Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Запретить доступ к usb носителям в Ubuntu 12.04  (Прочитано 2508 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн shkur

  • Автор темы
  • Новичок
  • *
  • Сообщений: 49
    • Просмотр профиля
    • Карта Фитнес
эту тему прочитал https://forum.ubuntu.ru/index.php?topic=76165.0;all
org.freedesktop.devicekit.disks.policy там нету
есть
(Нажмите, чтобы показать/скрыть)
но ни какой реакции не наблюдается.

Что делать?
И как запретить пользователю доступ CD-ROM

karta-fitness.ru

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
cat /etc/group | grep cdromне?
Wars ~.o

Оффлайн shkur

  • Автор темы
  • Новичок
  • *
  • Сообщений: 49
    • Просмотр профиля
    • Карта Фитнес
cat /etc/group | grep cdromне?
cat /etc/group | grep cdrom
cdrom:x:24:
и что с этим делать?

пробовал такой вариант. Не помогло.
karta-fitness.ru


Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
victor0000@victor0000:~$ cat /etc/group | grep cdrom
cdrom:x:24:victor0000
victor0000@victor0000:~$ eject
victor0000@victor0000:~$ eject -T
victor0000@victor0000:~$ su mo
Пароль:
mo@victor0000:/home/victor0000$ eject
Unmount failed: Not Authorized
eject: сбой при отмонтировании `/media/ASRock SupportCD'
mo@victor0000:/home/victor0000$ eject -T
Unmount failed: Not Authorized
eject: сбой при отмонтировании `/media/ASRock SupportCD'
mo@victor0000:/home/victor0000$
пример открыть диск не даёт
Wars ~.o

Оффлайн shkur

  • Автор темы
  • Новичок
  • *
  • Сообщений: 49
    • Просмотр профиля
    • Карта Фитнес
victor0000@victor0000:~$ cat /etc/group | grep cdrom
cdrom:x:24:victor0000
victor0000@victor0000:~$ eject
victor0000@victor0000:~$ eject -T
victor0000@victor0000:~$ su mo
Пароль:
mo@victor0000:/home/victor0000$ eject
Unmount failed: Not Authorized
eject: сбой при отмонтировании `/media/ASRock SupportCD'
mo@victor0000:/home/victor0000$ eject -T
Unmount failed: Not Authorized
eject: сбой при отмонтировании `/media/ASRock SupportCD'
mo@victor0000:/home/victor0000$
пример открыть диск не даёт

не работает
karta-fitness.ru

delovoy

  • Гость
Залить порты эпоксидкой  :2funny: - самый надежный вариант.

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
shkur,
Цитировать
cat /etc/group | grep cdrom
cdrom:x:24:
нет пользователь, можно рута судо.
Wars ~.o

Оффлайн shkur

  • Автор темы
  • Новичок
  • *
  • Сообщений: 49
    • Просмотр профиля
    • Карта Фитнес
вот как так?
поставил права на /media 770 (что бы не пускать обычного юзера)
пользователь shkur в группе root
система не даёт прочитать содержимое /media
из-за чего такое может быть?
--изображение удалено--
« Последнее редактирование: 17 Апреля 2016, 20:56:49 от Alex_ander »
karta-fitness.ru

Оффлайн rayanAyar

  • Старожил
  • *
  • Сообщений: 1027
  • Да пребудет с вами совпавшая контрольная сумма
    • Просмотр профиля
есть org.freedesktop.udisks.policy
но ни какой реакции не наблюдается.
Значения меняли в этом файле? Какие?

Оффлайн shkur

  • Автор темы
  • Новичок
  • *
  • Сообщений: 49
    • Просмотр профиля
    • Карта Фитнес
есть org.freedesktop.udisks.policy
но ни какой реакции не наблюдается.
Значения меняли в этом файле? Какие?

мне надо это еще раз попробовать, в прошлый раз под админом проверял. Только потом это понял.

вот как так?
поставил права на /media 770 (что бы не пускать обычного юзера)
пользователь shkur в группе root
система не даёт прочитать содержимое /media
из-за чего такое может быть?...

ура заработало! Видимо когда права выставлял он был примонтировал и что-то заглучило. umount не помог, но помогла перезагрузка.
гуд гуд суппа гуд
« Последнее редактирование: 17 Апреля 2016, 20:57:18 от Alex_ander »
karta-fitness.ru

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
L~$ id -nG victor0000
victor0000 dialout cdrom plugdev lpadmin admin sambashare libvirtd
L~$ id -nG mo
mo
L~$ sudo usermod -G dialout,cdrom,plugdev,lpadmin,admin,sambashare,libvirtd,mo mo
L~$ id -nG mo
mo dialout cdrom plugdev lpadmin admin sambashare libvirtd
L~$ id -nG victor0000
victor0000 dialout cdrom plugdev lpadmin admin sambashare libvirtd
L~$ sudo usermod -G mo mo
L~$ id -nG mo
mo
L~$
пример
Wars ~.o

Оффлайн shkur

  • Автор темы
  • Новичок
  • *
  • Сообщений: 49
    • Просмотр профиля
    • Карта Фитнес
L~$ id -nG victor0000
victor0000 dialout cdrom plugdev lpadmin admin sambashare libvirtd
L~$ id -nG mo
mo
L~$ sudo usermod -G dialout,cdrom,plugdev,lpadmin,admin,sambashare,libvirtd,mo mo
L~$ id -nG mo
mo dialout cdrom plugdev lpadmin admin sambashare libvirtd
L~$ id -nG victor0000
victor0000 dialout cdrom plugdev lpadmin admin sambashare libvirtd
L~$ sudo usermod -G mo mo
L~$ id -nG mo
mo
L~$
пример

Я понимаю, но у меня вообще ни один юзер не состоял ни в какой группе, ни в cdrom, ни в plugdev. не получалось, потому что права на /cdrom и /media были rwxr-xr-x соответственно все остальные могли зайти в эти каталоги. После того как я поставил права rwxrwx--- и добавил пользователя shkur в группу root все заработало. Кстати внешний usb-hdd обычным юзерам теперь тоже закрыт. Единственное автомонтирование всеравно срабатывает и выдаёт "ашыпко детектэд".
karta-fitness.ru

 

Страница сгенерирована за 0.051 секунд. Запросов: 26.