Можно ли ограничить доступ usb-носителей с исключениями штатными средствами?

Question

[nooclik]

Доброго дня, стоит задача блокировать доступ usb-носителей, за исключением определенных нескольких, с полной блокировкой проблем нет, но, как решить с разрешением для определенных, допустим по их s/n, используя только штатные возможности ОС. Просьба поделиться у кого был опыт подобной конфигурации

Answer 1

[rPman]

Запрети всем доступ к usb и запили скриптик, который к примеру по крону будет проверять список устройств, например с помощью lsblk (там можно настроить подробный вывод) и смотри там uuid или метку или идентификатор устройства и монтируй

а для размонтирования разрешай запуск своего sudo unmount, пусть ярлыком запускают пользователи

Answer 2

[Melkij]

поройтесь в сторону udev, например
https://wiki.gentoo.org/wiki/Allow_only_known_usb_...
https://unix.stackexchange.com/q/63199

Конечно, это не имеет смысла если у пользователя есть рутовые права либо возможность их получить.

Comments

[nooclik]

Да, через правила все красиво и просто получается, то, что нужно, спасибо

Answer 3

[Adamos]

Если носителей несколько и вы готовы рулить ими вручную - полагаю, можно же просто прописать их по UUID в fstab на автоматическое монтирование. А монтирование пользователем запретить.