我正在运行 Debian GNU/Linux (Bookworm),并通过使用 gnome-disk-utility 45.1 (UDisks 2.10.1),我喜欢立即将旋转磁盘置于待机状态(通过 GUI)。这样做时系统会提示我输入密码。 — 顺便说一句:我不是在寻找命令行方式为了这样做。
尽管如此,我想知道为什么可以在不提供密码的情况下格式化磁盘(也称为使用新的 MBR 或 GUID 分区方案初始化磁盘)?!恕我直言,这可能会导致意外数据丢失。
我问这个问题是因为我想将磁盘置于待机状态而不提示输入密码。我怎么可能做到这一点?
顺便说一句:我的非 root 用户是以下组的成员:redacteduser adm cdrom floppy sudo audio dip video plugdev users netdev bluetooth lpadmin scanner systemd-journal
答案1
/usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy默认情况下,基于 UDisk 的磁盘实用程序何时要求密码以及何时不要求密码的策略由文件确定。
由于该文件包含大量语言翻译,因此使用以下命令可能更容易全面了解不同的操作及其默认安全策略:
grep -v xml:lang /usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy |less
基本上,UDisks2 要求对被视为“系统设备”的设备进行更严格的身份验证,这些设备分配给座位除了您当前使用的(适用于多席位系统配置或远程访问)之外,或x-udisks-auth在/etc/fstab.
如果您想更改默认规则,您可以在/etc/polkit-1/rules.d/.如果您需要这方面的帮助,请搜索polkit.addRuleUnix&Linux StackExchange 中提到的问题:已经写了很多示例。
听起来您可能想自己编写一个自定义规则来允许您执行以下操作:
org.freedesktop.udisks2.ata-standby,org.freedesktop.udisks2.ata-standby-system,org.freedesktop.udisks2.power-off-drive和/或也许org.freedesktop.udisks2.power-off-drive-system
没有身份验证检查,并且可能使规则org.freedesktop.udisks2.modify-device(控制文件系统创建、分区、文件系统标签等)比默认规则更严格。