Mnoho uživatelů využívá na počítači více diskových oddílů. Můžou to být oddíly od jiných operačních systémů (Windows či další Linux v dual-bootu) nebo oddíly určené k jiným speciálním účelům (např. šifrované či naopak nešifrované, na rozdíl od zbytku systému). V tomto návodu si ukážeme, jak si ve Fedoře nastavit připojování těchto oddílů na požádání, avšak zcela bez hesla. Návod je psán pro Fedoru 17.
Standardní chování oddílů ve Fedoře
Po instalaci Fedory se vám dodatečné oddíly zobrazují ve správci souborů v sekci Zařízení.
Dva dodatečné nepřipojené oddíly
Po kliknutí na oddíl dostanete výzvu k zadání hesla (vašeho, případně jiného správce systému, pokud vy jím nejste).
Výzva k zadání hesla správce pro připojení oddílu
Pokud vás nebaví pokaždé zadávat heslo, můžete chtít toto chování změnit. Následující text ukáže jak.
Automatické připojení po startu
Jedním z jednoduchých řešení je nastavení, aby se daný oddíl automaticky připojil po startu počítače. Lze to zařídit z nástroje Disky, kde si vyberete oddíl a pod položkou Upravit volby připojení... si nastavíte potřebné detaily. Nástroj vám přidá potřebný řádek do /etc/fstab a od dalšího restartu by se vám měl oddíl připojovat automaticky.
Nastavení automatického připojení oddílu po startu
Připojení na požádání a bez hesla
Cílem tohoto článku je popsání třetí varianty připojení. Připojení na požádání (po kliknutí na disk ve správci souborů) má tu výhodu, že je pro daný oddíl bezpečnější. Pokud dojde k havárii systému, připojené oddíly se mohou poškodit, zatímco odpojené by neměly. Vepisovat heslo se nám vždy však nechce, takže chceme nastavit připojování bez hesla. Jako bonus omezíme připojování bez hesla jen pro vybraný seznam uživatelů. Příkladem užití může být, že hlavní uživatelský účet se bude moci připojit např. na NTFS oddíl od Windows, ale účet pro hosty, který je na daném počítači taktéž dostupný, se bez hesla k danému oddílu nepřipojí.
Daný úkol lze elegantně vyřešit vytvořením pravidla do PolicyKitu. PolicyKit využívají moderní linuxové distribuce k definici uživatelských oprávnění k rozličným úkonům. Výzva k zadání hesla, která je znázorněna na obrázku výše v tomto článku, je právě výzva PolicyKitu, aby si ověřil vaši totožnost. Stejné výzvy naleznete i jinde v systému, kde upravujete celosystémová nastavení.
Postup pro vytvoření vlastní politiky je následující:
- Vytvořte soubor
99-mount-partitions.pkla(případně jinak vhodně pojmenovaný) v adresáři/etc/polkit-1/localauthority/50-local.d/a otevřete jej v editoru. Musíte to udělat jako root. Např.:
$ sudo vim /etc/polkit-1/localauthority/50-local.d/99-mount-partitions.pkla - Vložte následující obsah a soubor uložte:
[Password-less mounting of local partitions] Identity=unix-group:wheel Action=org.freedesktop.udisks2.filesystem-mount-system ResultAny=yes ResultInactive=yes ResultActive=yes
Změna by se měla projevit okamžitě. Nyní by na připojení oddílu nemělo být nutné zadat heslo u žádného ze správců systému. Ovlivnit, na které uživatele se politika vztahuje, lze v řádku Identity=. Místo skupiny wheel (skupina správců systému) lze vybrat i konkrétního uživatele pomocí unix-user:bob, případně více uživatelů či skupin oddělených středníky. Vybrat úplně všechny uživatele v systému lze pomocí unix-user:*. Více popisu syntaxe naleznete v pklocalauthority.8.html.
Nyní stačí jen ověřit, že zvolení uživatelé opravdu mohou připojit libovolný oddíl bez zadání hesla, avšak zbylí uživatelé tuto výsadu nemají.
Veškeré informace zde uvedené byly získány položením konkrétního dotazu v nástroji Ask Fedora. Pokud budete mít jiné dotazy či problémy, doporučuji vyzkoušet.
12. 6. 2012 at 13:40
Dik za tip Kamile!
12. 6. 2012 at 15:09
A jak spravne pripojit sitovy disk (NAT)?
Prohledavam fora a v kazdem je to trochu jinak…..
Nemel by nekdo cas napsat podobny clanecek….
12. 6. 2012 at 20:31
Myslis NAS. Kdyz si na NAS pridas export pres NFS, tak pak na pocitaci staci pridat mount do /etc/fstab a nemusis nic resit. Je to trochu jina situace nez ta popisovana, ale takovyto on-click mount z toho muzes udelat taky, uplne stejne.
12. 6. 2012 at 17:10
Já to vyřešil ve správci disků takhle:
1. Zaškrtl jsem Automatické volby připojování
2. Upravil jsem řádek do kterého se zapisují volby připojení uložené v /etc/fstab. Řádek v nastavení disků vypadal takto:
nosuid,nodev,nofail,x-gvfs-show
upravil jsem ho na:
nosuid,nodev,nofail,x-gvfs-show,umask=000
A po restartu už se disk připojil sám a nemusím zadávat heslo pro čtení a mazání souborů.
16. 12. 2012 at 21:24
Ve Fedoře 18 se kompletně změnil zápis konfiguračních souborů PolicyKitu. Aktualizoval jsem návod zde:
https://ask.fedoraproject.org/question/1524/mount-ntfs-partition-on-demand-without-password?answer=3082#answer-container-3082
25. 2. 2013 at 21:33
To je opravdu drsna zmena..
11. 4. 2014 at 09:24
Také s tímto právě bojuji, na F20 a F18 a daří se zatím jen na půl. V Nemu se mount i unmount daří bez výzvy, ale pokud chci disk připojit v souborovém manageru Doublecmd, tak mi to rovnou hlásí „Disk nedostupný“. To je v případě stejného disku (dualboot linux/win), ale jiné partition (win – ntfs). Pokud připojuji jiný fyzický disk (nerozdělený – ntfs) pak se v obou případech připojí bez problému (Nemo i Doublecmd). Zajímalo by mě, jaká metoda se používá (udisk, udisk2) – udisks2.filesystem-mount-system, udisks.filesystem-mount-system-internal nebo nějaká jiná? Pokud vše zruším, tak podle očekávání chce vždy ověření (oba disky, Nemo i Doublecmd)…
11. 4. 2014 at 10:08
Tak mi to nedalo a ještě kouknul do logu a už je to jasné. Nemo používá udisk2 a Doublecmd udisk. A problém s tím připojením byl, protože jsem ho měl v fstab připojovaný atomaticky po startu. Takže po odpojení už nešel v DC znovu připojit (asi kvůli udisk). Nemo ho znovu připojit dokázalo (udisk2).