Команда mount имеет следующие права -rwxr-xr-x root root то есть запускать её может любой пользователь заведённый в системе. Скорее всего так и есть, так как по команде:
система selinux не запущена, получается что возможность монтирования проверяется отдельно на уровне ядра?
Если кто в курсе хотелось бы что бы объяснили если есть время, или хотя бы дали ссылку на информацию.
Прошу не говорить про sudo, вопрос у меня в другом.
Да всё правильно владелец root и группа root но ведь для всех остальных пользователей стоят права r-x, x - значит и все остальные могут запускать команду mount и монтировать диски.
Я так понял что сама команда mount проверяет от какого пользователя она запущена и разрешает если от root и запрещает если не от root монтирование.
ведь для всех остальных пользователей стоят права r-x, x - значит и все остальные могут запускать команду mount и монтировать диски.
Запускать -- да, но монтировать -- нет. Как уже сказали, mount проверяет наличие прав рута у запустившего ее пользователя. И если у вас прав рута нет, раздел в общем случае нельзя смонтировать. Но если для раздела вашего /dev/sdx в fstab в поле параметров монтирования есть параметр user, то любой пользователь сможет примонтировать данный раздел, см. mount(8).
если вопрос о монтировании флешек и дисков подключённых в машине, но не примонтированных через fstab, то тут вероятнее всего не mount нужно пинать(он совсем не причём в данном вопросе) есть более адаптированное средство.
1. Проверить установлены ли пакеты udisks(1 и 2), polkit
если они есть, то
2. в /etc/polkit-1/rules.d/ нужно создать правило разрешающее монтирование юзеру без привилегий. Как вариант (читайте доки по polkit ):
это правило даёт право на монтирование любых дисков(и флешек) простому пользователю(входящему в группу "wheel") без ввода пароля из файлового менеджера. Можно и конкретного пользователя прописать, но это излишнее по моему.
если же в системе, гвоздями на 200, намертво прибито поделие Подтеринга(тысяча чертей) то тогда ССЗБ должен перечитать все возможные тексты по systemd, авось и найдет себе ответ.
... ну я же просил четыреста капель , а сдесь четыреста две ...
Пользователь, входящий в группу wheel, — это весьма непростой пользователь. По крайней мере в тех дистрибутивах, где эта группа есть.
ну я же написал "как вариант", правило работает при любом значении группы, хоть "guppy" хоть "chorta-lisogo" главное, чтобы пользователь был членом этой группы, во многих дистрах есть группа "users" или как в красношапочных при создании пользователя создаётся одноимённая группа. Вот пример для такого расклада:
