web-dev-qa-db-ja.com

パーティションをマウントするときにUbuntuにパスワードを要求させるにはどうすればよいですか?

Ubuntuの古いバージョンでは、この種の機能を使用していました。パーティションをマウントしたい場合、パスワードを尋ねられます。次に、Ubuntu 12.04でそのような機能を有効にしたいと思います。

どうすればこれを達成できますか?

5
rɑːdʒɑ

Ubuntu ManPage Repositorypklocalauthority に従って=-PolicyKit Local Authorityは、ユーザー認証(システムの前にいるユーザーに自分が本当にユーザーであることを証明するため)と管理者認証(システムの前にいるユーザーに実際に管理者であることを証明するため)を区別します

したがって、このpolicykitを使用して、マウント用の管理認証を提供できますall(内部および外部)デバイス。

これを行うには、次の手順を実行します。

  1. ターミナルを開きます(CTRL+ALT+T)およびタイプ:

    gksu gedit /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla
    
  2. 4行目で、ResultActive=yesを探し、次のように変更します。

    ResultActive=auth_admin_keep 
    
  3. SaveおよびCloseファイルを保存します。

Ubuntuは、すべてのドライブ(内部および外部ドライブ)をマウントするときにパスワードを要求するようになりました。


特定のパーティションの場合:

10.04以降のバージョンでは、ファイルシステムテーブル(fstab)ファイルで定義されていない限り、パスワードを要求せずにすべてのデバイス(内部および外部)をマウントできます。

したがって、特定のパーティションをマウントするときに、Ubuntu PromptユーザーにSudoパスワードを要求させるには、fstabファイルを編集する必要があります。

これを行うには、次の手順を実行します。

  1. ターミナルを開き、次を入力します。

    gksu gedit /etc/fstab
    
  2. 最後の行で、パーティションのUUIDdefaultsオプション。

    ターミナルでblkidを実行すると、パーティションのUUIDを確認できます。

    例えば:

    $ Sudo blkid
    /dev/sda1: UUID="5474ce02-5c07-4002-a0e7-10c8bc5dba2c" TYPE="ext4" 
    /dev/sda2: LABEL="windows" UUID="7355DDFB0563F31F" TYPE="ntfs" 
    /dev/sda5: LABEL="data" UUID="7e3fbc57-03fe-4742-bb72-756f31852059" TYPE="ext4" 
    /dev/sda6: LABEL="films" UUID="a319fb28-3061-404f-abbc-6519cf81c6c9" TYPE="ext4" 
    /dev/sda7: LABEL="tv" UUID="5D10E5D66886BCCF" TYPE="ntfs" 
    /dev/sda8: UUID="12d16683-5530-454e-809b-1a30ed47a8c9" TYPE="swap" 
    

    UUIDがわかったので、fstabファイルに追加できます。ただし、最初に、パーティションをマウントするmountpointを作成する必要があります。

    あなたはそれを実行することでそれを行うことができます:

    Sudo mkdir /path/to/dir/name-dir
    

    私の例では、パーティションを/ media/dataの下にマウントします。

    Sudo mkdir /media/data
    

    次の行を追加して、「data」パーティションがマウントされたときにUbuntuがパスワードを要求するようにします。

    UUID=7e3fbc57-03fe-4742-bb72-756f31852059 /media/data   ext4 defaults 0 0
    
  3. SaveおよびCloseファイルを保存します。

注:

defaultsオプションは、rwsuiddevexecautonouser、およびasync

userは、通常のユーザーがデバイスをマウントできるのに対し、nouserはデバイスをマウントするルート。

詳細については、 / etc/fstabを編集および理解する方法 をご覧ください。

8
Peachy

簡単な答えは、以下のいずれかのコマンドを使用してポリシーファイルを編集することです。

gksu gedit /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla

または

Sudo -H gedit /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla

そして、2行目の先頭に#を追加します

Identity=unix-group:admin;unix-group:Sudo

に変更する

#Identity=unix-group:admin;unix-group:Sudo

システムはマウント要求をadminまたはSudo要求として識別しなくなるため、/etc/fstabにマウント可能なユーザーとしてリストされていないマウント要求にはパスワードが必要になります。

1
Elder Geek