Mnoho uživatelů využívá na počítači více diskových oddílů. Můžou to být oddíly od jiných operačních systémů (Windows či další Linux v dual-bootu) nebo oddíly určené k jiným speciálním účelům (např. šifrované či naopak nešifrované, na rozdíl od zbytku systému). V tomto návodu si ukážeme, jak si ve Fedoře nastavit připojování těchto oddílů na požádání, avšak zcela bez hesla. Návod je psán pro Fedoru 17.

Standardní chování oddílů ve Fedoře

Po instalaci Fedory se vám dodatečné oddíly zobrazují ve správci souborů v sekci Zařízení.

Dva dodatečné nepřipojené oddíly

Po kliknutí na oddíl dostanete výzvu k zadání hesla (vašeho, případně jiného správce systému, pokud vy jím nejste).

Výzva k zadání hesla správce pro připojení oddílu

Pokud vás nebaví pokaždé zadávat heslo, můžete chtít toto chování změnit. Následující text ukáže jak.

Automatické připojení po startu

Jedním z jednoduchých řešení je nastavení, aby se daný oddíl automaticky připojil po startu počítače. Lze to zařídit z nástroje Disky, kde si vyberete oddíl a pod položkou Upravit volby připojení… si nastavíte potřebné detaily. Nástroj vám přidá potřebný řádek do /etc/fstab a od dalšího restartu by se vám měl oddíl připojovat automaticky.

Nastavení automatického připojení oddílu po startu

Připojení na požádání a bez hesla

Cílem tohoto článku je popsání třetí varianty připojení. Připojení na požádání (po kliknutí na disk ve správci souborů) má tu výhodu, že je pro daný oddíl bezpečnější. Pokud dojde k havárii systému, připojené oddíly se mohou poškodit, zatímco odpojené by neměly. Vepisovat heslo se nám vždy však nechce, takže chceme nastavit připojování bez hesla. Jako bonus omezíme připojování bez hesla jen pro vybraný seznam uživatelů. Příkladem užití může být, že hlavní uživatelský účet se bude moci připojit např. na NTFS oddíl od Windows, ale účet pro hosty, který je na daném počítači taktéž dostupný, se bez hesla k danému oddílu nepřipojí.

Daný úkol lze elegantně vyřešit vytvořením pravidla do PolicyKitu. PolicyKit využívají moderní linuxové distribuce k definici uživatelských oprávnění k rozličným úkonům. Výzva k zadání hesla, která je znázorněna na obrázku výše v tomto článku, je právě výzva PolicyKitu, aby si ověřil vaši totožnost. Stejné výzvy naleznete i jinde v systému, kde upravujete celosystémová nastavení.

Postup pro vytvoření vlastní politiky je následující:

  1. Vytvořte soubor 99-mount-partitions.pkla (případně jinak vhodně pojmenovaný) v adresáři /etc/polkit-1/localauthority/50-local.d/ a otevřete jej v editoru. Musíte to udělat jako root. Např.:
    $ sudo vim /etc/polkit-1/localauthority/50-local.d/99-mount-partitions.pkla
  2. Vložte následující obsah a soubor uložte:
    [Password-less mounting of local partitions]
    Identity=unix-group:wheel
    Action=org.freedesktop.udisks2.filesystem-mount-system
    ResultAny=yes
    ResultInactive=yes
    ResultActive=yes

Změna by se měla projevit okamžitě. Nyní by na připojení oddílu nemělo být nutné zadat heslo u žádného ze správců systému. Ovlivnit, na které uživatele se politika vztahuje, lze v řádku Identity=. Místo skupiny wheel (skupina správců systému) lze vybrat i konkrétního uživatele pomocí unix-user:bob, případně více uživatelů či skupin oddělených středníky. Vybrat úplně všechny uživatele v systému lze pomocí unix-user:*. Více popisu syntaxe naleznete v pklocalauthority.8.html.

Nyní stačí jen ověřit, že zvolení uživatelé opravdu mohou připojit libovolný oddíl bez zadání hesla, avšak zbylí uživatelé tuto výsadu nemají.

Veškeré informace zde uvedené byly získány položením konkrétního dotazu v nástroji Ask Fedora. Pokud budete mít jiné dotazy či problémy, doporučuji vyzkoušet.