Задать вопрос
@nooclik

Можно ли ограничить доступ usb-носителей с исключениями штатными средствами?

Доброго дня, стоит задача блокировать доступ usb-носителей, за исключением определенных нескольких, с полной блокировкой проблем нет, но, как решить с разрешением для определенных, допустим по их s/n, используя только штатные возможности ОС. Просьба поделиться у кого был опыт подобной конфигурации
  • Вопрос задан
  • 88 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
@rPman
Запрети всем доступ к usb и запили скриптик, который к примеру по крону будет проверять список устройств, например с помощью lsblk (там можно настроить подробный вывод) и смотри там uuid или метку или идентификатор устройства и монтируй

а для размонтирования разрешай запуск своего sudo unmount, пусть ярлыком запускают пользователи
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
Melkij
@Melkij
PostgreSQL DBA
поройтесь в сторону udev, например
https://wiki.gentoo.org/wiki/Allow_only_known_usb_...
https://unix.stackexchange.com/q/63199

Конечно, это не имеет смысла если у пользователя есть рутовые права либо возможность их получить.
Ответ написан
Adamos
@Adamos
Если носителей несколько и вы готовы рулить ими вручную - полагаю, можно же просто прописать их по UUID в fstab на автоматическое монтирование. А монтирование пользователем запретить.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы