[ @windows @policykit @fstab ]
Из Gnome в KDE может придти PolicyKit (polkit) — очень сильно интегрированный в систему сервис безопасности на уровне GUI, а не в нижних этажах близ ядра. Следит за тем, чтобы на уровне юзера явно, руками, что-то разрешалось или запрещалось на запуск. Не антивирус, но рядом.
Однако есть нюансы. У кого-то он срабатывает каждый раз, требуя пароль для запуска NetworkManager — за ним WiFi. У меня он проявился тем, что при каждом старте системы какой-то непонятный ’org.freedesktop.udisks2.filesystem-mount-system’ требует пароль для маунта [[/dev/sda2]> — на этой партиции у меня находится мастер-рекорд с Windows10, бо у меня на ноуте дуалбут.
Можно этот полисикит удалить или подавить, но будут серьёзные последствия.
Поэтому решать эту проблему надо мягко. В моём случае можно так:
- монтировать при запуске этот [[/dev/sda2]> в режиме «без права записи». Можно зайти, что-то оттуда скопировать/запустить, и только,
- прописать в настройках polkit новое правило для обработки этого монтирования. Всем юзерам из группы sudo позволено заходить на [[/dev/sda2]> сразу, безо всяких паролей. Предполагаем, что в группу sudo записаны не все юзеры, а кто записан, тому можно администрировать.
Узнать UUID диска
sudo blkid
После чего будет выведен список всех разделов в системе и их UUID, вроде:
/dev/sda2: UUID="B28ED9E08ED99D63" TYPE="ntfs"
Отредактировать fstab
sudo -e /etc/fstab
Добавить новую строку, можно с #комментарием:
# windows disk, unwanted on login UUID=B28ED9E08ED99D63 /media/winda ntfs defaults,ro,windows_names,noauto,noexec,ntfs=utf8 0 0
Можно одной командой из-под root:
echo "UUID=B28ED9E08ED99D63 /media/winda ntfs defaults,ro,windows_names,noauto,noexec,ntfs=utf8 0 0" ]> /etc/fstab
После перезагрузки в /media/winda будут доступны все файлы с партиции с виндой НА ЧТЕНИЕ. И если не надо — туда можно не заходить.
Пояснение по параметрам:
- noauto entry in fstab is one which, for different reasons, you do not want to have mounted automatically. Иногда это сетевой диск, который может быть недоступен в момент подключения; иногда это как моя винда, не то, что нужно, но нехай буде.
- noexec does not allow the execution of executable binaries in the mounted file system. However, they are read, если это важно.
Если партиция с виндой нужна «на чтение»
Отредактировать fstab и в строке для винды поменять 'ro' на 'rw'
UUID=B28ED9E08ED99D63 /media/winda ntfs defaults,rw,windows_names,noauto,noexec,ntfs=utf8 0 0
Релоад. Если всё ок, то можно остановиться.
Добавить новое правило в polkit
Возможно, этот шаг не понадобится, но если делать, то нужен рут, бо к файлам pkla даже на чтение доступ только у рута:
sudo mc
Перейти в /etc/polkit-1/localauthority/50-local.d/
Сделать новый файл:
touch 99-mount-partitions.pkla
Добавить в него это:
[Password-less mounting of local partitions] Identity=unix-group:sudo Action=org.freedesktop.udisks2.filesystem-mount-system ResultAny=yes ResultInactive=yes ResultActive=yes
После перезагрузки этот файл исчезнет из /etc/polkit-1/localauthority/50-local.d/
Но и требование выдать пароль при загрузке тоже исчезнет.