💾 Archived View for tilde.team › ~rami › udisksctl.gmi captured on 2024-08-19 at 00:44:43. Gemini links have been rewritten to link to archived content

View Raw

More Information

-=-=-=-=-=-=-

~Rami ₪ MANUALS

רמי

SUBJECT: Udisksctl (Systemd): Монтирование съемных носителей (в т.ч. шифрованных) от непривилегированного пользователя в консоли (TTY)

AUTHOR: Rami Rosenfeld

DATE: 19/07/24

TIME: 15.00

LANG: ru, en

LICENSE: GNU FDL 1.3

TAGS: gnu, gnome, software, opensource, linux, system, man, manual, bash, privacy, security, rhel, centos, mate, xfce, lxde, spin, de, systemd, systemctl, selinux, firewalld, dnf, rpm, ostree, flatpak, siverblue, udisksctl

Udisksctl (Systemd): Монтирование съемных носителей (в т.ч. шифрованных) от непривилегированного пользователя в консоли (TTY)

INTRO

Монтирование съемных носителей (особенно шифрованных) - не вполне тривиальная задача в GNU/Linux, т.к. для этого необходимы: 1) права администратора; 2) передача прав на использование носителя непривилегированному пользователю при помощи команды "chown -R ..." (т.е. самому себе). К счастью, великолепная Systemd позволяет осуществлять эти операции гораздо проще и без наличия прав root'a.

NOTE

1. РАСШИФРОВЫВАНИЕ И МОНТИРОВАНИЕ

• Определение статуса присутствующих устройств

udisksctl status

MODEL                     REVISION  SERIAL      DEVICE
-------------------------------------------------------
SSD            500GB      NNNNNNN  1234567890   sda     
Multiple Card  Reader     1.00     0987654321   sdb 

• Получение расширенной информации о носителе

udisksctl info --block-device /dev/sdb

• Получение расширенной информации о 1-м разделе носителя

udisksctl info --block-device /dev/sdb1

• Расшифровывание раздела на съемном защищенном носителе

ВАЖНО: Не перепутайте! В примерах, приведенных выше, в системе присутствует съемный носитель sdb, но расшифровывается его раздел - sdb1.

udisksctl unlock --block-device /dev/sdb1

Passphrase:

Unlocked /dev/sdb1 as /dev/dm-2.

ВАЖНО: Обратите внимание - данная команда расшифровывает раздел, но НЕ(!) монтирует его в систему. Для монтирования используйте значение "/dev/dm-2", полученное выше.

Примечание: Надеюсь, что все съемные носители (флэш-карты и т.п.) зашифрованы у вас с помощью LUKS2. В противном случае, используйте команду udisksctl mount (...). Учтите, что эта команда не сработает с защищенным разделом.

• Монтирование расшифрованного раздела

udisksctl mount --block-device /dev/dm-2

Mounted /dev/dm-2 at /run/media/USER_NAME/USB_FLASH_LABEL

Примечание: После монтирования раздела следует искать его в специально зарезервированном месте, а именно в /run/media/имя_пользователя/имя_носителя.

2. ОБРАТНЫЕ ОПЕРАЦИИ

• Отмонтирование носителя

ВАЖНО: Для размонтирования используйте значение "/dev/dm-2", полученное выше.

udisksctl unmount --block-device /dev/dm-2

Unmounted /dev/dm-2.

• Операция, обратная расшифровыванию раздела

udisksctl lock --block-device /dev/sdb1

Locked /dev/sdb1.

• Безопасное извлечение устройства

udisksctl power-off --block-device /dev/sdb

3. МНОГОПОЛЬЗОВАТЕЛЬСКАЯ СИСТЕМА

Если в ОС зарегистрированы несколько пользователей, выберите необходимого:

Authentication is required to mount "Device name" (/dev/sdb1)

Multiple identities can be used for authentication:
  1.  XXXXX
  2.  YYYYY
Choose identity to authenticate as (1-2): 1

Дополнительно см.: man udisksctl

₪ Back to home ₪

🄯 Rami Rosenfeld, 2024. GNU FDL 1.3.