我们遇到的情况是,站点办公室拥有几台 Rocky Linux 8 服务器,并定期从客户端接收大量数据。数据到达各种外部 USB 硬盘驱动器和偶尔的 USB 记忆棒。这些驱动器可以具有各种文件系统,但最常见的是 NTFS 和 exFAT。
RL8 本身支持 NTFS,但不支持 exFAT。我们使用了 rpmfusion 中的 fusion-exfat 包。(https://github.com/relan/exfat)。
我希望我的用户(没有也不应该拥有 root 访问权限)能够顺利地安装它们。之前,我们使用过 pmount,但 pmount 与 exFAT 配合不佳。我认为这是因为它是 FUSE,而不是因为它是 exFAT。
有没有一种好的、安全的方法来实现这一目标?
编辑:pmount 似乎是 mount 的一个非常薄的包装,并且权限是通过可执行文件上的 setuid 位获得的。所以基本上它是一组有限的安装命令,而 exfat 不是其中之一。这里有一些讨论:https://bugs.debian.org/cgi-bin/bugreport.cgi ?bug=755434,这里有一个建议的补丁:launchpadlibrarian.net/229524614/pmount.exfat.patch
我需要将 ZFS 磁盘服务器的操作系统从 CentOS 7 升级到 Rocky Linux 9。我当前运行的是 ZFS 2.0.7,如果我没记错的话,Rocky Linux 9 使用 2.3。我的暂定计划是使用 AlmaLinux Elevate 脚本执行到 Rocky Linux 8 的迁移,然后升级到 Rocky Linux 9,如此处所述。操作系统驻留在专用 SSD 中。
由于服务器规模相当大(ZRAID2 配置中的 24 x 16 TB 磁盘),我没有备份的可能性。数据丢失不是一种选择,所以我担心可能出现的问题,例如:
预先感谢您的任何建议。
我正在运行带有 GNOME 和 MATE 桌面的 Rocky Linux 8.4 工作站,但我在 CentOS 7.9 上也看到了同样的问题...
\n当我在本地显示器上登录计算机时,我可以使用控制中心应用程序执行管理用户和设置系统时间等操作(在 MATE 上,这些工具隐藏在 GNOME 的菜单中)。当我单击该工具时,我会弹出一个窗口,询问我的密码,或者在我通过身份验证之前会出现一个“解锁”按钮。这一切都有效,因为我的用户是“wheel”管理组的成员。
\n然而,当同一个用户登录到同一个桌面环境时xrdp,管理系统的能力就消失了。在某些情况下,“解锁”按钮呈灰色,而在其他情况下,当我单击工具应用程序图标时,我会在文件中收到一条消息“作为其他用户执行命令时出错:未授权” .xsession-errors。
据我了解,问题在于polkit以不同方式对待本地和远程会话,并且基本上阻止来自远程会话(例如 xrdp、vnc 等)的管理操作。这是一个痛苦,因为设置 xrdp 服务的主要原因是我可以远程管理机器!sudo我可以使用终端在某种程度上解决这个问题,但实际上我希望它只是工作\xe2\x84\xa2。
所以我的问题是 - 如何配置polkit以将管理员用户的远程会话与本地会话相同地对待?(始终假设 polkit 是我问题的根源!)