Автор Тема: Контроль USB устройств (Прочитано 2145 раз)

Aridg · « : 10 Августа 2017, 17:25:26 »

Добрый день!
В организации поставлена задача контроля USB устройств по white list`у. Имеются терминальные сервера на linux ubuntu 14.04 через ltsp.
Предполагал использования правила в udev, но как я понял, скрипт не может запретить монтирование флешки (возможно только ее отмонтировать).
Заранее спасибо за любую помощь

Pilot6 · « **Ответ #1 :** 10 Августа 2017, 18:01:43 »

Есть несколько способов это сделать. Можно через udev запретить. Устройства будут видны, но работать не будут. Атрибут authorized_default.
Там можно прописать whitelist.

Еще проще вообще заблеклисить usb-storage. Если есть человек с админским паролем, он всегда может сделать modprobe usb-storage. А от такого человека все равно не защитишься ничем.

Aridg · « **Ответ #2 :** 11 Августа 2017, 15:49:12 »

Смысл в том, что для каждого пользователя этот список разный и, как вариант, подкидывается в файлике. Можно ли сделать таким образом через udev?

AnrDaemon · « **Ответ #3 :** 11 Августа 2017, 16:05:17 »

Сделать ЧТО?
Вы вообще понимаете, что контроль устройств и управление этим контролем - это две разных задачи?

Pilot6 · « **Ответ #4 :** 11 Августа 2017, 19:00:45 »

Цитата: Aridg от 11 Августа 2017, 15:49:12

Можно ли сделать таким образом через udev?

Все можно сделать. Только надо иметь четко понимаемую задачу и определенные знания.

Aridg · « **Ответ #5 :** 15 Августа 2017, 13:59:32 »

Попытаюсь описать подробнее.
Есть множество машин, настроенных по ltsp (терминалы). Сейчас пользователь может в терминал вставить любую флешку и она заработает. На windows машинах эту проблему решает каспер. Есть списки доступов, из разряда какому пользователю какие флешки можно вставлять. Задача, соответственно, сделать похожий механизм на linux

init01 · « **Ответ #6 :** 27 Марта 2019, 11:28:13 »

Все забили на данную тему?
Или кто-то решил и не отписался?
Появились ли какие-то решения?

Torkvamedo · « **Ответ #7 :** 27 Марта 2019, 15:43:52 »

Как вариант можно попробовать chmod 700 /"путь монтирования флешки. Или тоже самое, но на /media.

zg_nico · « **Ответ #8 :** 27 Марта 2019, 20:44:37 »

Варианты:
- запретить пользователю монтирование, настроив для него права (надо погуглить на тему групп, и убрать юзера из группы, благодаря которой он "может" автомонтирование.
- выгрузить у пользователя модули ядра, через которые работают usb-накопители (usb_storage), - добавить его в блеклист.
- создать правило для udev, которое будет "заворачивать" либо вообще все флешки, либо все флешки кроме избранной админской...

Форум русскоязычного сообщества Ubuntu

Автор Тема: Контроль USB устройств (Прочитано 2145 раз)

Aridg

Контроль USB устройств

Pilot6

Re: Контроль USB устройств

Aridg

Re: Контроль USB устройств

AnrDaemon

Re: Контроль USB устройств

Pilot6

Re: Контроль USB устройств

Aridg

Re: Контроль USB устройств

init01

Re: Контроль USB устройств

Torkvamedo

Re: Контроль USB устройств

zg_nico

Re: Контроль USB устройств