Adrian SQ7 Napisano Kwiecień 21, 2011 Zgłoszenie Share Napisano Kwiecień 21, 2011 Witam Jestem nowym użytkownikiem Fedory, wcześniej miałem Debiana, Ubuntu itp. Chciałbym ochronić partycje przed innymi osobami np. w szkole czy pracy. Zakładam że nie będą mogły odpalić livecd i nie znają hasła roota. Czy da się tak zmienić ustawienia, żeby nikt poza rootem nie mógł montować systemów plików? W kde jest jakże przemiły i zarazem głupi demon do montowania dysków, dzięku któremu można zamontować partycje czy dyski przy jednym kliknięciu. Moje pytanie: Jak mogę tego demona wyłączyć i jak zablokować możliwość montowania bez uprawnień administratora. Jeśli się powtarzam to z góry przepraszam. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
petherson Napisano Kwiecień 21, 2011 Zgłoszenie Share Napisano Kwiecień 21, 2011 Demona z kde to na pewno gdzies wyklikasz i wylaczysz w ust systemu. Co do montowaia partycji, mozesz dana partycje wywalic lub zahashowac w /etc/fstab i tylko Ty bedziesz znal jej nazwe/pkt. montowania, albo zmienic wpis, przykladowo chodzi o partycje sda1 montowana w /partycja, zatem wrzucasz w /etc/fstab: /dev/sda1 /partycja tu sys plików noauto,root 0 0 No i to na tyle, zreszta wszystkie partycje z palca tylko root powinien montowac. Pozdrawiam. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
thof Napisano Kwiecień 22, 2011 Zgłoszenie Share Napisano Kwiecień 22, 2011 https://wiki.archlinux.org/index.php/Udev#Mount_external_drives_as_a_normal_user (Ty musisz zmienic w druga strone) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
m123456 Napisano Kwiecień 22, 2011 Zgłoszenie Share Napisano Kwiecień 22, 2011 Jest taki magiczny plik: $ cat /usr/share/polkit-1/actions/org.freedesktop.udisks.policy i w nim tyle możliwości... Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Adrian SQ7 Napisano Kwiecień 22, 2011 Autor Zgłoszenie Share Napisano Kwiecień 22, 2011 Demona z kde to na pewno gdzies wyklikasz i wylaczysz w ust systemu. Co do montowaia partycji, mozesz dana partycje wywalic lub zahashowac w /etc/fstab i tylko Ty bedziesz znal jej nazwe/pkt. montowania, albo zmienic wpis, przykladowo chodzi o partycje sda1 montowana w /partycja, zatem wrzucasz w /etc/fstab: /dev/sda1 /partycja tu sys plików noauto,root 0 0 No i to na tyle, zreszta wszystkie partycje z palca tylko root powinien montowac. Pozdrawiam. no tak, mozna tak zrobic z partycjami na dysku, a co jak mam jakies zewnetrzne dyski i nie chce zeby KTOKOLWIEK poza rootem montowal COKOLWIEK na moim kompie. <action id="org.freedesktop.udisks.filesystem-mount-system-internal"> <description>Mount a system-internal device</description> <description xml:lang="da">Montér en intern enhed</description> <message>Authentication is required to mount the device</message> <message xml:lang="da">Autorisering er påkrævet for at montere et fil system</message> <defaults> <allow_any>no</allow_any> <allow_inactive>no</allow_inactive> <allow_active>auth_admin_keep</allow_active> </defaults> </action> mam to co powinno byc, a jednak moge montowac demonem od dysku. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
m123456 Napisano Kwiecień 23, 2011 Zgłoszenie Share Napisano Kwiecień 23, 2011 A w sekcji: <action id="org.freedesktop.udisks.filesystem-mount"> <description>Mount a device</description> ? /edit: Domyslnie urzadzenia montowane sa w katalogu /media, mozna ograniczyc prawa dostepu: chmod 700 /media Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Adrian SQ7 Napisano Kwiecień 23, 2011 Autor Zgłoszenie Share Napisano Kwiecień 23, 2011 A w sekcji: ? /edit: Domyslnie urzadzenia montowane sa w katalogu /media, mozna ograniczyc prawa dostepu: chmod 700 /media To jest to, zmienialem prawa do katalogów na dysku, zeby ktos po podejsciu nie mógl od tak wejsc. I teraz recznie zmienie za kazdym razem prawa dla media i jest git. Wielki plus dla ciebie. ------------------------- Mam jeszcze jedno pytanie, moge oberwac za nie ten dzial, ale spróbuje. A mianowicie kilka dni temu mialem kilka razy rozlaczone zasilanie w lapku. Teraz podczas pracy system zawiesza mi sie na kilka sekund a czasami na dluzej. Czy to moze byc wina bledów na dysku twardym, które sa spowodowane naglym odcieciem zasilania? RAMy sa sprawdzone: 0 bledów HDD sprawdzone: 0 bledów Teraz wpadlem na pomysl, ze to moze sterowniki nvidia powoduja to zacinanie? Teraz wyszla wersja z koncówka ...36 i te moga mi nie dzialac. Co o tym myslicie? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
thof Napisano Kwiecień 23, 2011 Zgłoszenie Share Napisano Kwiecień 23, 2011 Ten sposób z chmodem trudno nazwać porządnym, ale skoro działa... Z tego co pamiętam to wsparcie dla udisks pojawiło się dopiero w KDE 4.6. Jeśli masz oficjalne 4.5 to rzeczywiście zmiany w politykach mogą nie przynosić efektów. Co do drugiego problemu to załóż nowy temat z odpowiednim tytułem to odpowiem. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Adrian SQ7 Napisano Kwiecień 23, 2011 Autor Zgłoszenie Share Napisano Kwiecień 23, 2011 zakładając że komputer nie będzie rozkręcany i hasła standardowe nie dzialają na mój model BIOSu to nikt nie zaloguje się na poziomie 1 i nie zmieni hasła roota. Mam założone hasełko na bootowanie. Więc chyba dae na dysku laptopa są bezpieczne( nie mówię tu o przekładaniu dysku gdzieś indziej). Tak samo licecd nikt nie odpali. Jaki jest inny sposób zablokowania możliwości montowania zewnętrznych woluminów? Czy można obejść uprawnienia? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
petherson Napisano Kwiecień 23, 2011 Zgłoszenie Share Napisano Kwiecień 23, 2011 To jest to, zmieniałem prawa do katalogów na dysku, żeby ktoś po podejściu nie mógł od tak wejść. I teraz ręcznie zmienię za każdym razem prawa dla media i jest git. Wielki plus dla ciebie. ------------------------- Mam jeszcze jedno pytanie, mogę oberwać za nie ten dział, ale spróbuję. A mianowicie kilka dni temu miałem kilka razy rozłączone zasilanie w lapku. Teraz podczas pracy system zawiesza mi się na kilka sekund a czasami na dłużej. Czy to może być wina błędów na dysku twardym, które są spowodowane nagłym odcięciem zasilania? RAMy są sprawdzone: 0 błędów HDD sprawdzone: 0 błedów Teraz wpadłem na pomysl, że to może sterowniki nvidia powodują to zacinanie? Teraz wyszla wersja z koncówką ...36 i te moga mi nie działać. Co o tym myślicie? Poobserwuj sobie procesy 'ps' i zobacz czy coś bardzo nie zużywa zasobów. Jeżeli sądzisz, że to te sterowniki tak robią, to spróbuj ich nie ładować i przetestuj jak się będzie komp zachowywać. Nie wiem jakiego fs używasz, ale raczej jakby się coś z nim stało to już na amen. Ten sposób z chmodem trudno nazwać porządnym, ale skoro działa... Z tego co pamiętam to wsparcie dla udisks pojawiło się dopiero w KDE 4.6. Jeśli masz oficjalne 4.5 to rzeczywiście zmiany w politykach mogą nie przynosić efektów. Co do drugiego problemu to załóż nowy temat z odpowiednim tytułem to odpowiem. rotfl, a jak nie założy to już mu linka nie wyślesz? zakładając że komputer nie będzie rozkręcany i hasła standardowe nie dzialają na mój model BIOSu to nikt nie zaloguje się na poziomie 1 i nie zmieni hasła roota. Mam założone hasełko na bootowanie. Więc chyba dae na dysku laptopa są bezpieczne( nie mówię tu o przekładaniu dysku gdzieś indziej). Tak samo licecd nikt nie odpali. Jaki jest inny sposób zablokowania możliwości montowania zewnętrznych woluminów? Czy można obejść uprawnienia? Co do uprawnień to mnie się wydaje, że zawsze się ktoś znajdzie, kto obejdzie wszystko co się da - taki wyścig A co do blokowania, to można przecież inaczej, nie trzeba od razu blokować woluminu, można go zaszyfrować, lub katalogom dodać odpowiednie prawa, tak jak już wyżej to zrobiliście. Nie wiem czy istnieje - było takie forum kiedyś newbie linux, był tam gościu, który z shadowa potrafił rozkodować hasełko - przynajmniej tak kiedyś komuś pomógł. Więc chyba da się wszystko obejść. Pozdro. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
thof Napisano Kwiecień 24, 2011 Zgłoszenie Share Napisano Kwiecień 24, 2011 Jaki jest inny sposób zablokowania możliwości montowania zewnętrznych woluminów? Czy można obejść uprawnienia? Jeśli tak Ci zależy na prywatności to zaszyfruj dane. To jedyny sposób, który naprawdę trudno obejść. rotfl, a jak nie założy to już mu linka nie wyślesz? Nie. Jeden problem, jeden temat. Jest wielu ludzi potrafiących korzystać z wiedzy zawartej w tych linkach. Nie zamierzam powielać czegoś co zostało wcześniej napisane przez osoby bardziej zorientowane ode mnie. Niestety dla Ciebie, nie zaliczasz się do tej elitarnej grupy osób potrafiących czytać ze zrozumieniem. Jednak nie martw się, bo to można wyćwiczyć, więc masz jeszcze czas. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
petherson Napisano Kwiecień 24, 2011 Zgłoszenie Share Napisano Kwiecień 24, 2011 Jesli tak Ci zalezy na prywatnosci to zaszyfruj dane. To jedyny sposób, który naprawde trudno obejsc. Przepisujesz czyjes wypowiedzi? Nie. Jeden problem, jeden temat. Jest wielu ludzi potrafiacych korzystac z wiedzy zawartej w tych linkach. Nie zamierzam powielac czegos co zostalo wczesniej napisane przez osoby bardziej zorientowane ode mnie. Niestety dla Ciebie, nie zaliczasz sie do tej elitarnej grupy osób potrafiacych czytac ze zrozumieniem. Jednak nie martw sie, bo to mozna wycwiczyc, wiec masz jeszcze czas. Juz sie tak nie napinaj, bo Ci zylka pójdzie Ciesze sie, ze odpisales, a nie zapodales linka, z którego sam nic nie kumasz Wesolych. 1 Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
thof Napisano Kwiecień 24, 2011 Zgłoszenie Share Napisano Kwiecień 24, 2011 Najdziwniejsze jest, że ciągle myślisz, że to ja się denerwuję, kiedy jest odwrotnie, co pokazałeś w swoim temacie... Na tym forum było już wielu takich jak Ty i wielu jeszcze takich się pojawi, więc już jestem przyzwyczajony i nic sobie z tego nie robię. To takie typowe zachowanie oczekujących na podanie odpowiedzi na tacy i jeśli jej bezpośrednio nie dostaną to zaczynają trollować. Dla mnie tacy ludzie są żałośni, ale co zrobić skoro jest ich tak wielu. Dlatego lepiej przywyknąć niż starać się ich zmieniać. Do tej grupy akurat się zaliczasz... Na koniec jeszcze jeden link, z którym wypada abyś się zapoznał http://en.wikipedia.org/wiki/Troll_(Internet) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
petherson Napisano Kwiecień 24, 2011 Zgłoszenie Share Napisano Kwiecień 24, 2011 I znowu link rewelacja Zauważ tylko jedno, iż ja Ciebie nie obrażam. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Kwiecień 24, 2011 Zgłoszenie Share Napisano Kwiecień 24, 2011 Przykro mi, ale ten temat zamykam. Chwilę potrzymam, żeby interlokutorzy mogli sobie wymienić pozdrowienia przez PW (chociaż zalecam spokój i może po prostu życzenia miłego śmingusa) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi