Ich habe zwei externe USB HDDs und möchte diese so mounten das sie durch normale Benutzer nicht sicher entfernt werden können. Sie sollen also so gemountet werden als wären sie interne Laufwerke und sie sollen nicht als Wechseldatenträger erkannt werden.
Hi @Hagen,
I can only help you in English, but I read your question with the help of Google translate, so I think I know at least the general gist of your question.
Please see
https://forum.manjaro.org/t/root-tip-use-systemd-to-mount-any-device
followed by
https://forum.manjaro.org/t/root-tip-systemd-mount-unit-samples
I believe those will be of great benefit to you.
Hope it helps!
Wer dann dennoch einfach das USB Laufwerk mechanisch trennt, tut das ggfs. im laufenden Betrieb. Ist das wirklich eine gute Idee?
1 Like
Das kommt nicht vor. Die beiden USB-HDDs sind an meiner NUC die dauerhaft läuft und gleichermaßen als Homeworkstation und Heimnetzserver arbeitet.
Aber das man diese USB-HDD per Dolphin oder Kodi “sicher entfernen” kann das ist eben möglich und möchte ich verhindern. Ein erneutes einbinden dieser USB-HDD ist dann nur möglich durch reboot oder An/Abstöpseln der HDDs.
Einfach ausgedrückt: ich möchte wissen wie man Linux so konfiguriert das eine per USB angeschlossene HDD so behandelt als wäre sie intern verbaut und kein Wechseldatenträger.
Thank you and i read your suggestions. But it doesnt solve my problem. I want to mount a USB-HDD like it where a internal HDD to prevent the option to safely remove it. Like in Dolphin/Kodi/KDE device manager possible. It should be mounted as non-removable static device/drive.
Hast du den überhaupt versucht eine Systemd Mount Unit zu erstellen und damit dann das USB Laufwerk zu mounten? Wenn du keine Änderung festgestellt hast, hast du es falsch gemacht.
Aber das ist nicht dein wirklich Problem. Zumindest in Kodi wird die Option erst verschwinden wenn das System deine USB-Festplatte nicht mehr als USB-Festplatte erkennt. Das kann nicht über den Mount gelöst werden. Du kannst ganz normal mit einer Systemd Mount Unit die Platte mounten. Und in Gnome und XFCE verschwinden dann die Geräte auch aus der GUI, sind zumindest nicht mehr so einfach über den D-Bus auswerfbar. Aber immer noch möglich. Für Kodi ist aber nur wichtig ob das Gerät auswerfbar ist oder nicht. Aber es muss nun ein Passwort eingeben damit es ausgeworfen wird.
Du musst udisk, also systemd, dazu überreden ein Gerät nicht als “auswerfbar” zu bezeichnen.
Du kannst das überprüfen z.B. mittels,
udisksctl info -b /dev/sdh
Nimm dann den letzten Teil von “Drive”
Drive: '/org/freedesktop/UDisks2/drives/JetFlash_Transcend_64GB_XXXX'
und setzte den Teil in den Befehl ein
udisksctl info -d JetFlash_Transcend_64GB_XXXX
ggf. funktioniert auch einfach die Tab Taste, beim letzten Befehl.
Use a udev rule to let udisks2 ignore those filesystems. See udisks - ArchWiki and best use UUIDs:
SUBSYSTEM=="block", ENV{ID_FS_UUID}=="XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX", ENV{UDISKS_IGNORE}="1"
Use blkid or lsblk to get the UUIDs in question.
Ich konnte das Problem bisher nur teilweise lösen. Über systemd zu mounten hat an der Situation nichts verändert. Also habe ich mich auf udev rules und udisk2 konzentriert. Mit ENV(UDISKS_SYSTEM)=“1” konnte ich mit externen USB-HDD es soweit hinbekommen das zumindest Kodi diese Platten nicht mehr anzeigt. KDE und in allen anderen Programmen hat es aber keinerlei Unterschied gemacht. Ich kann also in Dolphin/KDE Gerätemanager also diese Geräte sicher entfernen, sie werden ja auch weiterhin als Wechseldatenträger angezeigt. Und das obwohl alle diese Geräte mit ATTR[removable}==“0” gekennzeichnet sind. Dieses Attribut korrespondiert ja mit dem /sys/devices/…/sd?/removable Eintrag des Kernels. Bei USB-Speichersticks hatte obige udev-rule keinerlei Auswirkungen,
Fazit: ich habe es bisher nicht geschafft eine externe USB-HDD als fest verbaute HDD zu konfigurieren.
Hallo,
warum nicht direkt in die fstab mit einbinden?
Klonen von Festplatten
Vor dem Klonen von Festplatten sollte man die fstab wieder komplett auf die “echten” Geräteknoten (/dev/sd*) umstellen, statt UUIDs zu verwenden.
Nur so als Denkanstoß-
https://wiki.ubuntuusers.de/fstab/
eine von unzähligen anderen Tipps und Möglichkeiten.
Das war auch mein erster Gedanke. Laut fstab › Wiki › ubuntuusers.de ist bei der defaults-Option die Platte für den Nutzer ohne Adminrechte nicht aushängbar.
Gruppe anlegen die das darf und $USER da rein…
Diese HDDs sind direkt in FSTAB eingebunden. Das Problem scheint mir zu sein das ich mich als Mitglied der Gruppe wheel anmelde. Die Polkit 99-manjaro.rules erlaubt Mitgliedern der Gruppe wheel die udisk2 DBUS Rechte solche HDDs zu mounten usw. Leider gibt es bei udisk2 keine separaten DBUS Rechte für das Aushängen also “sichere entfernen” für Wechseldatenträger. Man kann hier also nicht granular diese Rechte einstellen. Desweiteren erlaubt udisk2 auch keine solche Regeln auf spezielle Laufwerke bezogen sondern nur Rechte für das generelle mounten/unmounten. Deswegen dachte ich muß tiefer im System ansetzen und eine Möglichkeit finden diese USB-HDDs als feste interne Laufwerke zu konfigurieren. Dazu habe ich udev Rules ausprobiert um das ATTR{removable} beeinflussen zu können, eg. auf “0” zu setzen. Das findet man unter /sys/devices/…/sdX → removable. Allerdings ist diese Eigenschaft eines Laufwerkes vom Kernel her nur readonly und kann nicht verändert werden. Davon abgesehen habe ich festgestellt das meine USB-HDDs schon ATTR{removable}==“0” sind und dennoch im KDE Gerätemanager “sicher entfernt” werden können.
Wenn müsste ich also einen neuen USER anlegen der nicht in der Gruppe wheel ist und mit diesem auf meiner Workstation arbeiten. Aber exakt das möchte ich eben nicht.
Ich habe also eine Entscheidung getroffen und lebe damit. Da nur ich mit meinem System arbeite kann ich auch damit leben, es ging mir eher nur darum das Wissen zu erlangen ob und wie eventuell sowas in Linux möglich ist.
Stein des Anstoßes war das ich Kodi installiert und ausgetestet habe. Dort hatte Kodi so wie ich Vollzugriff auf meine externen HDDs, die eben auch als Backups/Datensicherungen dienen und sensitive Daten enthalten. Aktivierte ich in Kodi den UPNP Server so konnten alle UPNP-DLNA Clients, wie meine Panasonic Fenseher, im meinem Heimnetzwerk auf diese Daten zugreifen, also sensitive Daten betrachten. Das ist ein no go für mich, habe ja auch mal Gäste die bei mir übernachten 
Aber auch hier habe ich nun eine gute Lösung gefunden. Ich nutze Kodi nicht als UPNP DLNA Server in meinem Heimnetz sonder bleibe stattdessen bei meiner MiniDLNA Lösung. Bei dieser konfiguriere ich exakt die Resourcen die MiniDLNA benutzen und weiterreichen darf, nicht wie im Kodi das letztendlich lesenden Vollzugriff auf alle angeschlossenen Resourcen erlaubt. Alle meine Clientrechner die selber Kodi benutzen greifen über NFS-Shares auf meine Workstation zu und somit habe ich hier wiederum die Möglichkeit exakt die Resourcen freizugegeben die diese Kodirechner sehen dürfen.
Insofern habe ich eine für mich saubere Übergangslösung. Wenn ich in Zukunft einen dedizierten Router/Firewall/NAS/SAT-IP/DLNA Server mit Proxmoxx aufsetze hat sich diese Thematik sowieso erledigt.
Kodi war für mich insofern die Wahl da es eine sehr gute Integration, über das TVHeadend Add-On, zu TV-Headend hat und ich darüber meine SAT->IP Streams meines SAT->IP Servers habe. Es lag dann nahe mit Kodi zu arbeiten das auch meine Mediendatenbank verwalten kann.
Danke für die Hilfe-