私は別のコンピュータでDebian(Debian Buster、すべてのコンピュータに同じインストール)を実行しています。私は内蔵ハードと外付けハードの両方を使用しています。一部のディスクは暗号化されており、一部はそうではありません。
ディスクをマウントすると、一部のコンピュータでは、ディスクをマウントしたユーザー(Sudoerアカウント)のパスワードを入力するように求められます。他のコンピュータでは、ルート/管理者のパスワードを尋ねます(Sudoerアカウントを使用しているにもかかわらず)。あるコンピュータで私に別のsudoerアカウントのパスワードを要求することがありました(協会)。一部のシステムでは、ディスクをマウントするときにパスワードは必要ありません(暗号化されたディスクの復号化パスワードのみが必要です)。
使用するアカウントのパスワードを決定する設定ファイルはどこにありますか?
ベストアンサー1
GUI へのインストールは次のように行われます。Uディスク、これはrootとして実行され、次を使用するデーモンプロセスです。ポルキットブロックデバイスをマウント(または暗号化されたデバイスのロック解除などの他の操作を実行)できる人を決定します。一部のインストール操作は、アクティブセッションのすべてのユーザーが完了でき、一部には管理者権限が必要です。たとえば、UDiskを使用すると、「一般」ユーザーはリムーバブルデバイスをマウントできますが、管理者は非リムーバブル(内部)デバイスをマウントする必要があります。
polkitの管理者は利用可能なユーザーを意味せず、sudo
polkitは確認せず、/etc/sudoers
管理者になるにはユーザーが特定のグループに属している必要があります。通常、同じグループが付与されますが、sudo
ユーザーをsudoersに手動で追加する場合は機能しません。
Fedoraでは、管理者はwheel
グループのユーザーとして定義されます。これはpolkitのマニュアルページまたは以下にあります/etc/polkit-1/rules.d/50-default.rules
。
管理ユーザーをホイールグループのユーザーとして定義します。
polkit.addAdminRule(function(action, subject) { return ["unix-group:wheel"]; });
管理者以外の場合、権限のある操作(たとえば、非分離ドライブの取り付け)を要求すると、Polkit Agentは他の管理者ユーザーのパスワードを入力するように要求します。たとえば、KDEエージェントはユーザーにユーザーの選択を要求しますが、IIRC Xfceエージェントはユーザーを選択してパスワードを要求します。デフォルトの動作は、使用するプロキシによって異なります。興味深いことに、端末で別の管理者アカウントを使用しようとしても、polkitエージェントはアクティブセッションのユーザーを好みます。ランタイムは、sudo -u <user> udisksctl unlock -b /dev/sda1
GUIセッションにログインしたユーザーのパスワードを要求します。
長すぎます。
- UDisks(polkitルール)は、管理者パスワードを要求するかどうかを決定します。
- Polkitプロキシは誰のパスワードが属しているかを決定します。アクティブセッションのユーザーを優先する必要があります(管理者アカウントの場合)。