Как изменить/расширить права доступа к USB-устройству в Debian?

Question

Как изменить/расширить права доступа к USB-устройству в Debian?

У меня есть компьютер с Debian 10. Мне нужно, чтобы USB-накопители имели более широкие права, чем те, которые предоставляются системой по умолчанию.

Приведу пример: при аутентификации пользователя «john» при обнаружении USB-накопителя создается каталог «/media/john/» с root-правом владельца и разрешениями drwxr-x---+. Пользователь «john» получает доступ к этому каталогу через ACL: «user:john:rx».

      john@debian:~$ getfacl /media/john/
# file: media/john/
# owner: root
# group: root
user::rwx
user:john:r-x
group::---
mask::r-x
other::---

Мне нужно, чтобы при создании вышеупомянутого каталога такие же разрешения были предоставлены и группе «john», чтобы другой пользователь, у которого есть «john» среди своих групп, также имел доступ.

Аналогичным образом, когда создается подкаталог, имя которого эквивалентно метке устройства «/media/john/kingston/», он также должен иметь полные разрешения для группы, по умолчанию это делается с помощью rwxr-xr-x и I. требуйте, чтобы это был drwxrwxr-x. Другими словами, пользователь должен иметь возможность доступа к данным другого пользователя на USB-накопителе, разрешив параметры монтирования, которые предоставляют полный доступ основной группе пользователей «john» («john» в этом примере).

Одна из многих вещей, которые я пробовал, и она не сработала: отредактируйте /etc/udisks2/udisks2.conf (также /etc/udisks2/mount_options.conf)

      [Storage]
Options=relatime
DefaultMountOptions=rw
DefaultMountOptions=umask=0002
DefaultMountOptions=fmask=0002
DefaultMountOptions=dmask=0002

Еще проверенные варианты:

      vfat_allow=umask0002,dmask=0002,fmask=0002
vfat_allow=dmask=0002,fmask=0002

Наконец, я попробовал изменить параметры монтажа от UDEV.

      SUBSYSTEM!=="usb", GOTO="udisks_mount_options_end"
KERNEL!=="sd[a-z]*", GOTO="udisks_mount_options_end"
# USB
ENV{ID_FS_USAGE}=="filesystem", \
ENV{UDISKS_FILESYSTEM_SHARED}="1", ENV{UDISKS_MOUNT_OPTIONS_DEFAULTS}="rw,nosuid,nodev,relatime"
# VFAT
ENV{ID_FS_USAGE}=="filesystem", ENV{ID_FS_TYPE}=="vfat", \
ENV{UDISKS_MOUNT_OPTIONS_VFAT_DEFAULTS}="uid=$UID,gid=$GID,shortname=mixed,utf8=0,showexec,flush,umask=0002,dmask=0002,fmask=0002", \
ENV{UDISKS_MOUNT_OPTIONS_VFAT_ALLOW}="uid=$UID,gid=$GID,codepage=437,iocharset=ascii,shortname,showexec,utf8,umask,dmask,fmask"
# GOTO
LABEL="udisks_mount_options_end"

В логе вроде работает...

      E: UDISKS_FILESYSTEM_SHARED=1
E: UDISKS_MOUNT_OPTIONS_DEFAULTS=rw,nosuid,nodev,relatime
E: UDISKS_MOUNT_OPTIONS_VFAT_DEFAULTS=uid=$UID,gid=$GID,shortname=mixed,utf8=0,showexec,flush,umask=0002,dmask=0002,fmask=0002
E: UDISKS_MOUNT_OPTIONS_VFAT_ALLOW=uid=$UID,gid=$GID,codepage=437,iocharset=ascii,shortname,showexec,utf8,umask,dmask,fmask

...но на самом деле это не так. Группа «Джон» по-прежнему не имеет разрешения на запись.

      $ ls -l /media/
total 28
lrwxrwxrwx  1 root   root       6 oct  2 20:59 cdrom -> cdrom0
drwxr-xr-x  2 root   root    4096 oct  2 20:06 cdrom0
drwxr-xr-x  2 root   root    4096 oct  2 20:06 cdrom1
drwxr-xr-x  3 john   john   16384 dic 31  1969 KINGSTON

В течение нескольких дней я безуспешно находил и тестировал решения, включающие udev, polkit или udisks. Мне очень нужна помощь!!

0

permissions file-permissions usb-storage policykit udisks

Источник

Gustavo 29 сен '23 в 18:55

0 ответов

Другие вопросы по тегам permissions file-permissions usb-storage policykit udisks