debian.org / О Debian Где взять Debian Поддержка Уголок разработчика Новости Wiki

Автор Тема: Как отключить автомонтирование USB-носителей [РЕШЕНО]  (Прочитано 2707 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн rayanAyar

  • Topic Author
  • Сообщений: 538
  • Jabber: rayanAyar@jabber.ru
Нужно заблокировать возможность подключения USB-носителей (флешек).
В Lenny была группа plugdev. Если пользователь входит в эту группу - он может подключать флешки. Если не входит в plugdev - подключение носителей запрещено.
В Squeeze тоже есть эта группа. Но ни какого эффекта она не дает. Флешки всегда автоматически подцепляются, вне зависимости от того входит пользователь в группу plugdev или нет.

Debian Squeeze 6.0.1a, i386, GNOME
« Последнее редактирование: 10 Июнь 2011, 12:21:11 от rayanAyar »
 

Оффлайн Kettler

  • Сообщений: 49
    • My-debian
Не уверен но проверьте на наличие пакета usbmount
Ищу новое местечко для общения.
Чуть не забыл пишу по русски как могу :)
 

Оффлайн rayanAyar

  • Topic Author
  • Сообщений: 538
  • Jabber: rayanAyar@jabber.ru
Не уверен но проверьте на наличие пакета usbmount
Дело было не в этом пакете.

Если кому-то тоже нужно...

Автомонтирование накопителей в Squeeze производит udisks по событию от udev.
У udisks есть файл настройки для policykit, с помощью которого задаются права на монтирование накопителей:
/usr/share/polkit-1/actions/org.freedesktop.udisks.policy
Там вобщем-то все достаточно просто. Кто не хочет разбираться, можно сделать так:
cp /usr/share/polkit-1/actions/org.freedesktop.udisks.policy /usr/share/polkit-1/actions/org.freedesktop.udisks.policy.bak
sed -i 's/<allow_active>yes<\/allow_active>/<allow_active>auth_admin_keep<\/allow_active>/g' /usr/share/polkit-1/actions/org.freedesktop.udisks.policy
Дополнительно почитать можно ещё тут: http://comnote.blogspot.com/2009/11/usb.html
Это был вариант №1. Его недостаток заключается в том, что данный файл может быть перезаписан дефолтным при очередном обновлении.

Вариант №2. Более правильным вариантом является создание специального файла pkla в "/etc/polkit-1/localauthority/50-local.d" для переопределения конфигурации polkit.
cat << EOF >> /etc/polkit-1/localauthority/50-local.d/10-org-freedesktop-udisks.pkla
[Disable Automount]
Identity=*
Action=org.freedesktop.udisks.*
ResultAny=no
ResultInactive=no
ResultActive=auth_admin
EOF
« Последнее редактирование: 10 Июнь 2011, 13:02:17 от rayanAyar »
 

Теги: