数日前、「コンピュータ」コンテキストメニューの「フォーマット」をクリックして、誤って外付けハードドライブのパーティションをフォーマットしました。 root以外のユーザーがこれを行うのを防ぐ方法を知りたいです。同時にパーティションから読み書きできるようにするには、root以外のユーザーが必要です。
私はFedora 14を使用しています。
ありがとうございます。
ベストアンサー1
〜のようにCNC 3bすでに指摘したように、これはPolicyKitによって制御されます。ディスクポリシーは次の場所にあり、/usr/share/polkit-1/actions/org.freedesktop.udisks.policy調整できます。
root権限で開き、次の行を検索するか<action id="org.freedesktop.udisks.change">、ブロック全体をコメントアウトするか<!-- [udisks.change-block] -->、「No」に設定して<allow_active>保存して終了します。
無効になっていることを確認してください。
$ pkaction --verbose --action-id org.freedesktop.udisks.change
No action with action id org.freedesktop.udisks.change
または以下を設定した場合no:
...
implicit active: no
いいですね。次に、コンテキストメニューまたはディスクユーティリティを介して非ルートユーザーとしてデバイスをフォーマットしようとすると、フォーマットを禁止するエラーメッセージが表示されます。この段階では、root 以外のユーザーもデバイスを読み書きできます。
それでもデバイスのフォーマットを許可しますが、より高いセキュリティレベルが必要な場合は、PolicyKitに毎回パスワードを要求することができます。
同じファイルを開き、同じセクションに移動して、次の「yes」を「auth_admin」に置き換えますallow_active。
<allow_active>auth_admin</allow_active>
確認する:
$ pkaction --verbose --action-id org.freedesktop.udisks.change
...
implicit active: auth_admin
素晴らしい!
メモ:Ubuntuでのみテストしてみましたが、FedoraでもPolicyKitを使用しているので、まず仮想ドライブでテストしてみてください。