Как запретить пользователю пользоваться usb, DVD-приводом и т.п.

[trand]

Добрый день!

Есть пользователь без прав sudo, можно ли запретить ему пользоваться usb, ДВД-приводом и остальными периферийными устройствами? Если можно, то подскажите куда копать?

[Blizzard]

man gpasswd

[DIEmens]

в свойствах учетной записи пользователя можно просто отменить галочки:3

[AnixVoid]

А как организовать белый список разрешеных usb устройств? И можно ли что бы  система обращалась за ним на сервер?

[trand]

K.O. прочитал man, не пойму как его применить. Судя по описанию можно добавить\удалить пользователя или пароль, как управлять правами не нашел

DIEmens, в графической части пользователем управлять не могу, т.к. там ограничения на имя пользователя и как его снять я так и не нашел. В этой теме я задавал вопрос как убрать ограничения на символ подчеркивание, но так никто не подсказал.

[Blizzard]

Код: [Выделить]

# gpasswd -d user group, где user - имя пользователя, group - группа, из которой вы хотите удалить пользователя.
Не помню как точно называются в Ubuntu группы, но в арче storage (флеш-носители) и optical (диски). Посмотрите /etc/group подробней. Если там нет тех групп, что я назвал, то там должны быть какие-нибудь cdrom, disk, flash или что-то подобное. После удаления пользователя из этих групп, он в теории не должен иметь доступа к сменным носителям.

[trand]

В этих группах нет пользователя, кроме administrator. Созданный мной пользователь через adduser принадлежит только группе идентичной своему логину. Может эти группы используются при создании через графическую часть? Если это так, то подскажите как управлять группами для adduser или как создать пользователя через графическую часть с нижним подчеркиванием в имени.