Auteur Sujet: Ubuntu - accès aux partitions internes par mot de passe  (Lu 2391 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne melodie

  • Administrateur
  • Membre Héroïque
  • *****
  • Messages: 1774
    • Citrotux
Dans Ubuntu, ça se passe sous /var/lib/polkit-1/localauthority/10-vendor.d alors que dans d'autres distributions vous voudrez plutôt le configurer sous /etc/polkit-1/*

Selon cette page:
http://askubuntu.com/questions/211623/how-to-make-ubuntu-ask-for-password-when-mounting-partitions

gksu gedit /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla
et remplacer ResultActive=yes par ResultActive=auth_admin_keep et comme il est si bien dit dans la page, à partir de là le système te demande le mot de passe pour accéder à toute partition : internes, ou clés usb, ou disque dur usb, et puis aussi peut-être même ton appareil photo numérique...

Dans la configuration suivante, il n'y aura que les partitions internes pour lesquelles seront requises un mot de passe, celui de l'administrateur.

D'abord, en root faire une copie du fichier sur lui-même pour avoir l'original toujours sous la main:
sudo cp com.ubuntu.desktop.pkla com.ubuntu.desktop.pkla-backup
ensuite, modifier ce premier paragraphe:
Citer
[Mounting, checking, etc. of internal drives]
Identity=unix-group:admin;unix-group:sudo
Action=org.freedesktop.udisks.filesystem-*;org.freedesktop.udisks.drive-ata-smart*
ResultActive=yes

le changer en ceci:
Citer
[Mounting, checking, etc. of non internal drives]
Identity=unix-group:admin;unix-group:sudo
Action=org.freedesktop.udisks.filesystem-mount;org.freedesktop.udisks.drive-ata-smart*
ResultActive=yes

puis créer un nouveau paragraphe à la suite, contenant ceci:
Citer
[Mounting of internal drives]
Identity=unix-group:admin;unix-group:sudo
Action=org.freedesktop.udisks.filesystem-mount-system-internal
ResultActive=auth_admin

Pour savoir quelles sont les actions disponibles et retrouver la syntaxe exacte de chacune au tiret et au point près, il faut ouvrir un des fichiers placés sous /usr/share/polkit-1/actions, par exemple pour connaître les actions disponibles pour le paragraphe ci-dessus on les trouve dans le fichier org.freedesktop.udev qui est un fichier xml, parmi de nombreux autres placés sous ce répertoire.

Après un rédémarrage, le mot de passe de l'administrateur est demandé pour accéder, par exemple, à une partition Windows. Les utilisateurs n'ont droit à rien !

Par contre l'accès aux autres périphériques comme les clés USB ne nécessite aucune authentification.




Good leaders being scarce, following yourself is allowed.