Joe*_*e D 6 linux filesystems mount privileges
我一直在阅读这个关于为什么mount必须以 root 身份运行(有一些例外)的问题,我想知道,如果挂载驱动器需要 root(通常),图形文件管理器(Nautilus、Thunar 等)是如何做到的? 和FUSE有什么关系吗?
在图形工作站控制台上操作的用户已经注意到,可以执行多个程序而无需明显需要 root 身份验证或密码(例如重启)。这个过程包括巧妙地使用 SUID 程序,该程序/usr/sbin/userhelper应用于比最初设计的更广泛的环境中。
图形用户执行一个中间别名程序/usr/bin/consolehelper,该程序根据特定的 PAM(可编程身份验证模块)配置授权操作,然后将命令发送到 SUID 程序以执行具有特权的用户程序。如果用户没有适当的授权,则请求的程序将在用户的 Linux 环境下执行。
正如当前部署的那样,重新启动所需的 PAM 配置文件包含检查用户是否在控制台登录或当前在 root 环境下运行以禁止密码请求。