Systemd and groups

lampslave	# 11 лет, 5 месяцев назад
Темы: 32 Сообщения: 4801 Участник с: 05 июля 2011	Вы, видимо, меня неправильно поняли. Я не предлагаю поудаляться из всех групп и сидеть без каких-либо прав. Я предлагаю добавляться только в те группы, которые нужны конкретному человеку. Просто у многих уже в привычку вошло после установки добавляться в десяток групп, которые им совершенно не нужны. storage для флешек не нужна, только сейчас проверил.

# 11 лет, 5 месяцев назад

Сообщения: 4801

Участник с: 05 июля 2011

Вы, видимо, меня неправильно поняли. Я не предлагаю поудаляться из всех групп и сидеть без каких-либо прав. Я предлагаю добавляться только в те группы, которые нужны конкретному человеку. Просто у многих уже в привычку вошло после установки добавляться в десяток групп, которые им совершенно не нужны.

storage для флешек не нужна, только сейчас проверил.

F@stor	# 11 лет, 5 месяцев назад
Темы: 5 Сообщения: 130 Участник с: 14 марта 2012	lampslave Вы, видимо, меня неправильно поняли. Я не предлагаю поудаляться из всех групп и сидеть без каких-либо прав. Я предлагаю добавляться только в те группы, которые нужны конкретному человеку. Ну так это же естественно. Например у меня на компе есть несколько пользователей, у каждого своя учетка. И права у них определяются набором групп, в которые они включены. lampslave storage для флешек не нужна, только сейчас проверил. А никаких самописных правил polkit у вас нет? Может в процессе некоторых обновлений добавили и забыли. Я вон тоже на users как-то разрешил диски монтировать и забыл, потом долго ума пытал, почему юзера выкинул со всех групп, кроме users, а диски может монтировать.

F@stor

# 11 лет, 5 месяцев назад

Темы: 5

Сообщения: 130

Участник с: 14 марта 2012

lampslave
Вы, видимо, меня неправильно поняли. Я не предлагаю поудаляться из всех групп и сидеть без каких-либо прав. Я предлагаю добавляться только в те группы, которые нужны конкретному человеку.

Ну так это же естественно. Например у меня на компе есть несколько пользователей, у каждого своя учетка. И права у них определяются набором групп, в которые они включены.

lampslave
storage для флешек не нужна, только сейчас проверил.

А никаких самописных правил polkit у вас нет? Может в процессе некоторых обновлений добавили и забыли. Я вон тоже на users как-то разрешил диски монтировать и забыл, потом долго ума пытал, почему юзера выкинул со всех групп, кроме users, а диски может монтировать.

lampslave	# 11 лет, 5 месяцев назад
Темы: 32 Сообщения: 4801 Участник с: 05 июля 2011	Есть правило, но оно рассчитано на локальные диски и проверяется там имя пользователя, а не группа. Впрочем, можно будет попробовать (только вот домой вернусь).

epro	# 11 лет, 5 месяцев назад
Темы: 2 Сообщения: 48 Участник с: 10 февраля 2012	lampslave Просто у многих уже в привычку вошло после установки добавляться в десяток групп, которые им совершенно не нужны. Да сам оказывается таким страдаю, привычка, как в wiki первый раз прочел так и леплю автоматом )))) Надо искоренять )))

epro

# 11 лет, 5 месяцев назад

Темы: 2

Сообщения: 48

Участник с: 10 февраля 2012

lampslave
Просто у многих уже в привычку вошло после установки добавляться в десяток групп, которые им совершенно не нужны.

Да сам оказывается таким страдаю, привычка, как в wiki первый раз прочел так и леплю автоматом ))))
Надо искоренять )))

Aivar	# 11 лет, 5 месяцев назад
Темы: 4 Сообщения: 6897 Участник с: 17 февраля 2011	Теперь добавлять вашего пользователя в группы ~~(optical, audio, scanner, …)~~ в большинстве случаев нет необходимости при использовании systemd. Подытожив сабж и опустив кавычки в цитате: группы нынче (за исключением некоторых, пока не оговоренных случаев) не нужны. Считаю это расово неверным.

Aivar

# 11 лет, 5 месяцев назад

Темы: 4

Сообщения: 6897

Участник с: 17 февраля 2011

Теперь добавлять вашего пользователя в группы ~~(optical, audio, scanner, …)~~ в большинстве случаев нет необходимости при использовании systemd.

Подытожив сабж и опустив кавычки в цитате: группы нынче (за исключением некоторых, пока не оговоренных случаев) не нужны.
Считаю это расово неверным.

lampslave	# 11 лет, 5 месяцев назад
Темы: 32 Сообщения: 4801 Участник с: 05 июля 2011	Флешки без storage монтируются, я проверил.

lyubitel	# 11 лет, 5 месяцев назад
Темы: 2 Сообщения: 13 Участник с: 21 октября 2012	lampslave Флешки без storage монтируются, я проверил. У меня тоже монтируются, но в логах появились красным цветом строки : journalctl -b Nov 16 21:40:24 arch kernel: sd 6:0:0:0: [sdb] No Caching mode page present Nov 16 21:40:24 arch kernel: sd 6:0:0:0: [sdb] Assuming drive cache: write through Nov 16 21:40:24 arch kernel: sd 6:0:0:0: [sdb] No Caching mode page present Nov 16 21:40:24 arch kernel: sd 6:0:0:0: [sdb] Assuming drive cache: write through Nov 16 21:40:24 arch kernel: sd 6:0:0:0: [sdb] No Caching mode page present Nov 16 21:40:24 arch kernel: sd 6:0:0:0: [sdb] Assuming drive cache: write through

lyubitel

# 11 лет, 5 месяцев назад

Темы: 2

Сообщения: 13

Участник с: 21 октября 2012

lampslave
Флешки без storage монтируются, я проверил.

У меня тоже монтируются, но в логах появились красным цветом строки :

journalctl -b
Nov 16 21:40:24 arch kernel: sd 6:0:0:0: [sdb] No Caching mode page present
Nov 16 21:40:24 arch kernel: sd 6:0:0:0: [sdb] Assuming drive cache: write through
Nov 16 21:40:24 arch kernel: sd 6:0:0:0: [sdb] No Caching mode page present
Nov 16 21:40:24 arch kernel: sd 6:0:0:0: [sdb] Assuming drive cache: write through
Nov 16 21:40:24 arch kernel: sd 6:0:0:0: [sdb] No Caching mode page present
Nov 16 21:40:24 arch kernel: sd 6:0:0:0: [sdb] Assuming drive cache: write through

nafanja	# 11 лет, 5 месяцев назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	lyubitel но в логах появились красным цветом строки : Да это не проблема, например у меня эти строки всегда были и ничего… Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

VlaoMao	# 11 лет, 5 месяцев назад
Темы: 15 Сообщения: 306 Участник с: 23 января 2011	Опять это системдэ, изменения в группах это пока только в арче? Жалко, мне арч нравится, но придётся видимо уходить куда-то, где больше адекватности.

F@stor	# 11 лет, 5 месяцев назад
Темы: 5 Сообщения: 130 Участник с: 14 марта 2012	lampslave, получается теперь чтобы ограничить пользователя на использование флешек, cd/dvd, надо либо правила запрещения делать, либо переписывать дефолт? Если это так, то это полный гемор, и мы скатываемся до уровня политик безопасности винды.

F@stor

# 11 лет, 5 месяцев назад

Темы: 5

Сообщения: 130

Участник с: 14 марта 2012

lampslave, получается теперь чтобы ограничить пользователя на использование флешек, cd/dvd, надо либо правила запрещения делать, либо переписывать дефолт? Если это так, то это полный гемор, и мы скатываемся до уровня политик безопасности винды.

Systemd and groups - ?