Как запретить запись на внешние носители?

[PUL]

Здравствуйте, каким образом можно сделать так, что-бы автомонтирование продолжало работу, а вот записывать не давало на носители? Как понимаю, основной герой автомонтирования Udev? Пробовал поковырять его правила и сделал вывод, что роль играет в них лишь одна строка в 60-persistent-storage.rules, KERNEL!="sr*", IMPORT{program}="/sbin/blkid -o udev -p $tempnode". Без этой строки автомонтирование исчезает.

Спасибо.

[victor00000]

второй пользватель не давало на носители?

[PUL]

второй пользватель не давало на носители?

Что?

[PUL]

второй пользватель не давало на носители?

Даёт. И писать даёт.

[Khariton]

нужно создавать правило(изменить существующее), которое при появлении устройства создает имя устройства только с правами без прав на запись в него.

[ArcFi]

Код: [Выделить]

/usr/lib/udev/rules.d/50-udev-default.rules:SUBSYSTEM=="usb", ENV{DEVTYPE}=="usb_device", MODE="0664"М.б. от этого как-то плясать?

[PUL]

Код: [Выделить]

/usr/lib/udev/rules.d/50-udev-default.rules:SUBSYSTEM=="usb", ENV{DEVTYPE}=="usb_device", MODE="0664"М.б. от этого как-то плясать?

У меня такое ощущение, что Udev вообще игнорит этот файл, можно его удалить и ничего не меняется.
Кстати, файл находится в директории без /usr, а именно /lib/udev/rules.d/50-udev-default.rules.
В /usr/lib/udev пустота.

Ой, пардон... Я раньше просто перезапускал удев sudo service udev restart, изменений не замечал, а сейчас вот перезагрузил всю машину виртуальную при удалённом 50-udev-default.rules дак клавиатура и мышь не подключаются. ))

[victor00000]

PUL,

Код: [Выделить]

id?

[PUL]

PUL,

Код: [Выделить]

id?

uid=1001(user2) gid=1002(user2) groups=1002(user2)

Пользователь решил продолжить мысль 01 Ноября 2012, 08:50:35:MODE="0444" - таким будет разрешение только на чтение для всех?

[victor00000]

вово, это запрещено кдром и дp..
пример у меня

Код: [Выделить]

~$ id
uid=1000(victor0000) gid=1000(victor0000) группы=8(mail),20(dialout),24(cdrom),46(plugdev),105(lpadmin),119(admin),122(sambashare),124(vboxusers),129(libvirtd),132(smmta),133(smmsp),137(davfs2),1000(victor0000)пример польз у меня mo

Код: [Выделить]

L~$ id -Gn
victor0000 mail dialout cdrom plugdev lpadmin admin sambashare vboxusers libvirtd smmta smmsp davfs2
L~$ id -Gn mo
mo
а вот mo, как добав админ на мо.

Код: [Выделить]

L~$ sudo usermod -G mail,dialout,cdrom,plugdev,lpadmin,admin,sambashare,vboxusers,libvirtd,smmta,smmsp,davfs2,mo mo
[sudo] password for victor0000:
L~$ id -Gn mo
mo mail dialout cdrom plugdev lpadmin admin sambashare vboxusers libvirtd smmta smmsp davfs2
L~$mo свободно.

[PUL]

victor00000,
Не совсем понял Вас. Вам удалось осуществить ограничение записи на внешние накопители?

[victor00000]

MODE="0444" - таким будет разрешение только на чтение для всех?

Код: [Выделить]

L~$ echo hello > 1.txt
L~$ ls -l 1.txt
-rw-r--r-- 1 victor0000 victor0000 6 2012-11-01 07:23 1.txt
L~$ id -Gn mo
mo
L~$ su mo
Пароль:
mo@victor0000:/home/victor0000$ cat 1.txt
hello
mo@victor0000:/home/victor0000$ echo helllo > 1.txt
bash: 1.txt: Отказано в доступе
mo@victor0000:/home/victor0000$ exit
exit
L~$ chmod 0444 1.txt
L~$ su mo
Пароль:
mo@victor0000:/home/victor0000$ cat 1.txt
hello
mo@victor0000:/home/victor0000$ echo helllo > 1.txt
bash: 1.txt: Отказано в доступе
mo@victor0000:/home/victor0000$ ls -l 1.txt
-r--r--r-- 1 victor0000 victor0000 6 2012-11-01 07:23 1.txt
mo@victor0000:/home/victor0000$

[PUL]

victor00000,
Ну да, однако root всё-же может туда писать. Уж не знаю, важно это или нет.

[victor00000]

mount .... -o ro
ro - read only.
rw - read, write.

[PUL]

mount .... -o ro
ro - read only.
rw - read, write.

Ручное монтирование не совсем годится. Системой буду пользоваться не я. На работе хочу распространять по возможности. Сам сейчас на Ubuntu 12.04. Эта проблема - единственное, что сейчас останавливает распространение дальше меня. Ведь низя что-б люди уносили с работы информацию. Вообще, можно и скрипток монтирования на ярлычок повесить... Но вот как он будет выглядеть универсально... Понимаю что будет выглядеть всегда как sdbX (при условии одного внутреннего диска), а если несколько накопителей тыкать, ну а как-же umount по шелчку, чёб безопасно извлекались. Это конечно и можно организовать и завязать с тыканьем пользователя в значки, но как-то это через ..ад будет работать этот внутренний механизм (вид изнутри так сказать не эротичен совсем будет).

А вообще, мне нравится Ubuntu. Я вполне вжился на ней в домен рабочий виндовой, корпоративная почта, все дела, всё работает как надо. Конечно, благодаря в основном доставляемым пакетам и небольшим настроечкам.