15.3. Repartición del bloqueo

polkit le permite establecer permisos para operaciones individuales. Para udisks2la utilidad para los servicios de gestión de discos, la configuración se encuentra en /usr/share/polkit-1/actions/org.freedesktop.udisks2.policy. Este archivo contiene un conjunto de acciones y valores por defecto, que pueden ser anulados por el administrador del sistema.

Importante

la configuración depolkit almacenada en /etc anula la configuración enviada por los paquetes en /usr/share/.

Procedimiento

  1. Cree un archivo con el mismo contenido que en /usr/share/polkit-1/actions/org.freedesktop.udisks2.policy:

    cp /usr/share/polkit-1/actions/org.freedesktop.udisks2.policy /etc/share/polkit-1/actions/org.freedesktop.udisks2.policy

    No modifique el archivo /usr/share/polkit-1/actions/org.freedesktop.udisks2.policy, sus cambios serán sobrescritos por la próxima actualización del paquete.

  2. Elimine la acción que no necesita y añada las siguientes líneas al archivo /etc/polkit-1/actions/org.freedesktop.udisks2.policy:

    <action id="org.freedesktop.udisks2.modify-device">
      <message>Authentication is required to modify the disks settings</message>
         <defaults>
            <allow_any>no</allow_any>
            <allow_inactive>no</allow_inactive>
            <allow_active>yes</allow_active>
          </defaults>
     </action>

    Sustituya no por auth_admin si quiere asegurarse de que sólo el usuario root puede realizar la acción.

  3. Guarde los cambios.

Cuando el usuario intenta cambiar la configuración de los discos, se devuelve el siguiente mensaje:

La autentificación es necesaria para modificar la configuración de los discos.