LINUX.ORG.RU
ФорумDesktop

ntfs на внутреннем и внешнем носителе - в чем разница в монтировании?

 , ,


2

1

Есть внешний USB ssd носитель с ntfs разделами. И есть внутренний nvme носитель с теми же ntfs разделами.

Обычный юзер может монтировать разделы на внешнем носителе, писать на них и размонтировать.

Попытка от юзера смонтировать внутренние ntfs разделы оканчивается ошибкой: 

An error occurred while accessing 'Basic data partition', the system responded: An unspecified error has occurred: Not authorized to perform operation

То же самое с записью и отмонтированием - юзер в пролете.

Какая разница, внутренний раздел или внешний?

Почему разделы на внешнем носителе монтируются в /run/media/user/<device_name>, а разделы на внутреннем носителе монтируются в /run/media/root, куда у юзера нет доступа?

★★★★
Debian core 5.19 how install?
AppImageKit в archlinux

Что в первом случае, что во-втором они монтируются в /run/media/{user}/{device_name}.

И ты монтируешь кликая мышью по иконке файловой системы (раздела) в твоём файловом менеджере твоего DE.

В графической оболочке для монтирования файловых систем, которые не были смонтированы при запуске системы средствами systemd или через конфигурацию указанную в файле /etc/fstab, используется udisks. Для монтирования ЛЮБОЙ файловой системы требуются права супер пользователя, т.е. root.

Если ты работаешь в графической оболочке под обычным пользователем, не root, то нужно как-то повышать привилегии и выполнять монтирование от root. Вот для этого и существует udisks.

Но давать обычному пользователю право монтировать и размонтировать любые файловые системы нельзя.

За разрешения какие действия в графической оболочке может делать пользователь должна отвечать некоторая подсистема. И такая подсистема есть, раньше это был policykit. И именно в его настройках прописывалось какие действия можно делать.

И как ты понимаешь монтировать файловые системы обычному пользователю на съёмных накопителях разрешено, т.к. это может быть флешка, CD/DVD диск, floppy дискета, что-то ещё. Т.е. так сказать внешние устройства, которые может подключить сам пользователь, ему разрешено и монтировать и размонтировать.

Policykit определяет тип накопителя и для монтирования внешних накопителей разрешает повышать привилегии, что бы udisks выполнился с правами суперпользователя (root) и вызвал утилиту mount.<тип_файловой_системы> и смонтировал её в /run/media/{user}/{device_name}.

Ну а монтировать и тем более отключать файловые системы на внутренних накопителях, подключенных к интерфейсам SATA, NVME, M2, сетевые файловые системы, обычному пользователю нельзя.

Вдруг он попытается смонтировать файловую системы с важными данными или наоборот отключить важную файловую систему.

Поэтому, если ты хочешь, чтобы обычный пользователь мог монтировать любые файловые системы, в том числе и на внутренних накопителях измени настройки policykit. Либо пропиши монтирование внутренних файловых систем в файле /etc/fstab либо создай systemd юнит с окончанием (расширением) ‘.mount’ и в нём заранее пропиши монтирование файловых систем на внутренних накопителях при старте системы.

В случае использования /etc/fstab или systemd юнита дай права записи на точку монтирования и файловую систему пользователю.

И да, даже в случае использования файла /etc/fstab всё монтируется средствами systemd, т.к. на основе записей в файле автоматически создаются systemd юниты и затем их монтирует systemd.

Сейчас за это может отвечать не совсем policykit, т.к. используется systemd и logind, но в целом картина такая.

Удачи.

kostik87 ★★★★★
()
Последнее исправление: kostik87 (всего исправлений: 5)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Debian core 5.19 how install?
Desktop
AppImageKit в archlinux