wie verhindere ich mounten oder beschreiben von Partitionen?

Hallo an alle Member

Ich besitze 2 Festplatten in meinem System die eine ist für Linux reserviert, die andere für Windows.

Ich möchte nicht dass Windowspartitionen gemountet oder gar beschrieben werden.

Wie erreiche ich das?

PS: Immer wenn ich versuche Schreibrechte im Dolphin zu setzen ist nach dem Schließen des Dialogfensters jegliche Änderung futsch…

Die NTFS Partition wurden bei der Installation vermutlich automatisch in die fstab eingetragen.

Lösungen:
Du kannst die Partition in der /etc/fstab auskommentieren oder löschen.
Du kannst die Partition mit der Option ro (read-only) mounten.

vielen Danke für die rasche Antwort redkiwi ,

die Partitionen habe ich nicht in der fstab finden können.
Im Yastmodul “Partionierer” sind die Platten mit “nicht einhängen” markiert.

Aber wenn ich zum Beispiel Gparted starte sind sofort alle Partitionen eingehängt.
(Schreiben wäre dann auch möglich)
Auch wenn ich mit Dolphin Root-datein (also im Systemmodus) modifiziere, werden die Platten gemountet.

Ich will aber dass das Mounten in jedem Fall verhindert wird.
Ein normaler Nutzter soll unter keinen Umständen Schreibrechte auf die Partitionen besser die ganze Platte bekommen (sollte sie denoch einmal eingehängt sein).
Auch wenn ich als Root unterwegs bin sollen die Platten nicht gemountet werden können. Jedenfalls nicht automatisch oder mit nur einem Klick auf das Sysmbol im linken Wahlfeld des Dateibrowsers.

On 08/09/10 20:06, redkiwi wrote:
>
> Die NTFS Partition wurden bei der Installation vermutlich automatisch in
> die fstab eingetragen.
>
> Lösungen:
> Du kannst die Partition in der /etc/fstab auskommentieren oder
> löschen.
Für die Freunde graphischer Werkzeuge:
Das müsste auch über
Computer>YaST>System/Partitionierer=Partitioner>Doppelklick auf
entsprechende
Partition>Bearbeiten=Edit>Fstab-Optionen>Do not mount partition
(= mounte/besteige die Partition nicht/binde die Partition nicht ein :wink: )

> Du kannst die Partition mit der Option ro (read-only) mounten.
>
>
Das müsste über
Computer>YaST>System/Partitionierer=Partitioner>Doppelklick auf
entsprechende
Partition>Bearbeiten=Edit>Fstab Options>Mount read-only
gehen.

Viel Erfolg!
pistazienfresser

@ purple_light
Der Benutzer root darf im Normalfall alles.

Folgende zwei Lösungsansätze schwirren mir durch den Kopf:

  • Mit einer Udev Regel (/etc/udev/rules.d/) verhindern das der Windows-Partition eine device node (z.B.: /dev/sdb1) zugeteilt wird.

  • Den Benutzerzugriff für Hal einschränken (/etc/dbus-1/system.d/hal.conf).

So in der Art:

 
<policy group="halgruppe">
    <allow send_destination="org.freedesktop.Hal"
           send_interface="org.freedesktop.Hal.Device.Volume"/>
    <allow send_destination="org.freedesktop.Hal"
           send_interface="org.freedesktop.Hal.Device.Volume.Crypto"/>
</policy>

Damit sollte zumindest im Dolphin kein Zugriff mehr möglich sein, außer du bist in der Gruppe halgruppe :slight_smile:

Leider habe ich beide Varianten noch nie selbst ausprobiert!
Man könnte es aber Gefahrlos in einer Virtuellen-Umgebung testen…

Du konntest folgendes probieren in /etc/hal/fdi/policy/preferences.fdi

<?xml version="1.0" encoding="UTF-8"?> <!-- -*- SGML -*- -->

<deviceinfo version="0.2">

<device>
    <match key="volume.fstype" string="ntfs">
        <merge key="volume.ignore" type="bool">true</merge>
    </match>
</device>

</deviceinfo>

Du müsstest vielleicht

  1. Einhängen dann
  2. Die Optionen auf nicht automatisch einhängen, nicht durch user einhänge und read only einhängen ändern, dann
  3. Aushängen

Vielleicht sollte man deshalb nicht zu viel schnell zu so mächtigen Werkzeugen greifen. Insbesondere vor dem Partitionieren usw. Datensicherung?

Musst Du denn so oft mit Dolphin als Root unterwegs sein?
Wozu?
Der root von linux ist viel mächtiger als ein (normaler) Administrator unter Windows.
Der ist eher mit einem Sudoer unter linux zu vergleichen (so wie der Administrator unter Ubuntu).

Dazu dürfte die Option “Mount read-only” gemacht worden sein (Meiner Meinung nach eher zu lesen als: If mount than mount read-only)

Hm. Warum bis Du überhaupt (so oft?) als root unterwegs?
(Über die graphische Benutzeranmeldung hast Du Dich doch nicht als “root” angemeldet, oder? Siehe: SDB:Login as root - openSUSE und SDB:Root und Sicherheit, Einloggen übers Netz )
Vielleicht kann man die Sachen auch anders machen?
Ich habe meinen Dateibrowser nautilus, wenn ich mit ihm ausnahmsweise mit root-Rechten mittels gnomesu arbeite, extra häßlich und rot gemacht, damit ich ihn nicht so oft nutze und mir immer bewusst bin, dass ich gerade auch gefährliche Dinge tun könnte.

Wenn dann könnte man vielleicht etwas in den Einstellungen von polkit / policy kit ändern, damit jedesmal ein Passwort abgefragt wird (habe ich aber auch nur wenig Erfahrung damit).

Aber vielleicht sagst Du mal, was Du machen willst, dann wird Dir bestimmt jemand sagen, wie Du es möglichst ungefährlich (und ggf. dennoch möglichst einfach) unter linux machst.

Viel Erfolg
pistazienfresser

@ purple_light :
Ich hoffe, ich habe Dich jetzt nicht durch weitere Alternativen verwirrt.
@ all:
Gute/Erfolgreiche/Friedvolle Nacht
pistazienfresser