[РЕШЕНО] Запретить пользователям монтировать USB флешки. Как ?

[ivanmara]

Добрый день. Возникла необходимость запретить монтировать пользователям USB флешки и диски.  Использую LXDE как граф оболочку. Дистр Ubuntu 9.04. После втыкания в комп флешки ... она автоматически появляется в списке монтированных файловых систем ... может быть как то запретить авто монтирование ? Подскажите как запретить монтирование ?

[kostryukov]

автомонтирование как организовано?

[ivanmara]

автомонтирование как организовано?

Хм ... может быть через hal ? ... просто вткаеться в флешка и в проводнике появляется устройство ...

[Blizzard]

man gpasswd

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

# gpasswd -d user storage

Код: [Выделить]

# gpasswd -d user optical, где user - имя пользователя. На счёт storage не полностью уверен, ибо дебианоподобные системы слегка отличаются. Если не подойдёт storage, то вместо него попробуйте написать disk или, если уж совсем плохо, изучите /etc/group на предмет знакомых слов. Также вместо optical может быть cdrom.

[ivanmara]

man gpasswd

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

# gpasswd -d user storage

Код: [Выделить]

# gpasswd -d user optical, где user - имя пользователя. На счёт storage не полностью уверен, ибо дебианоподобные системы слегка отличаются. Если не подойдёт storage, то вместо него попробуйте написать disk или, если уж совсем плохо, изучите /etc/group на предмет знакомых слов. Также вместо optical может быть cdrom.

К сожалению не подходит ... потому как убрав пользователя из всех групп авто монтирование все равно происходит ... видимо стоит копать а конфигурацию hald ... есть идеи ?

[p_parker]

>> есть идеи ?
выключить HAL

[Blizzard]

>> есть идеи ?
выключить HAL

В Ubuntu hal управляет иксами.
Правда, если топикстартеру не лень настроить xorg.conf...

[p_parker]

ну это шутка была, конечно
хотя такой вариант тоже имеет место быть

теоретически это можно настроить в HAL, вот тут - /usr/share/hal/fdi

ps можно запретить доступ к usb портам

[ivanmara]

Вот несколько решений:

запрет монтироваия флеш:
доументация по hal: aptitude install hal-doc (будет доступна по file:///usr/share/doc/hal-doc/spec/hal-spec.html)
способы:
1 способ (НЕРАБОТАЕТ!!!): удалить пользователя из группы plugdev: gpasswd -d ivan plugdev
2 способ: в /usr/share/hal/fdi/policy/10osvendor/20-storage-methods.fdi удалить фразу hald-addon-storage. видимо это хелпер по монтированию, после этого автомонтировние работать не будет. Делаем service hal restart.
3 способ: в  /etc/hal/fdi/policy/preferences.fdi значение ключа storage.automount_enabled_hint меняем на false. Делаем service hal restart. Тогда файловый менеджер не будет обновляться на предмет автомонтируемых устройств.
4 способ: в  /etc/hal/fdi/policy/ создаем файл: disable_removable.fdi со следующим содержимым:
--- вариант1 (предпочтительный, для всех usb storage)------------------------
<?xml version="1.0" encoding="UTF-8"?>
<deviceinfo version="0.2">
  <!-- we want hald to skip USB, put file in /etc/hal/fdi/policy/ -->
    <device>
     <match key="storage.bus" string="usb">
         <merge key="info.ignore" type="bool">true</merge>
     </match>
    </device>
</deviceinfo>
----------------------------------------------------------------------------------------
или
--- вариант2 (можно конфигурить по типу хранилища)-----------------------
<?xml version="1.0" encoding="UTF-8"?>
<deviceinfo version="0.2">
  <!-- we want hald to skip USB storages, put file in /etc/hal/fdi/policy/ -->
    <device>
       <match key="storage.hotpluggable" bool="true">
          <merge key="info.ignore" type="bool">true</merge>
        </match>
    </device>

    <device>
       <match key="storage.removable" bool="true">
          <merge key="info.ignore" type="bool">true</merge>
        </match>
    </device>
----------------------------------------------------------------------------------------
После service hal restart флешки будут недоступны обычным пользователям.
Использовать 4-й способ с вариантом 1 просто раскидав файл на все машины так как в этом случае не нужно править файли идущие с дистрибутивом.

[JuryS1806]

Ни в коем случае не отключайте hal , потому как потом после его включения и до этого все будет работать некорректно ! Глюк на глюке.

Я бы сделал так:

Alt+F2 для запуска "Выполнить" команду:
gksu gedit /etc/rc.local

откроется текстовый редактор и перед строчкой exit 0 нужно добавить 2 строки:
sudo rmmod ehci-hcd       # для удаления USB2.0
sudo rmmod uhci-hcd       # для удаления USB1.1

После перезапуска USB работать не будет.
Если вам как администратору надо будет получить доступ к USB, тогда нужно будет в терминале выполнить 2 команды, соответственно:

sudo modprobe ehci-hcd       # для включения USB2.0
sudo modprobe uhci-hcd       # для включения USB1.1

И еще один способ:

Система -> Администрирование -> Пользователи и группы.
Поэкспериментировать с правами пользователей.
Думаю что снятие параметра "Использовать накопители на магнитной ленте " запретит также использование USB.

Пользователь решил продолжить мысль 25 Октября 2009, 04:11:25:По ходу я припоздал с советом ! Потому как не стоит в hal залазить в принципе. Обычно это заканчивается переустановкой Ubuntu (да-да, ее тоже можно переустанавливать как и Винду! ) я так делал уже...

[ivanmara]

откроется текстовый редактор и перед строчкой exit 0 нужно добавить 2 строки:
sudo rmmod ehci-hcd       # для удаления USB2.0
sudo rmmod uhci-hcd       # для удаления USB1.1

В моем случае полностбю отключать драйвер USB нельзя потому как на некотрых машинах подключенны usb принтера, сканнеры, клавы и мышки ... так же замечу в  моих способах hal не отклчаеться ... отключаеться тока работа с  usb накопителями в hal ...

[Mam(O)n]

Если выгружать модули ядра, то тогда уж лучше usb_storage. Но его еще нужно будет занести в blacklist.