 권한에 관한 것입니다 /dev.

Debian Disk Manager가 내가 갖고 있지 않은 비밀번호를 묻습니다. 터미널을 열고 sudo -i입력 disk-manager하고 액세스 권한을 부여합니다.