Re: [sisyphus] Разделение USB-устройств по пользователям (udisks2) создает проблемы в домашней жизни!

Re: [sisyphus] Разделение USB-устройств по пользователям (udisks2) создает проблемы в домашней жизни!

[Yuri N. Sedunov]

В Вск, 22/04/2012 в 13:36 +0400, Vyacheslav Dikonov пишет:
> Сегодня выяснилось, что на моей домашней машине переход на udisks2 создает
> проблемы из-за разделения устройств по пользователям. 
> 
> Имеется 1 общий компьютер (Сизиф, Gnome3/Cinnamon), 1 монитор+клавиатура+мышка,
> 3 пользователя. Пользователи - я и мои родители. Основной смысл разделения
> пользователей помимо разных фонов рабочего стола  - ограничения доступа к
> файлам с помощью прав, чтобы нечаянно не стерли "чужое". 
> 
> Udisks2 породил 3 новые проблемы:
> 1) Периодически, особенно при разборке фотоальбомов, возникает ситуация, когда
> надо скопировать файлы от одного пользователя к другому, проверить, что лежит в
> доступном только другому разделе/каталоге с внешнего USB-винчестера, помочь
> разобраться и т.п. Ранее достаточно было только воткнуть устройство и все могли
> одновременно видеть свои каталоги на этом устройстве, переключаясь по
> Ctrl-ALT-F[7-9]. 
> 
> После появления udisks2, винчестер оказывается невидимым для других. Его
> приходится постоянно вставлять и выдергивать из USB-гнезда, ждать, пока заново
> раскрутится и т.п.. Неудобный (длинный и включающий метку тома) путь к
> USB-разделам мешает создать симв. ссылки. 
> 
> 2) Подключение образов CD/DVD через cdemu-client перестало нормально работать.
> Виртуальное устройство становится видимым в Nautilus, но нужно его отдельным
> действием подключить, вводя пароль. Некоторые пользователи входят в свой сеанс
> беспарольно, и его просто не помнят.
> 
> 3) Если общее устройство было подключено кем-то, кто забыл дать команду
> отключения и ушел, оставив компьютер, то добраться до своих файлов без выдергивания
> винчестера из USB (естественно, без sync и пароля root) другие не могут.
> 
> 
> У меня дома назревает бунт против udisks2 (а точнее - разделения устройств по
> пользователям). Вместе с тем, зависимости gvfs и дальнейшая цепь зависимостей
> не дает свободно выбирать между очень удобным нам "старым" режимом и "новым".
> 
> 
> НУЖНО: Иметь некий переключатель между режимами, когда
> внешнее USB-устройство видимо и доступно всем пользователям одновременно и
> другим, когда оно видимо только 1 пользователю. Повидимому, это можно реализовать, 
> сделав установку udisks2 необязательной и поддерживая альтернативу в виде udisks1.
> Проблема при этом заключается в зависимостях пакетов. 
> 
> 
> Эта претензия оформлена в виде бага 27256

Слава, Вы языком владеете  хорошо, будьте добры, изложите ваши прете
нзии в  тамошней багзилле.

-- 
Yuri N. Sedunov

Re: [sisyphus] Разделение USB-устройств по пользователям (udisks2) создает проблемы в домашней жизни!

[Ildar Mulyukov]

	Добрый день, Вячеслав.

On 22.04.2012 15:36:18, Vyacheslav Dikonov wrote:
> Сегодня выяснилось, что на моей домашней машине переход на udisks2  
> создает
> проблемы из-за разделения устройств по пользователям.
> 
> Имеется 1 общий компьютер (Сизиф, Gnome3/Cinnamon), 1  
> монитор+клавиатура+мышка,
> 3 пользователя. Пользователи - я и мои родители. Основной смысл  
> разделения
> пользователей помимо разных фонов рабочего стола  - ограничения  
> доступа к
> файлам с помощью прав, чтобы нечаянно не стерли "чужое".
> 
> Udisks2 породил 3 новые проблемы:
> 1) Периодически, особенно при разборке фотоальбомов, возникает  
> ситуация, когда
[...]

> После появления udisks2, винчестер оказывается невидимым для других.  
> Его
> приходится постоянно вставлять и выдергивать из USB-гнезда, ждать,  
> пока заново
> раскрутится и т.п.. Неудобный (длинный и включающий метку тома) путь к
> USB-разделам мешает создать симв. ссылки.

Да, действительно:
$ getfacl /run/media/*
getfacl: Removing leading '/' from absolute path names
# file: run/media/ildar
# owner: root
# group: root
user::rwx
user:ildar:r-x
group::---
mask::r-x
other::---

Наверное, можно (временно) поиграться с этими правами, параллельно  
общаясь с разработчиками udisks2.

> 2) Подключение образов CD/DVD через cdemu-client перестало нормально  
> работать.
> Виртуальное устройство становится видимым в Nautilus, но нужно его  
> отдельным
> действием подключить, вводя пароль. Некоторые пользователи входят в  
> свой сеанс
> беспарольно, и его просто не помнят.

Да, но тут две вещи:
1. Автомонтирование в Гноме сломалось, но я не уверен в этом на 100%,  
т.к. не перегружался после апгрейда.
2. Пароль просит, скорее всего, polkit, его, наверное, надо настроить,  
чтобы не спрашивал пароль.

Кстати, вопрос: а монтируется ли через gnome-disk-utility ?

> 3) Если общее устройство было подключено кем-то, кто забыл дать  
> команду
> отключения и ушел, оставив компьютер, то добраться до своих файлов  
> без выдергивания
> винчестера из USB (естественно, без sync и пароля root) другие не  
> могут.

А как было раньше? Подозреваю, что так же. Просто с пунктом 1 это даёт  
усиленный эффект.
Опять-таки, есть временное решение: создать Superumount.desktop,  
содержащий команду sudo umount, и положить его, например, в  
/usr/share/applications.

> У меня дома назревает бунт против udisks2 (а точнее - разделения  
> устройств по
> пользователям). Вместе с тем, зависимости gvfs и дальнейшая цепь  
> зависимостей
> не дает свободно выбирать между очень удобным нам "старым" режимом и  
> "новым".

:( Сочувствую.

> НУЖНО: Иметь некий переключатель между режимами, когда
> внешнее USB-устройство видимо и доступно всем пользователям  
> одновременно и
> другим, когда оно видимо только 1 пользователю. Повидимому, это можно  
> реализовать,
> сделав установку udisks2 необязательной и поддерживая альтернативу в  
> виде udisks1. Проблема при этом заключается в зависимостях пакетов.

Мнэээ, не факт, что получится. Тем более, что Юрий не дал на это  
положительного ответа.

> Эта претензия оформлена в виде бага 27256

Если позволите, я бы ещё добавил:
1. Ставить неподготовленным пользователям обновляющийся Сизиф я считаю  
довольно рискованным, и Ваше письмо это подтвердило (у меня дома,  
например, стоит 6-й бранч). Подобные разломы, в т.ч. на уровне  
пользовательского интерфейса, в Сизифе не редкость.
2. Поскольку продукт новый (udisks2), то, как заметил Юрий, общаться  
надо с апстримом. Причём советую помечать Ваши сообщения вот так:  
"[REGRESSION]", нормальный апстрим на это реагирует.

удачи. С уважением,
-- 
Ildar Mulyukov,
   free SW designer/programmer/packager
======================================
email: ildar@altlinux.ru
Jabber: ildar.mulyukov@gmail.com
ICQ: 4334029
ALT Linux http://packages.altlinux.org/ru/Sisyphus/maintainers/ildar/
======================================

Re: [sisyphus] Разделение USB-устройств по пользователям (udisks2) создает проблемы в домашней жизни!

[Vyacheslav Dikonov]

Mon, 23 Apr 2012 14:47:51 +0600 от Ildar Mulyukov <ildar@altlinux.ru>:
> > 2) Подключение образов CD/DVD через cdemu-client перестало нормально  
> > работать.
> > Виртуальное устройство становится видимым в Nautilus, но нужно его  
> > отдельным
> > действием подключить, вводя пароль. Некоторые пользователи входят в  
> > свой сеанс
> > беспарольно, и его просто не помнят.
> 
> Да, но тут две вещи:
> 1. Автомонтирование в Гноме сломалось, но я не уверен в этом на 100%,  
> т.к. не перегружался после апгрейда.
Нет, не сломалось, но стало работать по-другому и менее удобно.
Исчезла команда полной остановки винчестера. Теперь можно только отключить разделы  USB-HDD, а совсем выдергивать приходится крутящийся диск. 

> 2. Пароль просит, скорее всего, polkit, его, наверное, надо настроить,  
> чтобы не спрашивал пароль.
Чтоб я знал, где оно настраивается!  Только что заметил, что после какого-то обновления poweroff иногда действует как reboot. 
 
> Кстати, вопрос: а монтируется ли через gnome-disk-utility ?
Ой, Как ее изуродовали. 
Отключается и подключается. Но это только mount/umount разделов. Eject устройства недоступен.
 
> > 3) Если общее устройство было подключено кем-то, кто забыл дать  
> > команду
> А как было раньше? Подозреваю, что так же. Просто с пунктом 1 это даёт  
> усиленный эффект.
Помню, что тоже просило пароль root, но можно было свои файлы читать.

Re: [sisyphus] Разделение USB-устройств по пользователям (udisks2) создает проблемы в домашней жизни!

[Ildar Mulyukov]

On 23.04.2012 17:26:17, Vyacheslav Dikonov wrote:
> Mon, 23 Apr 2012 14:47:51 +0600 от Ildar Mulyukov <ildar@altlinux.ru>:
>>> 2) Подключение образов CD/DVD через cdemu-client перестало  
>>> нормально работать. Виртуальное устройство становится видимым в  
>>> Nautilus, но нужно его отдельным действием подключить, вводя  
>>> пароль. Некоторые пользователи входят в свой сеанс беспарольно, и  
>>> его просто не помнят.
> >
> > Да, но тут две вещи:
> > 1. Автомонтирование в Гноме сломалось, но я не уверен в этом на  
> 100%,
> > т.к. не перегружался после апгрейда.
> Нет, не сломалось, но стало работать по-другому и менее удобно.
> Исчезла команда полной остановки винчестера. Теперь можно только  
> отключить разделы  USB-HDD, а совсем выдергивать приходится  
> крутящийся диск.

в этом нет ничего страшного.

> > 2. Пароль просит, скорее всего, polkit, его, наверное, надо  
> настроить,
> > чтобы не спрашивал пароль.
> Чтоб я знал, где оно настраивается!  Только что заметил, что после  
> какого-то обновления poweroff иногда действует как reboot.

Без пароля разрешать ВСЁ членам группы:
# cat /etc/polkit-1/localauthority.conf.d/50-localauthority.conf
[Configuration]
AdminIdentities=unix-group:wheel

ну и, конечно, man polkit.
Подождите, Вы хотите сказать, что ваши пользователи не помнят свои  
пароли, зато знают пароль root-а?

> > Кстати, вопрос: а монтируется ли через gnome-disk-utility ?
> Ой, Как ее изуродовали.
> Отключается и подключается. Но это только mount/umount разделов.  
> Eject устройства недоступен.

Так. Мне кажется, Вы потеряли нить. Вопрос был
>>> 2) Подключение образов CD/DVD через cdemu-client перестало  
>>> нормально работать.

?

>>> 3) Если общее устройство было подключено кем-то, кто забыл дать  
>>> команду
>> А как было раньше? Подозреваю, что так же. Просто с пунктом 1 это  
>> даёт усиленный эффект.
> Помню, что тоже просило пароль root, но можно было свои файлы читать.

То есть пользователь мог отмонтировать чужую точку монтирования?
-- 
Ildar

Re: [sisyphus] Разделение USB-устройств по пользователям (udisks2) создает проблемы в домашней жизни!

[Ildar Mulyukov]

On 24.04.2012 09:28:27, Ildar Mulyukov wrote:
> Без пароля разрешать ВСЁ членам группы:
> # cat /etc/polkit-1/localauthority.conf.d/50-localauthority.conf
> [Configuration]
> AdminIdentities=unix-group:wheel
> 
> ну и, конечно, man polkit.

Вот тут я соврал, а никто не поправил.
ПРЕДУПРЕЖДЕНИЕ! Данная инструкция открывает ДЫРУ В БЕЗОПАСНОСТИ!
Пожалуйста, читайте man pklocalauthority !

На самом деле, чтобы
> Без пароля разрешать ВСЁ членам группы Wheel:
# cat /etc/polkit-1/localauthority/50-local.d/99-my.pkla
[Wheel group]
Identity=unix-group:wheel
Action=*
#ResultAny=no
#ResultInactive=no
ResultActive=yes

#

Учтите, однако, что если пользуетесь systemd, то надо ещё разрешить  
ResultAny=yes . О том, почему так, я напишу в соседней нити.
-- 
Ildar

Re: [sisyphus] Разделение по пользователям создает проблемы в домашней жизни!

[Paul Wolneykien]

22.04.2012 13:36, Vyacheslav Dikonov пишет:
> После появления udisks2, винчестер оказывается невидимым для других. Его
> приходится постоянно вставлять и выдергивать из USB-гнезда, ждать, пока заново
> раскрутится и т.п.. Неудобный (длинный и включающий метку тома) путь к
> USB-разделам мешает создать симв. ссылки.

   А ещё у нас NM у того, кто первым утром втаёт. :) Остальным не 
предоставляется возможность управлять Wi-Fi и VPN.

   Возможно, если и другие подобные проблемы. Мне кажется, что на 
нынешнем этапе развития, десктопы не готовы предоставить доступ к 
разделяемым ресурсам в многопользовательском режиме.


     Паша.

Re: [sisyphus] Разделение по пользователям создает проблемы в домашней жизни!

[Mikhail Efremov]

On Mon, 23 Apr 2012 21:34:04 +0400 Paul Wolneykien wrote:
>    А ещё у нас NM у того, кто первым утром втаёт. :) Остальным не 
> предоставляется возможность управлять Wi-Fi и VPN.

Если это про то, что раньше нельзя было запустить еще один nm-applet под
другим пользователем, то с NM-0.9 уже можно.
Что происходит с соединениями пользователя при переключении сеанса
точно не помню, должны рваться по идее.

-- 
WBR, Mikhail Efremov