13.7. パーティション再設定のロック

手順13.7 ユーザーによるディスク設定の変更を回避する

1. /usr/share/polkit-1/actions/org.freedesktop.udisks2.policy と同じ内容のファイルを作成します。

   cp /usr/share/polkit-1/actions/org.freedesktop.udisks2.policy /etc/share/polkit-1/actions/org.freedesktop.udisks2.policy

   /usr/share/polkit-1/actions/org.freedesktop.udisks2.policy ファイルは変更しないようにしてください。変更を加えても、次のパッケージの更新で上書きされます。
2. 不要な操作を削除し、以下の行を /etc/polkit-1/actions/org.freedesktop.udisks2.policy ファイルに追加します。

     <action id="org.freedesktop.udisks2.modify-device">
        <message>Authentication is required to modify the disks settings</message>
       <defaults>
         <allow_any>no</allow_any>
         <allow_inactive>no</allow_inactive>
         <allow_active>yes</allow_active>
       </defaults>
     </action>
   

   root ユーザーのみがこの操作を実行できるようにする必要がある場合は、no を auth_admin に置き換えます。
3. 変更を保存します。