Запретить доступ к usb носителям [решено]

[lemonDD]

Стоит задача ограничить доступ пользователей к съемным usb номителям (flash, hdd, картридеры, телефоны) при этом не отключая поддержку usb портов полностью тк в сети используются usb принтеры.
Собственно есть пользователи:
admin-создавался при установке ОС, права по максимуму
user1-создавал с профилем desktop user, в привилегиях - активно только использовать видео устройства, настраивать принтеры, публиковать папки в сети
user2-создавался с профилем unprivileged, в привилегиях - активно использовать видео устройства, настраивать принтеры, публиковать папки в сети
Поправил у пользователей gconf-editor, просто не запускает авторан.

Задача в том чтобы user1 и user2 не могли вообще подключать usb флешки.
НО, по непонятной мне причине флешки продолжают монтироваться.

Ось Ubuntu 9.10 russian remix, она же бывшая runtu

[graddata]

lemonDD
Лучший способ, что бы не работало - Нужно это испортить.
Попробуй рассмотреть в сторону fstab. В теории, как нибудь прикрутить монтирование в спец директорию по паролю.

[Dfg]

Исключи их из группы storage

[lemonDD]

Можео по подробнеее как покрутить fstab?
Теоритически можно прописать все usb порты и дать возможность монтировать только определенной группе.

storage - такая группа отсутствует вообще

[graddata]

lemonDD
Там в менюшке, где права пользователей, есть возможность выключить дополнительные устройства.

[lemonDD]

Попробую объяснить поподробнее. Убирание галки в правах пользователя всего лишь убирает автомонтирование на рабочий стол. Но в Компьютере (computer:///) флешка есть и при щелчке она монтируется и открывается. Задача получается запретить пользователю ручное монтирование флешек.
 Или предложить решение чтобы пользователь не мог туда попасть. Скрытие значка с рабочего стола через Nautilus не вариант, тк туда можно попасть через быстрое меню (F9)

[Dfg]

storage = plugdev

https://forum.ubuntu.ru/index.php?topic=71621.0

[lemonDD]

Та тема изучена полностью, все решения опробованы. Еще раз повторяю - убирается автомонтирование.
но не ручное.
В plugdev состоит только админ. Но я в данный момент сижу из под юзера и руками простым нажатием по значку открываю флешку

[SGB]

sudo apt-get install policykit-gnome
?

Идешь в hal, находишь storage
Дальше выставляешь тип авторизации
Пользователь решил продолжить мысль 23 Ноября 2009, 09:54:37:только у меня Ubuntu 8.10
Пользователь решил продолжить мысль 23 Ноября 2009, 14:06:44:Еще вариант ограничить доступ к /media

[lemonDD]

to SGB
"Идешь в hal, находишь storage" по подробнее можно?
etc/hal такого нет

[SGB]

А где в моей фразе etc?

policykit поставил?
Вот его и запусти
Дальше уже В НЕМ находишь hal

[lemonDD]

11111111:~$sudo policykit-gnome
sudo: policykit-gnome: command not found
11111111:~$ sudo policykit
sudo: policykit: command not found

поставил, но не запускается

[SGB]

Меню, система - администрирование - Auth что-то там

[lemonDD]

HAL там нету, спасибо за помощь.

Жду дальнейших советов

[SGB]

Если я правильно понял, у тебя 9.10

есть еще пакет gksu-polkit
НО
Он зависит от
libgksu-polkit0
Этот в свою очередь от
libgee0
Его нет в кармике, можно попробовать взять из jaгnty
вот тут.
http://packages.ubuntu.com/jaunty/libgee0

з.ы. Пальцем в небо конечно... но вдруг
Пользователь решил продолжить мысль 23 Ноября 2009, 11:29:37:И вот еще один вариант.
Только тут на оборот хотели

https://forum.ubuntu.ru/index.php?topic=73490.0
Убрать авторизацию
Пользователь решил продолжить мысль 23 Ноября 2009, 13:41:22:Вернусь ка к предыдущему варианту

в /usr/share/PolicyKit
и /usr/share/polkit-1

лежат xml файлики. Их можно отредактировать в ручную.
Первый это то что я уже предлагал policykit-gnome
А второй - что-то обновленное и тоже самое.

Почерпнул из Synaptic'a. Посмотрев что утановлено
Подозреваю, что тебе будет нужен /usr/share/polkit-1/
Экспеременитируй.

Пользователь решил продолжить мысль 23 Ноября 2009, 15:59:15:ну и вот еще кое-что

https://launchpad.net/policykit