Passwortabfrage beim 'mounten' eines Datenträgers

[Andi123]

Servus

Wenn ich im Dateimanager auf einen internen Datenträger, in diesem Fall eine sata SSD NTFS mit Namen DATA klicke, wird nach dem Passwort gefragt.

Bei USB Sticks wird kein Passwort verlangt.
Auch bei meiner Mint Installation wird nicht nach dem Passwort gefragt.

Die sudoers Datei ist bei beiden identisch.

Der Mountpunkt ist /media/benutzer/DATA

Ist es möglich die Passwortabfrage zu deaktivieren?

Mfg
Andi

[Drache]

Hallo Andi,

eventuell Policykit …? → https://wiki.archlinux.org/index.php/Polkit
irgendwas in der Art:

Code: Alles auswählen

[udisks2]
Identity=unix-group:plugdev
Action=org.freedesktop.udisks2.eject-media;org.freedesktop.udisks2.eject-media-$
ResultAny=yes
ResultInactive=yes
ResultActive=yes

in /etc/polkit-1/localauthority/50-local.d/udisks2-mount.pkla könnte dann eventuell helfen, aber Achtung, mein Terminal/Kopieren hat die Ausgabe abgeschnitten → siehe $

Edit fragt mich gerade, was es mit sudoers zu tun haben soll? Eher noch mit fdisk … (Option user/users vielleicht? kann mich die Erinnerung aber trügen, eventuell gehts bei der Option ums Aushängen.) das obige hilft freilich auch nur wenn dein User in plugdev ist.

[TomL]

Ist es möglich die Passwortabfrage zu deaktivieren?

Ja, es ist möglich.

Es juckt ja richtig in den Fingern, es bei dieser Antwort zu belassen.... ... was anderes wurde ja nicht gefragt... ... aber vielleicht hat ja jemand anderes auch dieses Problem...

In der Datei
/usr/share/polkit-1/actions/org.freedesktop.udisks2.policy

bei den folgenden Policies
<action id="org.freedesktop.udisks2.filesystem-mount-system">
<action id="org.freedesktop.udisks2.filesystem-fstab">
<action id="org.freedesktop.udisks2.filesystem-unmount-others">

die Einstellung
<allow_active>auth_admin_keep</allow_active>
auf
<allow_active>yes</allow_active>
ändern.

Nach einem Re-Login ggf. sogar Reboot sollte die Passwortabfrage nicht mehr kommen.

[Andi123]

Servus Drache

das mit der sudoers war schon bei Mint ein Problem mit mount und umount usw.

da musste ich einige Einträge hinzufügen

Code: Alles auswählen

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults	env_reset
Defaults	mail_badpass
Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root	ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

andreas ALL=(ALL) NOPASSWD: /usr/bin/truecrypt

%truecrypt ALL=NOPASSWD: /usr/bin/truecrypt

andreas ALL=(ALL) NOPASSWD: /usr/bin/veracrypt

%truecrypt ALL=NOPASSWD: /usr/bin/veracrypt

andreas ALL= NOPASSWD: /bin/mount

%users ALL = NOPASSWD: /bin/mount

andreas ALL= NOPASSWD: /bin/umount

%users ALL = NOPASSWD: /bin/umount

andreas ALL=(ALL) NOPASSWD: /bin/ntfsfix

andreas ALL = NOPASSWD: /sbin/shutdown

andreas ALL = NOPASSWD: /sbin/reboot

# User alias specification
User_Alias ABSCHALTER = andreas, andi

# Cmnd alias specification
Cmnd_Alias DOWN = /sbin/shutdown, /sbin/halt, /sbin/reboot

# User privilege specification
ABSCHALTER ALL = NOPASSWD: DOWN

Alles das was ich da eingetragen habe funktionierte bei Mint vorher nur mit dem Rootpasswort, obwohl mein Profil in der sudo Gruppe ist.

Nach den sudoers Einträgen ging dann alles ohne Passwort bei Mint.

Nur bei Debian wird das Passwort fur den NTFS Datenträger verlangt, bei Mint nicht.

Dachte nicht daß der Unterschied so groß ist.

Man denkt immer Debian - Ubuntu - Mint, das ist wohl ein Fehler.

Für die Archseite ist mein Englisch nicht tauglich.

MfG
Andi

[geier22]

Wenn ich im Dateimanager auf einen internen Datenträger, in diesem Fall eine sata SSD NTFS mit Namen DATA klicke, wird nach dem Passwort gefragt.

Gibt es eigentlich einen tieferen Grund, warum du eine interne Festplatte nicht per fstab einbindest und dir stattdessen einen Knoten in die Beine machst?
Ich weiß auch nicht, warum du die /etc/sudoers voll schreibst. Ich habe noch keinen einzigen Fall bei Debian erlebt (außer aus der Konsole heraus), dass ich das System nicht runter fahren oder sonst was konnte.

[TomL]

das mit der sudoers war schon bei Mint ein Problem mit mount und umount usw.

Ja, weil die sudoers auf unseren modernen Multiuser-/Multiboot-/Multi-On-Off-/GUI-Computersystemen schlichtweg ein Designfehler ist... was man bei Mint und Ubuntu leider einfach ignoriert. Aber Debian ist GSD so ausgestaltet, dass es nach dem Default-Willen des Installers völlig ohne sudo und sudoers auskommt. Das heisst, man braucht das bei Debian nicht.

[Drache]

/usr/share/polkit-1/actions/org.freedesktop.udisks2.policy

bei den folgenden Policies
<action id="org.freedesktop.udisks2.filesystem-mount-system">
<action id="org.freedesktop.udisks2.filesystem-fstab">
<action id="org.freedesktop.udisks2.filesystem-unmount-others">

die Einstellung
<allow_active>auth_admin_keep</allow_active>
auf
<allow_active>yes</allow_active>

Imho macht man das nicht so (obschon es funktioniert), sondern legt sich eine eigene pkla-Regel an…

Servus Drache

das mit der sudoers war schon bei Mint ein Problem mit mount und umount usw.


Für die Archseite ist mein Englisch nicht tauglich.

MfG
Andi

MIt sudoers hatte ich noch nie zu tun, was du da im Codeblock zitiert hast, sind für mich alles böhmische Dörfer.

Für ntfs ist mir gerade noch eingefallen, dass du auch noch überprüfen solltest, ob ntfs-3g (?) oder so ähnlich installiert ist.

Falls es policykit ist, und du udisks2 installiert hast, dann

sollte folgendes helfen:

Leg die Datei

Code: Alles auswählen

/etc/polkit-1/localauthority/50-local.d/udisks2-mount.pkla 

an.

Schreib folgenden Inhalt rein

Code: Alles auswählen

[udisks2]
Identity=unix-group:plugdev
Action=org.freedesktop.udisks2.eject-media;org.freedesktop.udisks2.eject-media-other-seat;org.freedesktop.udisks2.filesystem-fstab;org.freedesktop.udisks2.filesystem-mount;org.freedesktop.udisks2.filesystem-mount-other-seat;org.freedesktop.udisks2.filesystem-unmount-others;org.freedesktop.udisks2.open-device;org.freedesktop.udisks2.cancel-job;org.freedesktop.udisks2.filesystem-mount-system
ResultAny=yes
ResultInactive=yes
ResultActive=yes

Speichern

System neu starten.

Läuft vermutlich.

Ansonsten ist s schwierig, vor allem da ich nur solange Zeit habe, wie ich es vertreten kann, meinen Kleiner nebenzu Katzenvideos kucken zu lassen …

https://bbs.archlinux.de/viewtopic.php?id=21777
https://wiki.archlinux.de/title/Laufwer ... er_mounten

sind weitgehend auf Deutsch, könnte auch noch helfen oder mal ins debianforums-wiki kucken.

P.S. Edit erinnert mich, dass ich wieder vergessen habe dazu zuschreiben: die obige Anleitung geht nur, wenn dein User (andi?) in der Gruppe plugdev ist!

[TomL]

Imho macht man das nicht so (obschon es funktioniert), sondern legt sich eine eigene pkla-Regel an…

Richtig, wenns notwendig ist, zwischen mehreren Usern oder Gruppen zu unterscheiden. Bei einem Ein-User-Rechner kann mans natürlich auch machen, ist aber nur wieder (imho unnötiger) Mehraufwand. Ich würds jedenfalls nicht zu kompliziert machen. Als generelle Einstellung ist dieser Speicherort völlig in Ordnung. Aber der Hinweis war trotzdem ok... nun kann er sich entscheiden und selber wählen, wie es werden soll. Und die "einfachere" Variante ist keinesfalls technisch falsch...

[Andi123]

@geier22

Runterfahren und Neustarten konnte ich schon ohne root.
Aber leider dauerte das Runterfahren mit dem normalen Schalter ewig, weil ich einige mit cifs eingebundene Netzwerkordner(FritzNas) hatte, und das System, ob Mint, Ubuntu oder Debian ewig brauchte diese auszuhängen.

Manchmal dauerte es schon 30 Sekunden bis das Profil abgemeldet war.

Nur mit shutdown, reboot ging es schneller, und die funktionierten nur mit root.

Jetzt habe ich erfolgreich bei Debian in der fstab FritzNas eingetragen, und funktioniert auch.

Code: Alles auswählen

//ipfritzbox/fritz.nas/TOExter-nalUSB3-0-01/FRITZ    /media/FritzNas     cifs	username=benutzer,password=passwort,uid=1000,gid=1000,sec=ntlmv2,noauto,users  0   0

Dieser Eintrag funktoniert bei Debian, leider nicht bei Mint.

Siehe hier

http://minthouselinuxforum.forumieren.c ... b-fritznas

Ja, weil die sudoers auf unseren modernen Multiuser-/Multiboot-/Multi-On-Off-/GUI-Computersystemen schlichtweg ein Designfehler ist... was man bei Mint und Ubuntu leider einfach ignoriert. Aber Debian ist GSD so ausgestaltet, dass es nach dem Default-Willen des Installers völlig ohne sudo und sudoers auskommt. Das heisst, man braucht das bei Debian nicht.

Das meinte ich mit "Denkfehler Debian - Ubuntu - Mint".

Man glaubt weil das Eine auf das Andere "Aufgebaut" ist, müsste alles zumindest ähnlich funktionieren.


@Drache

ja das ntfs Zeugs ist installiert.

Das mit pkla werde ich natürlich machen.

Vielen Dank an Alle für eure Antworten.

Über Erfolg oder nicht werde ich berichten.

MfG
Andi

[Andi123]

Hallo Andi,

eventuell Policykit …? → https://wiki.archlinux.org/index.php/Polkit
irgendwas in der Art:

Code: Alles auswählen

[udisks2]
Identity=unix-group:plugdev
Action=org.freedesktop.udisks2.eject-media;org.freedesktop.udisks2.eject-media-$
ResultAny=yes
ResultInactive=yes
ResultActive=yes

in /etc/polkit-1/localauthority/50-local.d/udisks2-mount.pkla könnte dann eventuell helfen, aber Achtung, mein Terminal/Kopieren hat die Ausgabe abgeschnitten → siehe $

Hat super geklappt, danke.

Auch der Eintrag in die fstab funktioniert

Code: Alles auswählen

UUID=4055293307AFB1C4	/media/DATA		ntfs    defaults        0       2

Wo ist denn sowas dokunentiert?

Gruß
Andi

[KP97]

Wo ist denn sowas dokunentiert?

In den manpages.
Ubuntu hat mit Debian wohl nur noch das Paketformat gemeinsam, ansonsten haben sich die Wege schon vor langer Zeit getrennt. Und soweit ich weiß, setzt Mint auf Ubuntu auf, also das Gleiche.
Es gibt wohl noch LMDE, ob das aber mit Debian vergleichbar ist, möchte ich auch bezweifeln.
Also, mache Dich mit Debian vertraut.

[geier22]

Manpages fstab:
http://manpages.courier-mta.org/htmlman5/fstab.5.html
und
https://wiki.debian.org/fstab#See_also

Gutes Manual systemd / fstab

https://wiki.manjaro.org/index.php?titl ... mount_(de)
und
https://wiki.archlinux.org/index.php/fs ... th_systemd

Die Option noauto,x-systemd.automount benutze ich selber bei Datenplatten, auf die ein Zugriff beim Bootvorgang nicht unbedingt
notwendig ist. Sieht dann z.B. so aus:

Code: Alles auswählen

UUID=8b535dfa-0c3f-4c55-aa95-a6bd61679344	/media/Musik	ext4	noauto,x-systemd.automount,defaults    0    0

Grrr .. nicht gespeichert also nochmal:

Zum PolicyKit:
Referenz:
https://www.freedesktop.org/software/po ... kit.8.html

Alle Berechtigungen, um die es hier ging sind in der Datei /usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy geregelt: 40234
wo man sie auch m.E. ändern könnte. Man braucht also nichts neues.

Code: Alles auswählen

~$ pkaction |grep udisks2
org.freedesktop.udisks2.ata-check-power
org.freedesktop.udisks2.ata-secure-erase
org.freedesktop.udisks2.ata-smart-enable-disable
org.freedesktop.udisks2.ata-smart-selftest
org.freedesktop.udisks2.ata-smart-simulate
org.freedesktop.udisks2.ata-smart-update
org.freedesktop.udisks2.ata-standby
org.freedesktop.udisks2.ata-standby-other-seat
org.freedesktop.udisks2.ata-standby-system
org.freedesktop.udisks2.cancel-job
org.freedesktop.udisks2.cancel-job-other-user
org.freedesktop.udisks2.eject-media
org.freedesktop.udisks2.eject-media-other-seat
org.freedesktop.udisks2.eject-media-system
org.freedesktop.udisks2.encrypted-change-passphrase
org.freedesktop.udisks2.encrypted-change-passphrase-system
org.freedesktop.udisks2.encrypted-lock-others
org.freedesktop.udisks2.encrypted-unlock
org.freedesktop.udisks2.encrypted-unlock-crypttab
org.freedesktop.udisks2.encrypted-unlock-other-seat
org.freedesktop.udisks2.encrypted-unlock-system
org.freedesktop.udisks2.filesystem-fstab
org.freedesktop.udisks2.filesystem-mount
org.freedesktop.udisks2.filesystem-mount-other-seat
org.freedesktop.udisks2.filesystem-mount-system
org.freedesktop.udisks2.filesystem-take-ownership
org.freedesktop.udisks2.filesystem-unmount-others
org.freedesktop.udisks2.loop-delete-others
org.freedesktop.udisks2.loop-modify-others
org.freedesktop.udisks2.loop-setup
org.freedesktop.udisks2.manage-md-raid
org.freedesktop.udisks2.manage-swapspace
org.freedesktop.udisks2.modify-device
org.freedesktop.udisks2.modify-device-other-seat
org.freedesktop.udisks2.modify-device-system
org.freedesktop.udisks2.modify-drive-settings
org.freedesktop.udisks2.modify-system-configuration
org.freedesktop.udisks2.open-device
org.freedesktop.udisks2.open-device-system
org.freedesktop.udisks2.power-off-drive
org.freedesktop.udisks2.power-off-drive-other-seat
org.freedesktop.udisks2.power-off-drive-system
org.freedesktop.udisks2.read-system-configuration-secrets
org.freedesktop.udisks2.rescan

[speefak]

Ich würde allerdings aus verwaltungstechnischen Gründen auch lieber eine neue Datei anlegen als eine Defaultsystemdatei zu editieren. Beim aufsetzen des System ist es dann einfacher via script die Konfiguration sprich die Datei einfach zu kopieren anstatt bestehende default Dateien zu ändern.

Warum das ganze nicht über die fstab regeln : ganz einfach : wenn man Platten im System, hat die man nur selten benötigt und via SATA Rack manuell zugeschaltete werden gibt es beim booten eine fstab Fehlermeldung.

etwas offtopic : NTFS Partitionen werden hier nur als lesend eingehängt ? ntfs-3g ist installierst, "user_allow_other" in der /etc/fuse.conf eingetragen . Beim "Einhängen via klick" werden die Partitionen via fuse eingehängt - andere Dateisysteme die uach via fuse eingehängt werden sind schreibend einghängt - nur ntfs nicht. Die Partition enthält keine Fehler ( "Fehlerbit" beim falschen aushängen der ntfs Partition ist nicht gesetzt ). Wo muss ich was ändern um auch ntfs Partitionen schreiben einzuhängen ?

[Kartman]

Ich kann auf der Platte nicht schreiben, nur lesen