Можно ли ограничить доступ usb-носителей с исключениями штатными средствами?
Доброго дня, стоит задача блокировать доступ usb-носителей, за исключением определенных нескольких, с полной блокировкой проблем нет, но, как решить с разрешением для определенных, допустим по их s/n, используя только штатные возможности ОС. Просьба поделиться у кого был опыт подобной конфигурации
Запрети всем доступ к usb и запили скриптик, который к примеру по крону будет проверять список устройств, например с помощью lsblk (там можно настроить подробный вывод) и смотри там uuid или метку или идентификатор устройства и монтируй
а для размонтирования разрешай запуск своего sudo unmount, пусть ярлыком запускают пользователи
Если носителей несколько и вы готовы рулить ими вручную - полагаю, можно же просто прописать их по UUID в fstab на автоматическое монтирование. А монтирование пользователем запретить.
