Как отключить автомонтирование USB-носителей [РЕШЕНО]

Автор rayanAyar, 31 мая 2011, 14:16:25

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

rayanAyar

Нужно заблокировать возможность подключения USB-носителей (флешек).
В Lenny была группа plugdev. Если пользователь входит в эту группу - он может подключать флешки. Если не входит в plugdev - подключение носителей запрещено.
В Squeeze тоже есть эта группа. Но ни какого эффекта она не дает. Флешки всегда автоматически подцепляются, вне зависимости от того входит пользователь в группу plugdev или нет.

Debian Squeeze 6.0.1a, i386, GNOME

Kettler

Не уверен но проверьте на наличие пакета usbmount
Ищу новое местечко для общения.
Чуть не забыл пишу по русски как могу :)

rayanAyar

#2
Цитата: Kettler от 10 июня 2011, 11:00:46
Не уверен но проверьте на наличие пакета usbmount
Дело было не в этом пакете.

Если кому-то тоже нужно...

Автомонтирование накопителей в Squeeze производит udisks по событию от udev.
У udisks есть файл настройки для policykit, с помощью которого задаются права на монтирование накопителей:
/usr/share/polkit-1/actions/org.freedesktop.udisks.policy
Там вобщем-то все достаточно просто. Кто не хочет разбираться, можно сделать так:

cp /usr/share/polkit-1/actions/org.freedesktop.udisks.policy /usr/share/polkit-1/actions/org.freedesktop.udisks.policy.bak
sed -i 's/<allow_active>yes<\/allow_active>/<allow_active>auth_admin_keep<\/allow_active>/g' /usr/share/polkit-1/actions/org.freedesktop.udisks.policy

Дополнительно почитать можно ещё тут: http://comnote.blogspot.com/2009/11/usb.html
Это был вариант №1. Его недостаток заключается в том, что данный файл может быть перезаписан дефолтным при очередном обновлении.

Вариант №2. Более правильным вариантом является создание специального файла pkla в "/etc/polkit-1/localauthority/50-local.d" для переопределения конфигурации polkit.

cat << EOF >> /etc/polkit-1/localauthority/50-local.d/10-org-freedesktop-udisks.pkla
[Disable Automount]
Identity=*
Action=org.freedesktop.udisks.*
ResultAny=no
ResultInactive=no
ResultActive=auth_admin
EOF