[請教] 如何掛載 Linux 檔案系統的外接式硬碟而不用考慮權限問題? [論壇 - 新手村]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊



[請教] 如何掛載 Linux 檔案系統的外接式硬碟而不用考慮權限問題?
會員三級
註冊日期:
2008/12/10 7:19
所屬群組:
已註冊使用者
等級: 15
HP : 0 / 369
MP : 94 / 11800
EXP: 76
離線
Linux 的檔案系統還不錯用,特別是 xfs 與 btrfs 都有些不錯的特性。我一直想把自己的大容量外接式硬碟格式化成 btrfs 之類的東西,然後爽用 snapshot 與 compress 等檔案系統功能。

不過有個問題,Linux 的檔案系統中會紀錄檔案與資料夾權限。因此當我在電腦A用a帳戶,將檔案成功複製到外接硬碟後,再將硬碟拿到電腦B用b帳戶插上使用,就會發生一些檔案存取權限方面的問題,比方說不能刪檔案等等。雖然可以用 chmod 777 來洗整個硬碟,但依然非常煩人,而且好像也不該是這麼個幹法。

我想要用 Linux 的檔案系統特性,但是不想要他限制我的權限。

舉例來說,我希望有個 ext4 的硬碟,隨便插上一台 Linux 桌面電腦都能夠自動掛載。然後沒專業知識的用戶不用幹別的麻煩事就能快樂使用。

如果沒有完全無腦的辦法,有些可以關閉檔案權限的 mount option 也可以啦。

各位先進有啥好辦法嗎?

2016/3/24 10:12
應用擴展 工具箱
回覆: [請教] 如何掛載 Linux 檔案系統的外接式硬碟而不用考慮權限問題?
版主
註冊日期:
2008/7/14 0:03
來自 螢幕的另一端
所屬群組:
網站管理員
已註冊使用者
討論區管理群
等級: 32
HP : 0 / 798
MP : 497 / 26494
EXP: 95
離線
通常你只要user ID 數字一樣,就沒這個問題。
A電腦建的第一個帳戶,不管是什麼名字, uid and gid 的數字預設都是 1000
B電腦建的第一個帳戶,不管是什麼名字, uid and gid 的數字預設也是 1000

建第2個帳號時,就會是1001,兩邊建的帳號不一樣,這數字也會不一樣

但是,我們可在建帳號時指定這個uid 的數字,比如從 1050 開始....另一台建帳號也從1050開始,這樣就沒問題。 硬碟拿到兩台電腦上都有 1050 的帳號,權限都一樣。

但小問題是,之後再建的帳號就會從最大數加1開始用,如1051而不會從先前你跳過的那些數字如1002之後開始用。 當然新建的帳號你也可指定uid的數字,讓它就是1002。
這是我的方法啦~好象沒有很聰明,但卻也能解決問題。

2016/3/24 11:15
應用擴展 工具箱
回覆: [請教] 如何掛載 Linux 檔案系統的外接式硬碟而不用考慮權限問題?
會員四級
註冊日期:
2015/9/29 21:19
所屬群組:
已註冊使用者
等級: 16
HP : 0 / 380
MP : 100 / 4601
EXP: 22
離線
掛載的那一台

$ sudo sed -i -e '/allow_active/s/auth_admin_keep/yes/' /usr/share/polkit-1/actions/org.freedesktop.udisks2.policy

$ sudo sed -i -e '/allow_active/s/auth_admin/yes/' /usr/share/polkit-1/actions/org.freedesktop.udisks2.policy

2016/3/24 12:01
應用擴展 工具箱
回覆: [請教] 如何掛載 Linux 檔案系統的外接式硬碟而不用考慮權限問題?
版主
註冊日期:
2008/7/14 0:03
來自 螢幕的另一端
所屬群組:
網站管理員
已註冊使用者
討論區管理群
等級: 32
HP : 0 / 798
MP : 497 / 26494
EXP: 95
離線
to 姜至奐
你的 sed 指令的語法好象有錯哦~
要不要先用文字說明一下你要改什麼東西

2016/3/24 14:19
應用擴展 工具箱
回覆: [請教] 如何掛載 Linux 檔案系統的外接式硬碟而不用考慮權限問題?
會員三級
註冊日期:
2008/12/10 7:19
所屬群組:
已註冊使用者
等級: 15
HP : 0 / 369
MP : 94 / 11800
EXP: 76
離線
to 夢見草

有點幫助,感謝啦,但想再看看還有沒有更簡單的方案。控制用戶的 uid 有點為難一般使用者,而且多用戶環境也難以對應。

to 姜至奐

以前沒注意過 polkit 相關的東西,好像蠻有意思的。一查 /usr/share/polkit-1/actions/org.freedesktop.udisks2.policy 好多掛載相關的權限可以改。

指令看似沒錯,是把一大堆像是這樣的東西……

  <action id="org.freedesktop.udisks2.cancel-job-other-user">
    <description xml:lang="zh_TW">取消由其他使用者啟動的工作</description>
    <message xml:lang="zh_TW">要取消由其他使用者啟動的工作需要先核對身分</message>
    <defaults>
      <allow_any>auth_admin</allow_any>
      <allow_inactive>auth_admin</allow_inactive>
      <allow_active>auth_admin_keep</allow_active>
    </defaults>
  </action>


改成像是下面這樣……

  <action id="org.freedesktop.udisks2.cancel-job-other-user">
    <description xml:lang="zh_TW">取消由其他使用者啟動的工作</description>
    <message xml:lang="zh_TW">要取消由其他使用者啟動的工作需要先核對身分</message>
    <defaults>
      <allow_any>yes</allow_any>
      <allow_inactive>yes</allow_inactive>
      <allow_active>yes</allow_active>
    </defaults>
  </action>


以上 <default> 範圍內的說明可以透過 man polkit 指令讀到。如下:

           allow_any
               Implicit authorizations that apply to any client. Optional.

           allow_inactive
               Implicit authorizations that apply to clients in inactive sessions on local consoles. Optional.

           allow_active
               Implicit authorizations that apply to clients in active sessions on local consoles. Optional.

           Each of the allow_any, allow_inactive and allow_active elements can contain the following values:

           no
               Not authorized.

           yes
               Authorized.

           auth_self
               Authentication by the owner of the session that the client originates from is required.

           auth_admin
               Authentication by an administrative user is required.

           auth_self_keep
               Like auth_self but the authorization is kept for a brief period.

           auth_admin_keep
               Like auth_admin but the authorization is kept for a brief period.



我把整個設定檔翻了一遍,但是「掛載後可以自由存取修改分割區中任意檔案」的功能相關的選項究竟是哪一個,一時卻也看不出來。(也可能您誤會了我的問題,不是網路上常常見到的 這一個 ,不是)

這個檔案看來威力太過驚人,我不敢這樣權限全開全面裸奔啊。有其他文件可以參考的話麻煩提示一下超感謝的!

2016/3/24 20:45
應用擴展 工具箱
回覆: [請教] 如何掛載 Linux 檔案系統的外接式硬碟而不用考慮權限問題?
會員三級
註冊日期:
2006/1/11 0:33
所屬群組:
已註冊使用者
等級: 12
HP : 0 / 280
MP : 57 / 11344
EXP: 21
離線

2016/3/25 8:28
這個站可以廢了, 很愛言論審核, 發廢文亂回答答錯的卻很快就審核通過
應用擴展 工具箱


 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.