Вопрос или проблема
У меня на ноутбуке установлена редакция MATE Linux Mint. У меня есть внешний USB-диск с контейнером LUKS на нем. USB-диск подключен к док-станции ноутбука.
Каждый раз, когда я подключаю ноутбук к док-станции, MATE выдает окно с сообщением “Введите пароль, чтобы разблокировать том” вместе с текстовым полем и опциями: забыть пароль сразу, запомнить до выхода из системы или запомнить навсегда. (Не “больше не показывать это всплывающее окно”, что было бы для меня предпочтительнее.)
При обычном использовании я хочу, чтобы этот внешний USB-диск был отключен и находился в режиме ожидания. У меня есть cron-задание, которое разблокирует диск с помощью ключевого файла, монтирует раздел и запускает автоматическое резервное копирование. Я не хочу, чтобы этот раздел был смонтирован постоянно, и не хочу, чтобы к нему был доступ у моей обычной (непривилегированной) учетной записи пользователя.
Есть ли способ сказать gvfs (или что бы это ни было) перестать показывать мне диалог “введите пароль” каждый раз, когда я подключаю ноутбук к док-станции?
Я не знаком с приложением, которое запрашивает у вас пароль (gpg имеет подобную программу gpg-agent), но я бы подумал, что функция “запомнить навсегда” должна сделать так, чтобы запрос пароля больше не появлялся (поскольку пароль будет запомнен).
Чтобы увидеть, какой процесс вызывает всплывающее окно, в следующий раз, когда оно появится, введите ps auxw в окне терминала и посмотрите, есть ли среди процессов имя приложения, отвечающего за появление запроса пароля.
Или вы можете найти кого-то здесь, кто знает это приложение, если вы разместите скриншот запроса пароля в вашем вопросе.
У меня была такая же проблема –> это был thunar-volman с опциями для монтирования USB.
Внутри Xfce4: настройки > Съемные устройства и носители > и снимите отметки с:
“Монтировать съемные диски при подключении”
“Монтировать сменный носитель при вставке”
“Просматривать сменный носитель при вставке”
… после этого Thunar перестанет пытаться монтировать зашифрованные тома
Ответ или решение
В операционной системе Linux Mint MATE возникает проблема с тем, что каждый раз при подключении ноутбука к док-станции появляется диалоговое окно с запросом ввода пароля для разблокировки зашифрованного тома USB. Это может быть вызвано различными процессами, которые автоматически определяют подключение устройств и пытаются их монтировать. Разберёмся, как отключить эту функцию без ущерба для безопасности системы и удобства использования.
Теория
При подключении внешнего USB-накопителя с зашифрованным контейнером LUKS к ноутбуку, система Linux автоматически распознаёт устройство и, используя такие службы, как udisks2 и gvfs, инициирует процесс монтирования. Служба udisks2 часто используется для управления устройствами хранения данных и может автоматически генерировать запросы на ввод пароля, необходимого для разблокировки зашифрованных томов.
Эта функция полезна для пользователей, которым необходимо регулярно осуществлять доступ к своим данным, однако она может вызывать неудобства для тех, кто предпочитает управлять этим процессом вручную или через автоматизацию, например, с помощью cron-заданий, как в вашем случае.
Пример
На рабочем окружении MATE, как и в других графических интерфейсах на базе Linux, могут быть предустановлены различные утилиты и демоны для работы с подключаемыми устройствами. Для XFCE, например, аналогичной программой является thunar-volman, которая может автоматически подсоединять устройства. В вашем случае, аналогичная функция может быть выполнена другим компонентом среды.
Применение
Для отключения постоянного появления запроса на ввод пароля при подключении устройства, необходимо следовать нескольким шагам:
-
Определение ответственного процесса:
- Когда диалоговое окно появляется, откройте терминал и выполните команду
ps auxwдля выявления активных процессов. Особое внимание обратите на процессы, связанные с управлением устройствами, такие какudisksd.
- Когда диалоговое окно появляется, откройте терминал и выполните команду
-
Изменение настроек автолодирования устройств:
- Проверьте настройки вашей среды MATE. Хотя MATE не имеет прямого аналога
thunar-volman, похожие параметры можно изменить через систему настройки дисков или файлового менеджера. - Откройте Настройки системы и найдите раздел "Съёмные носители" или "Устройства и носители". Для отключения автоматического монтирования снимите галочки с опций, связанных с монтированием съёмных дисков при подключении.
- Проверьте настройки вашей среды MATE. Хотя MATE не имеет прямого аналога
-
Конфигурация
udisks2:- Убедитесь, что
udisks2настроен правильно. Он работает как демон и управляет событиями, связанными с устройствами. Необходимо изменить настройки так, чтобы исключить автоматическую разблокировку и монтирование. Это выполняется редактированием конфигурационных файлом в/etc/udisks2/udisks2.conf.
- Убедитесь, что
-
Автоматизация процесса с помощью ключа:
- Убедитесь, что ваш cron job настроен корректно для использования ключа. Проверьте команду, использующую
cryptsetupс файлом ключа для автоматической разблокировки, например:cryptsetup luksOpen /dev/sdX1 my_volume --key-file /path/to/key
- Убедитесь, что ваш cron job настроен корректно для использования ключа. Проверьте команду, использующую
-
Проверка окружения MATE:
- Иногда могут быть особенности в зависимости от версии или конкретных настроек дистрибутива. Откройте файловый менеджер Caja и в его настройках проверьте параметры автоматического управления устройствами.
-
Отключение gvfs:
- Если выяснится, что именно
gvfsинициирует диалоги, стоит рассмотреть изменение настроек этой службы или вовсе отключение её реакции на подключение данных устройств. Однако это должно быть сделано с осторожностью, так как может повлиять на функциональность других приложений, зависящих отgvfs.
- Если выяснится, что именно
Не забывайте о мерах предосторожности. Отключение автоматического монтирования должно быть строго обосновано общей безопасностью системы и вашими практическими потребностями. Важно учитывать, что такой подход может потребовать дополнительных ручных операций в иных ситуациях, например, при необходимости быстрого доступа к данным на внешнем диске без использования автоматизированных задач.
Следуя вышеуказанным рекомендациям, вы сможете избавиться от постоянного запроса ввода пароля и сделаете работу с Linux Mint MATE более комфортной, учитывающей ваши персональные сценарии использования системы.