15.3. Repartição do bloqueio

polkit permite que você estabeleça permissões para operações individuais. Para udisks2a utilidade para serviços de gerenciamento de disco, a configuração está localizada em /usr/share/polkit-1/actions/org.freedesktop.udisks2.policy. Este arquivo contém um conjunto de ações e valores padrão, que podem ser anulados pelo administrador do sistema.

Importante

polkit configuração armazenada em /etc anula a configuração enviada por pacotes em /usr/share/.

Procedimento

  1. Criar um arquivo com o mesmo conteúdo que em /usr/share/polkit-1/actions/org.freedesktop.udisks2.policy: 

    cp /usr/share/polkit-1/actions/org.freedesktop.udisks2.policy /etc/share/polkit-1/actions/org.freedesktop.udisks2.policy

    Não altere o arquivo /usr/share/polkit-1/actions/org.freedesktop.udisks2.policy, suas alterações serão sobrescritas pela próxima atualização do pacote.

  2. Elimine a ação que você não precisa e adicione as seguintes linhas ao arquivo /etc/polkit-1/actions/org.freedesktop.udisks2.policy: 

    <action id="org.freedesktop.udisks2.modify-device">
  <message>Authentication is required to modify the disks settings</message>
     <defaults>
        <allow_any>no</allow_any>
        <allow_inactive>no</allow_inactive>
        <allow_active>yes</allow_active>
      </defaults>
 </action>

    Substitua no por auth_admin se você quiser garantir que somente o usuário root seja capaz de executar a ação.

  3. Economize as mudanças.

Quando o usuário tenta alterar as configurações dos discos, a seguinte mensagem é retornada: 

A autenticação é necessária para modificar as configurações dos discos.