Como eu mudo as montagens automáticas de unidades / partições removíveis vfat / fat32 para usar “noexec”?

Navegue suas respostas
6

Quando eu conecto uma unidade USB, ela é montada automaticamente em /run/media/user/fslabel . Isto é feito, eu acho que por alguns udev / dbus / thunar / nautilus / gvfs ou outro sistema, e acho isso conveniente e não quero reverter para montagem manual por raiz. No entanto, tenho um problema com as opções de montagem padrão: as unidades vfat são montadas de forma que o sinalizador de executável não seja definido em todos os arquivos regulares . Esta é uma nuissância e um problema de segurança e desejo desativá-lo.

Como eu defino opções de todo o sistema para montagem, como usar o sinal noexec para all vfat partitions e desabilitar a montagem de ext4 partitions por programas de espaço do usuário / daemons?

Alguns anos atrás eu tentei algo muito demorado em um sistema diferente, como editar algumas regras de udev ou dbus (aparentemente não arquivos projetados para serem editados à mão), o que foi um grande esforço devido a falta de documentação adequada e grande variação entre distros. Esse é o caminho pretendido e único? Se assim for, alguém poderia me dizer o que mudar onde?

Estou usando o Arch Linux, o CentOS e o openSUSE com o XFCE Desktop. Automount pode ser executado por um dos nautilus, thunar ou dolphin, rodando em segundo plano (ou possivelmente, um serviço iniciado por estes ?!). Não tenho certeza porque acontece em segundo plano.

    
por Ned64 14.06.2015 / 12:56

1 resposta

1

A montagem de mídia externa / unidades é gerenciada por udisks2 na maioria das distros modernas. Não acho que haja uma maneira trivial de alterar as opções de montagem padrão, pois elas são codificadas (veja FSMountOptions em udiskslinuxfilesystem.c ) ou seja, eles não são configuráveis (pelo menos ainda 1 ). Suas opções são bastante limitadas: desmonte a partição e remonte-a com diferentes opções de montagem (a menos que você esteja disposto a corrigir o código-fonte ou escrever sua própria ferramenta automount).

Quanto à sua outra pergunta:

I think one may be able to disallow mounting by type, though, by the looks of the rules?! When I insert a USB (3.0) thumbdrive or HDD all ext[34] partitions get mounted (I wish they weren't) and the user gets a graphical prompt for any LUKS partition to unlock. I wish to disable both. A user may have FAT drives but others may only be mounted by root.

Você pode usar a regra udev para ignorar todas as partições USB thumbdrive, exceto vfat ones. Crie um novo arquivo de regras, por exemplo /usr/lib/udev/rules.d/90-ignore-nonvfat.rules com o seguinte conteúdo: 

SUBSYSTEM=="block", ENV{DEVTYPE}=="partition", ENV{ID_BUS}=="usb", ENV{ID_FS_TYPE}!="vfat", ENV{UDISKS_IGNORE}="1"

(substitua UDISKS_IGNORE por UDISKS_PRESENTATION_HIDE se sua distro usar udisks1).

1: veja ML de área de trabalho gratuita para um patch proposto ( e uma longa discussão).

    
por 25.06.2015 / 12:53

Tags

Linux Substituição do Gateway RD Coloque um único ponto com Vim / Ex