English 
[^_^]
发表于 2023-04-07 19:28 深度攻城组
[^_^]:
/usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy
下 对中的 auth_admin 改为 yes
此贴可终结。
回复 点赞0 只看作者
61楼
[^_^]
发表于 2023-04-07 19:28 深度攻城组
V20 的 udisks 里面有这个补丁,但是 V23 的没有。
回复 点赞0 只看作者
MDGA
deepin
发表于 2023-04-10 19:19 deepin 内测贡献用户
[^_^]:
V20 的 udisks 里面有这个补丁,但是 V23 的没有。
org.freedesktop.UDisks2.policy
里面都是字段定义,怎么改成 yes 呢
请指教
回复 点赞0 只看作者
fslong
发表于 2023-04-10 19:37 深度内测组
找到原文的解释了:
https://github.com/coldfix/udiskie/wiki/Permissions
由于v23魔改了用户组,这个配置是不生效的,生效配置如下:
[udisks1]
Identity=unix-group:sudo
Action=org.freedesktop.udisks.filesystem-mount;org.freedesktop.udisks.luks-unlock;org.freedesktop.udisks.drive-eject;org.freedesktop.udisks.drive-detach
ResultActive=yes
[udisks2]
Identity=unix-group:sudo
Action=org.freedesktop.udisks2.filesystem-mount;org.freedesktop.udisks2.filesystem-mount-system;org.freedesktop.udisks2.encrypted-unlock;org.freedesktop.udisks2.eject-media;org.freedesktop.udisks2.power-off-drive
ResultActive=yes
[udisks2-other-seat]
Identity=unix-group:sudo
Action=org.freedesktop.udisks2.filesystem-mount-other-seat;org.freedesktop.udisks2.filesystem-unmount-others;org.freedesktop.udisks2.encrypted-unlock-other-seat;org.freedesktop.udisks2.eject-media-other-seat;org.freedesktop.udisks2.power-off-drive-other-seat
ResultActive=yes
回复 点赞1 只看作者
[^_^]
发表于 2023-04-10 21:08 深度攻城组
MDGA:
org.freedesktop.UDisks2.policy
里面都是字段定义,怎么改成 yes 呢
请指教
找到 org.freedesktop.udisks.filesystem-mount-system 这个 action,
把下面 标签对内的 “auth_admin_keep” 修改为 "yes" 就可以了。
回复 点赞0 只看作者
[^_^]
发表于 2023-04-10 21:13 深度攻城组
enforcee:
赞
最后我希望有人能比较下v23比v20是到底缺了什么
v23 的 udisks 没有应用一个补丁:
--- udisks2-2.8.1.orig/data/org.freedesktop.UDisks2.policy.in
+++ udisks2-2.8.1/data/org.freedesktop.UDisks2.policy.in
@@ -29,7 +29,7 @@
auth_admin
auth_admin
- auth_admin_keep
+ yes
回复 点赞0 只看作者
MDGA deepin
发表于 2023-04-11 00:34 deepin 内测贡献用户
[^_^]:
v23 的 udisks 没有应用一个补丁:
--- udisks2-2.8.1.orig/data/org.freedesktop.UDisks2.policy.in
+++ udisks2-2.8.1/data/org.freedesktop.UDisks2.policy.in
@@ -29,7 +29,7 @@
auth_admin
auth_admin
- auth_admin_keep
+ yes
直接改 org.freedesktop.UDisks2.policy ,不通过rules 控制,这太简单粗暴了吧
岂不是谁都可以挂载分区了?
回复 点赞0 只看作者
[^_^]
发表于 2023-04-11 17:40 深度攻城组
MDGA:
直接改 org.freedesktop.UDisks2.policy ,不通过rules 控制,这太简单粗暴了吧
岂不是谁都可以挂载分区了?
这个 action 只管内置磁盘挂载的提权。V20 的 policy 就是这样的。
回复 点赞0 只看作者
MDGA deepin
发表于 2023-04-11 19:00 deepin 内测贡献用户
[^_^]:
这个 action 只管内置磁盘挂载的提权。V20 的 policy 就是这样的。
原来如此
我也查了一些资料,推荐做法好像是通过rules ,针对 用户组 或 特定用户 来提权
回复 点赞0 只看作者
enforcee
deepin
发表于 2023-04-11 19:01 deepin [^_^]:
这个 action 只管内置磁盘挂载的提权。V20 的 policy 就是这样的。
他的意思是这么做就不区分管理员和普通用户,也不区分本地登录和网络登录,觉得不太安全
回复 点赞1 只看作者
[^_^]
发表于 2023-04-12 01:53 深度攻城组
MDGA:
原来如此
我也查了一些资料,推荐做法好像是通过rules ,针对 用户组 或 特定用户 来提权
完全可以用 rule 文件进行更精细的权限控制。
支持 DIY~
我的回复主要是解答 V23 和 V20 在鉴权这块的差异。
回复 点赞1 只看作者
young999888 deepin
发表于 2024-08-19 16:03 deepin fslong:
感谢楼上所有的老哥,解决了这个问题,现在不用鉴权而且能自动挂载了,具体方案是:
sudo sucd /etc/polkit-1/localauthority/50-local.dnano 10-udisks.pkla然后写入下面的内容。
[udisks2]
Identity=unix-group:sudo
Action=org.freedesktop.udisks2.filesystem-mount;org.freedesktop.udisks2.filesystem-mount-system;org.freedesktop.udisks2.encrypted-unlock;org.freedesktop.udisks2.eject-media;org.freedesktop.udisks2.power-off-drive
ResultAny=no
ResultInactive=no
ResultActive=yes
怎么写入?
回复 点赞0 只看作者
请先登录账号再进行相关操作
鸿蒙电脑真机,和deepin有些像,但将deepin还没实现的给实现了。 热门活动
查看更多
目前是双系统,三块硬盘。
在v23下开机只能自动挂载v23的分区,内置硬盘的其他分区均不能自动挂载,而移动硬盘可以自动挂载。
文件管理器中的自动挂载设置项设置了也无效。
20.8系统如果boot分区是单独挂载的,是可以自动挂载其他分区的,包括Windows的,但到了23这样也不行。
如果是一根到底的分区方式,20.8也是无法挂载其他分区。
用修改fstab文件的方式20.8和23都是可以自动挂载的,但倾向于不使用这种方式,这是比较敏感的操作,普通用户也不建议改这个。
请问: