데비안에서 USB 장치 접근 권한을 수정/확장하는 방법은 무엇입니까?

tag-icon tag-icon permissions usb-drive polkit udisks
데비안에서 USB 장치 접근 권한을 수정/확장하는 방법은 무엇입니까?

Debian 10이 설치된 PC가 있습니다. 기본적으로 시스템이 부여하는 것보다 더 넓은 권한을 가지려면 USB 드라이브가 필요합니다.

예를 들어 보겠습니다. 사용자 "john"이 인증된 후 USB 메모리가 감지되면 소유자가 루트이고 권한이 drwxr-x---인 "/media/john/" 디렉터리가 생성됩니다. +. 사용자 "john"은 ACL: "user:john:rx"를 통해 디렉터리에 액세스할 수 있습니다.

john@debian:~$ getfacl /media/john/
# file: media/john/
# owner: root
# group: root
user::rwx
user:john:r-x
group::---
mask::r-x
other::---

위 디렉터리를 생성할 때 그룹에 "john"이 있는 다른 사용자도 액세스할 수 있도록 "john" 그룹에 동일한 권한을 부여해야 합니다.

마찬가지로 장치 레이블 "/media/john/kingston/"에 해당하는 이름으로 하위 디렉터리가 생성되면 기본적으로 rwxr-xr-x를 사용하여 수행되는 그룹에 대한 전체 권한도 있어야 하며 저는 이를 필요로 합니다. drwxrwxr-입니다. 엑스. 즉, 사용자는 기본 사용자 그룹 "john"(이 경우 "john")에 대한 전체 액세스를 허용하는 설치 옵션을 통해 USB 스틱에 있는 다른 사용자의 데이터에 액세스할 수 있어야 합니다.

내가 시도했지만 작동하지 않은 많은 것 중 하나: /etc/udisks2/udisks2.conf(또한 /etc/udisks2/mount_options.conf) 편집

[Storage]
Options=relatime
DefaultMountOptions=rw
DefaultMountOptions=umask=0002
DefaultMountOptions=fmask=0002
DefaultMountOptions=dmask=0002

테스트를 위한 또 다른 옵션:

vfat_allow=umask0002,dmask=0002,fmask=0002
vfat_allow=dmask=0002,fmask=0002

마지막으로 UDEV의 설치 옵션을 수정해 보았습니다.

SUBSYSTEM!=="usb", GOTO="udisks_mount_options_end"
KERNEL!=="sd[a-z]*", GOTO="udisks_mount_options_end"
# USB
ENV{ID_FS_USAGE}=="filesystem", \
ENV{UDISKS_FILESYSTEM_SHARED}="1", ENV{UDISKS_MOUNT_OPTIONS_DEFAULTS}="rw,nosuid,nodev,relatime"
# VFAT
ENV{ID_FS_USAGE}=="filesystem", ENV{ID_FS_TYPE}=="vfat", \
ENV{UDISKS_MOUNT_OPTIONS_VFAT_DEFAULTS}="uid=$UID,gid=$GID,shortname=mixed,utf8=0,showexec,flush,umask=0002,dmask=0002,fmask=0002", \
ENV{UDISKS_MOUNT_OPTIONS_VFAT_ALLOW}="uid=$UID,gid=$GID,codepage=437,iocharset=ascii,shortname,showexec,utf8,umask,dmask,fmask"
# GOTO
LABEL="udisks_mount_options_end"

로그에는 작동하는 것 같습니다 ...

E: UDISKS_FILESYSTEM_SHARED=1
E: UDISKS_MOUNT_OPTIONS_DEFAULTS=rw,nosuid,nodev,relatime
E: UDISKS_MOUNT_OPTIONS_VFAT_DEFAULTS=uid=$UID,gid=$GID,shortname=mixed,utf8=0,showexec,flush,umask=0002,dmask=0002,fmask=0002
E: UDISKS_MOUNT_OPTIONS_VFAT_ALLOW=uid=$UID,gid=$GID,codepage=437,iocharset=ascii,shortname,showexec,utf8,umask,dmask,fmask

...하지만 실제로는 그렇지 않습니다. 그룹 "john"에는 아직 쓰기 권한이 없습니다.

$ ls -l /media/
total 28
lrwxrwxrwx  1 root   root       6 oct  2 20:59 cdrom -> cdrom0
drwxr-xr-x  2 root   root    4096 oct  2 20:06 cdrom0
drwxr-xr-x  2 root   root    4096 oct  2 20:06 cdrom1
drwxr-xr-x  3 john   john   16384 dic 31  1969 KINGSTON

며칠 동안 저는 udev, polkit 또는 udisk와 관련된 솔루션을 찾고 테스트했지만 성공하지 못했습니다. 정말 도움이 필요해요!

관련 정보