Skocz do zawartości

Blokada Ręcznego Montowania Partycji


Adrian SQ7

Rekomendowane odpowiedzi

Witam

 

Jestem nowym użytkownikiem Fedory, wcześniej miałem Debiana, Ubuntu itp.

 

Chciałbym ochronić partycje przed innymi osobami np. w szkole czy pracy. Zakładam że nie będą mogły odpalić livecd i nie znają hasła roota. Czy da się tak zmienić ustawienia, żeby nikt poza rootem nie mógł montować systemów plików? W kde jest jakże przemiły i zarazem głupi demon do montowania dysków, dzięku któremu można zamontować partycje czy dyski przy jednym kliknięciu.

 

Moje pytanie: Jak mogę tego demona wyłączyć i jak zablokować możliwość montowania bez uprawnień administratora.

 

Jeśli się powtarzam to z góry przepraszam.

Odnośnik do komentarza
Udostępnij na innych stronach

Demona z kde to na pewno gdzies wyklikasz i wylaczysz w ust systemu.

Co do montowaia partycji, mozesz dana partycje wywalic lub zahashowac w /etc/fstab i tylko Ty bedziesz znal jej nazwe/pkt. montowania, albo zmienic wpis, przykladowo chodzi o partycje sda1 montowana w /partycja, zatem wrzucasz w /etc/fstab:

 

/dev/sda1 /partycja tu sys plików noauto,root 0 0

 

No i to na tyle, zreszta wszystkie partycje z palca tylko root powinien montowac.

Pozdrawiam.

Odnośnik do komentarza
Udostępnij na innych stronach

Demona z kde to na pewno gdzies wyklikasz i wylaczysz w ust systemu.

Co do montowaia partycji, mozesz dana partycje wywalic lub zahashowac w /etc/fstab i tylko Ty bedziesz znal jej nazwe/pkt. montowania, albo zmienic wpis, przykladowo chodzi o partycje sda1 montowana w /partycja, zatem wrzucasz w /etc/fstab:

 

/dev/sda1 /partycja tu sys plików noauto,root 0 0

 

No i to na tyle, zreszta wszystkie partycje z palca tylko root powinien montowac.

Pozdrawiam.

 

 

no tak, mozna tak zrobic z partycjami na dysku, a co jak mam jakies zewnetrzne dyski i nie chce zeby KTOKOLWIEK poza rootem montowal COKOLWIEK na moim kompie.

 

 

 

 <action id="org.freedesktop.udisks.filesystem-mount-system-internal">
   <description>Mount a system-internal device</description>
   <description xml:lang="da">Montér en intern enhed</description>
   <message>Authentication is required to mount the device</message>
   <message xml:lang="da">Autorisering er påkrævet for at montere et fil system</message>
   <defaults>
     <allow_any>no</allow_any>
     <allow_inactive>no</allow_inactive>
     <allow_active>auth_admin_keep</allow_active>
   </defaults>
 </action>

 

mam to co powinno byc, a jednak moge montowac demonem od dysku.

Odnośnik do komentarza
Udostępnij na innych stronach

A w sekcji:

 

?

/edit:

Domyslnie urzadzenia montowane sa w katalogu /media, mozna ograniczyc prawa dostepu:

chmod 700 /media

 

 

To jest to, zmienialem prawa do katalogów na dysku, zeby ktos po podejsciu nie mógl od tak wejsc. I teraz recznie zmienie za kazdym razem prawa dla media i jest git.

Wielki plus dla ciebie.

 

 

 

 

-------------------------

Mam jeszcze jedno pytanie, moge oberwac za nie ten dzial, ale spróbuje. A mianowicie kilka dni temu mialem kilka razy rozlaczone zasilanie w lapku. Teraz podczas pracy system zawiesza mi sie na kilka sekund a czasami na dluzej. Czy to moze byc wina bledów na dysku twardym, które sa spowodowane naglym odcieciem zasilania?

 

RAMy sa sprawdzone: 0 bledów

HDD sprawdzone: 0 bledów

 

Teraz wpadlem na pomysl, ze to moze sterowniki nvidia powoduja to zacinanie?

Teraz wyszla wersja z koncówka ...36 i te moga mi nie dzialac. Co o tym myslicie?

Odnośnik do komentarza
Udostępnij na innych stronach

Ten sposób z chmodem trudno nazwać porządnym, ale skoro działa... Z tego co pamiętam to wsparcie dla udisks pojawiło się dopiero w KDE 4.6. Jeśli masz oficjalne 4.5 to rzeczywiście zmiany w politykach mogą nie przynosić efektów.

 

Co do drugiego problemu to załóż nowy temat z odpowiednim tytułem to odpowiem.

Odnośnik do komentarza
Udostępnij na innych stronach

zakładając że komputer nie będzie rozkręcany i hasła standardowe nie dzialają na mój model BIOSu to nikt nie zaloguje się na poziomie 1 i nie zmieni hasła roota. Mam założone hasełko na bootowanie. Więc chyba dae na dysku laptopa są bezpieczne( nie mówię tu o przekładaniu dysku gdzieś indziej). Tak samo licecd nikt nie odpali.

 

Jaki jest inny sposób zablokowania możliwości montowania zewnętrznych woluminów? Czy można obejść uprawnienia?

Odnośnik do komentarza
Udostępnij na innych stronach

To jest to, zmieniałem prawa do katalogów na dysku, żeby ktoś po podejściu nie mógł od tak wejść. I teraz ręcznie zmienię za każdym razem prawa dla media i jest git.

Wielki plus dla ciebie.

 

 

 

 

-------------------------

Mam jeszcze jedno pytanie, mogę oberwać za nie ten dział, ale spróbuję. A mianowicie kilka dni temu miałem kilka razy rozłączone zasilanie w lapku. Teraz podczas pracy system zawiesza mi się na kilka sekund a czasami na dłużej. Czy to może być wina błędów na dysku twardym, które są spowodowane nagłym odcięciem zasilania?

 

RAMy są sprawdzone: 0 błędów

HDD sprawdzone: 0 błedów

 

Teraz wpadłem na pomysl, że to może sterowniki nvidia powodują to zacinanie?

Teraz wyszla wersja z koncówką ...36 i te moga mi nie działać. Co o tym myślicie?

Poobserwuj sobie procesy 'ps' i zobacz czy coś bardzo nie zużywa zasobów.

Jeżeli sądzisz, że to te sterowniki tak robią, to spróbuj ich nie ładować i przetestuj jak się będzie komp zachowywać. Nie wiem jakiego fs używasz, ale raczej jakby się coś z nim stało to już na amen.

 

 

Ten sposób z chmodem trudno nazwać porządnym, ale skoro działa... Z tego co pamiętam to wsparcie dla udisks pojawiło się dopiero w KDE 4.6. Jeśli masz oficjalne 4.5 to rzeczywiście zmiany w politykach mogą nie przynosić efektów.

 

Co do drugiego problemu to załóż nowy temat z odpowiednim tytułem to odpowiem.

rotfl, a jak nie założy to już mu linka nie wyślesz? :D

 

 

zakładając że komputer nie będzie rozkręcany i hasła standardowe nie dzialają na mój model BIOSu to nikt nie zaloguje się na poziomie 1 i nie zmieni hasła roota. Mam założone hasełko na bootowanie. Więc chyba dae na dysku laptopa są bezpieczne( nie mówię tu o przekładaniu dysku gdzieś indziej). Tak samo licecd nikt nie odpali.

 

Jaki jest inny sposób zablokowania możliwości montowania zewnętrznych woluminów? Czy można obejść uprawnienia?

Co do uprawnień to mnie się wydaje, że zawsze się ktoś znajdzie, kto obejdzie wszystko co się da - taki wyścig :) A co do blokowania, to można przecież inaczej, nie trzeba od razu blokować woluminu, można go zaszyfrować, lub katalogom dodać odpowiednie prawa, tak jak już wyżej to zrobiliście. Nie wiem czy istnieje - było takie forum kiedyś newbie linux, był tam gościu, który z shadowa potrafił rozkodować hasełko - przynajmniej tak kiedyś komuś pomógł. Więc chyba da się wszystko obejść. :)

Pozdro.

Odnośnik do komentarza
Udostępnij na innych stronach

Jaki jest inny sposób zablokowania możliwości montowania zewnętrznych woluminów? Czy można obejść uprawnienia?

Jeśli tak Ci zależy na prywatności to zaszyfruj dane. To jedyny sposób, który naprawdę trudno obejść.

 

rotfl, a jak nie założy to już mu linka nie wyślesz? :D

Nie. Jeden problem, jeden temat. Jest wielu ludzi potrafiących korzystać z wiedzy zawartej w tych linkach. Nie zamierzam powielać czegoś co zostało wcześniej napisane przez osoby bardziej zorientowane ode mnie. Niestety dla Ciebie, nie zaliczasz się do tej elitarnej grupy osób potrafiących czytać ze zrozumieniem. Jednak nie martw się, bo to można wyćwiczyć, więc masz jeszcze czas.
Odnośnik do komentarza
Udostępnij na innych stronach

Jesli tak Ci zalezy na prywatnosci to zaszyfruj dane. To jedyny sposób, który naprawde trudno obejsc.

Przepisujesz czyjes wypowiedzi? :D

Nie. Jeden problem, jeden temat. Jest wielu ludzi potrafiacych korzystac z wiedzy zawartej w tych linkach. Nie zamierzam powielac czegos co zostalo wczesniej napisane przez osoby bardziej zorientowane ode mnie. Niestety dla Ciebie, nie zaliczasz sie do tej elitarnej grupy osób potrafiacych czytac ze zrozumieniem. Jednak nie martw sie, bo to mozna wycwiczyc, wiec masz jeszcze czas.

Juz sie tak nie napinaj, bo Ci zylka pójdzie :D

Ciesze sie, ze odpisales, a nie zapodales linka, z którego sam nic nie kumasz :)

Wesolych.

  • Downvote 1
Odnośnik do komentarza
Udostępnij na innych stronach

Najdziwniejsze jest, że ciągle myślisz, że to ja się denerwuję, kiedy jest odwrotnie, co pokazałeś w swoim temacie... Na tym forum było już wielu takich jak Ty i wielu jeszcze takich się pojawi, więc już jestem przyzwyczajony i nic sobie z tego nie robię. To takie typowe zachowanie oczekujących na podanie odpowiedzi na tacy i jeśli jej bezpośrednio nie dostaną to zaczynają trollować. Dla mnie tacy ludzie są żałośni, ale co zrobić skoro jest ich tak wielu. Dlatego lepiej przywyknąć niż starać się ich zmieniać. Do tej grupy akurat się zaliczasz... Na koniec jeszcze jeden link, z którym wypada abyś się zapoznał http://en.wikipedia.org/wiki/Troll_(Internet)

Odnośnik do komentarza
Udostępnij na innych stronach

Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
×
×
  • Dodaj nową pozycję...