ディスクマウント:「マウントするには追加の認証が必要」とは何ですか?
Ubunutu 16.04では、ユーティリティDisksを使用して外付けHDDを調査しています。 mount optionsインターフェースの下で、マウントするために追加の許可が必要の可能性があります。
オプションを選択し、x-udisks-authをnosuid,nodev,nofail,noautoに追加するだけでした。上記のオプションに関連する情報を見つけることができなかったので、x-udisks-authを検索した結果、ファイルシステムとディスクの理解が限られているため、わかりにくい情報に至りました。
それで:簡単に言えば、上記のオプションを選択する場合、どのような追加の承認が必要ですか?そして、x-udisks-authの意味についてのエントリーレベルの説明を歓迎します。
udisks manpage はこれを説明する上でかなり良い仕事をしていると思います:
ACCESS CONTROL
By default, logged-in users in active log-in sessions are permitted to
perform operations (for example, mounting, unlocking or modifying) on
devices attached to the seat their session is on. Access-control is
fine-grained and based on polkit(8), see the “Authorization Checks”
chapter in the udisks documentation for more information. Note that the
x-udisks-auth option can be used in the /etc/fstab and /etc/crypttab
files to specify that additional authorization is required to mount
resp. unlock the device (typically requiring the user to authenticate
as an administrator).
そのため、デフォルトでは、ローカルでログインしている(SSHなどを介してリモートにログインしていない)ユーザーは、管理者として認証することなくUSBディスクを接続してマウントできます。 x-udisks-authはこれを無効にし、強制的に認証を提供します。
許可は、polkitを介して行われます。したがって、マウント、アンマウント、イジェクトなどに対応するPolkitアクションに対する権限を持つユーザーとして認証する必要があります。デフォルトでは、これらは管理者ユーザー(Sudoグループに属するユーザー)になります。
管理者の場合、パスワードを入力するだけです。
画像では、Polkitアクションはorg.freedesktop.udisks2.filesystem-fstabです。
他の管理者ユーザーもシステムに存在する場合は、認証するユーザーを選択できます。