USB 드라이브를 연결하면 자동으로 /run/media/user/fslabel. . 그러나 기본 설치 옵션에 문제가 있습니다. vfat 드라이브를 설치한 후,실행 가능 플래그는 모든 일반 파일에 설정됩니다.. 이는 성가신 문제이자 보안 문제이므로 비활성화하고 싶습니다.
noexec플래그를 사용하여 시스템 전체 설치 옵션을 설정하는 방법모두 vfatext4파티션을 설치하기 위해 사용자 공간 프로그램/데몬을 파티션하고 비활성화하시겠습니까?
몇 년 전 나는 일부 udev규칙을 편집하는 것과 같이 다른 시스템에서 매우 시간이 많이 걸리는 작업을 시도했지만 dbus(분명히 수동으로 편집하도록 설계된 파일은 아님) 적절한 문서가 부족하고 배포판 간의 큰 차이로 인해 이것은 기념비적인 작업이었습니다. 노력. 이것이 예상된 유일한 방법입니까? 그렇다면 누군가 어디에서 무엇을 변경해야 하는지 말해 줄 수 있습니까?
저는 XFCE 데스크탑과 함께 Arch Linux, CentOS 및 openSUSE를 사용하고 있습니다. 자동 마운트는 백그라운드에서 실행되는 nautilus, thunar 또는 Dolphin 중 하나에 의해 수행될 수 있습니다(또는 이들에 의해 시작된 서비스?!). 백그라운드에서 발생하기 때문에 확실하지 않습니다.
답변1
udisks2외부 미디어/드라이브 설치는 대부분의 최신 배포판에서 처리됩니다. 기본 설치 옵션이 하드코딩되어 있으므로 변경하는 쉬운 방법은 없다고 생각합니다 FSMountOptions(udiskslinuxfilesystem.c) 즉, 구성할 수 없습니다(적어도 아직은 구성할 수 없습니다 ) . 옵션은 매우 제한적입니다. 파티션을 마운트 해제하고 다른 설치 옵션으로 다시 설치합니다(소스 코드를 패치하거나 자체 자동 설치 도구를 작성하려는 경우 제외).
다른 질문은 다음과 같습니다.
규정상, 종류별로 설치하는 것을 금지할 수도 있지 않을까요? ! USB(3.0) 썸 드라이브나 HDD를 연결하면 모든 ext[34] 파티션이 마운트되고(그렇지 않았으면 좋겠지만) 사용자에게 LUKS 파티션을 잠금 해제하라는 그래픽 프롬프트가 표시됩니다. 둘 다 비활성화하고 싶습니다. 사용자는 FAT 드라이브를 가질 수 있지만 다른 드라이브는 루트로만 마운트할 수 있습니다.
규칙을 사용하여 udevUSB 썸 드라이브 파티션을 제외한 모든 파티션을 무시할 수 있습니다 vfat. /usr/lib/udev/rules.d/90-ignore-nonvfat.rules예를 들어 다음 콘텐츠로 새 규칙 파일을 만듭니다 .
SUBSYSTEM=="block", ENV{DEVTYPE}=="partition", ENV{ID_BUS}=="usb", ENV{ID_FS_TYPE}!="vfat", ENV{UDISKS_IGNORE}="1"
(배포판에서 udisks1을 사용하는 경우 UDISKS_IGNORE다음으로 교체하십시오).UDISKS_PRESENTATION_HIDE
1: 참조무료 데스크탑 머신러닝제안된 패치(및 긴 토론).