저는 Debian GNU/Linux(Bookworm)를 실행하고 있으며 gnome-disk-utility 45.1(UDisks 2.10.1)을 사용하고 있습니다. 저는 (GUI를 통해) 회전 디스크를 즉시 대기 모드로 전환하는 것을 좋아합니다. 이 작업을 수행할 때 비밀번호를 묻는 메시지가 표시됩니다. — 그런데: 나는 찾고 있는 것이 아니다명령줄 모드그렇게 하기 위해서.
그런데 왜 암호를 제공하지 않고 디스크를 포맷(새 MBR 또는 GUID 파티션 구성표로 디스크 초기화라고도 함)할 수 있는지 궁금합니다. ! IMHO 이로 인해 예기치 않은 데이터 손실이 발생할 수 있습니다.
비밀번호를 묻지 않고 디스크를 대기 모드로 전환하고 싶기 때문에 이 질문을 드리는 것입니다. 내가 어떻게 이런 일을 할 수 있겠는가?
참고: 루트가 아닌 내 사용자는 다음 그룹의 구성원입니다.redacteduser adm cdrom floppy sudo audio dip video plugdev users netdev bluetooth lpadmin scanner systemd-journal
답변1
/usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy기본적으로 UDisk 기반 디스크 유틸리티가 비밀번호를 요청하는 경우와 비밀번호를 요청하지 않는 경우에 대한 정책은 파일에 의해 결정됩니다.
파일에는 많은 수의 언어 번역이 포함되어 있으므로 다음 명령을 사용하여 다양한 작업 및 기본 보안 정책에 대한 개요를 얻는 것이 더 쉬울 수 있습니다.
grep -v xml:lang /usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy |less
기본적으로 UDisks2는 "시스템 장치"로 간주되는 장치에 대해 더 엄격한 인증을 요구합니다.좌석현재 사용 중인 것(다중 시트 시스템 구성 또는 원격 액세스용) x-udisks-auth또는 /etc/fstab.
기본 규칙을 변경하려면 에서 변경할 수 있습니다 /etc/polkit-1/rules.d/. 이에 대한 도움이 필요하면 polkit.addRuleUnix & Linux StackExchange에 언급된 질문을 검색하세요. 많은 예제가 작성되어 있습니다.
다음을 수행할 수 있도록 사용자 정의 규칙을 직접 작성하고 싶을 수도 있습니다.
org.freedesktop.udisks2.ata-standby,org.freedesktop.udisks2.ata-standby-system,org.freedesktop.udisks2.power-off-drive그리고/또는 어쩌면org.freedesktop.udisks2.power-off-drive-system
인증 확인이 없으며 org.freedesktop.udisks2.modify-device기본 규칙보다 더 제한적인 규칙(파일 시스템 생성, 파티션, 파일 시스템 레이블 등 제어)을 만들 수 있습니다.