Форум русскоязычного сообщества Ubuntu


Автор Тема: Запретить доступ к usb носителям [решено]  (Прочитано 23669 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн lemonDD

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Стоит задача ограничить доступ пользователей к съемным usb номителям (flash, hdd, картридеры, телефоны) при этом не отключая поддержку usb портов полностью тк в сети используются usb принтеры.
Собственно есть пользователи:
admin-создавался при установке ОС, права по максимуму
user1-создавал с профилем desktop user, в привилегиях - активно только использовать видео устройства, настраивать принтеры, публиковать папки в сети
user2-создавался с профилем unprivileged, в привилегиях - активно использовать видео устройства, настраивать принтеры, публиковать папки в сети
Поправил у пользователей gconf-editor, просто не запускает авторан.

Задача в том чтобы user1 и user2 не могли вообще подключать usb флешки.
НО, по непонятной мне причине флешки продолжают монтироваться.

Ось Ubuntu 9.10 russian remix, она же бывшая runtu
« Последнее редактирование: 26 Ноября 2009, 11:53:15 от lemonDD »

Оффлайн graddata

  • PreSale
  • Администратор
  • Старожил
  • *
  • Сообщений: 1836
  • BIGCloud
    • Просмотр профиля
Re: Запретить доступ к usb носителям.
« Ответ #1 : 23 Ноября 2009, 12:17:36 »
lemonDD
Лучший способ, что бы не работало - Нужно это испортить.
Попробуй рассмотреть в сторону fstab. В теории, как нибудь прикрутить монтирование в спец директорию по паролю.

Оффлайн Dfg

  • Активист
  • *
  • Сообщений: 323
    • Просмотр профиля
Re: Запретить доступ к usb носителям.
« Ответ #2 : 23 Ноября 2009, 12:32:22 »
Исключи их из группы storage

Оффлайн lemonDD

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Запретить доступ к usb носителям.
« Ответ #3 : 23 Ноября 2009, 12:54:02 »
Можео по подробнеее как покрутить fstab?
Теоритически можно прописать все usb порты и дать возможность монтировать только определенной группе.

storage - такая группа отсутствует вообще

Оффлайн graddata

  • PreSale
  • Администратор
  • Старожил
  • *
  • Сообщений: 1836
  • BIGCloud
    • Просмотр профиля
Re: Запретить доступ к usb носителям.
« Ответ #4 : 23 Ноября 2009, 13:06:43 »
lemonDD
Там в менюшке, где права пользователей, есть возможность выключить дополнительные устройства.

Оффлайн lemonDD

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Запретить доступ к usb носителям.
« Ответ #5 : 23 Ноября 2009, 13:23:15 »
Попробую объяснить поподробнее. Убирание галки в правах пользователя всего лишь убирает автомонтирование на рабочий стол. Но в Компьютере (computer:///) флешка есть и при щелчке она монтируется и открывается. Задача получается запретить пользователю ручное монтирование флешек.
 Или предложить решение чтобы пользователь не мог туда попасть. Скрытие значка с рабочего стола через Nautilus не вариант, тк туда можно попасть через быстрое меню (F9)

Оффлайн Dfg

  • Активист
  • *
  • Сообщений: 323
    • Просмотр профиля
Re: Запретить доступ к usb носителям.
« Ответ #6 : 23 Ноября 2009, 13:31:13 »
« Последнее редактирование: 23 Ноября 2009, 13:34:50 от Dfg »

Оффлайн lemonDD

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Запретить доступ к usb носителям.
« Ответ #7 : 23 Ноября 2009, 13:41:35 »
Та тема изучена полностью, все решения опробованы. Еще раз повторяю - убирается автомонтирование.
но не ручное.
В plugdev состоит только админ. Но я в данный момент сижу из под юзера и руками простым нажатием по значку открываю флешку

Оффлайн SGB

  • Участник
  • *
  • Сообщений: 129
    • Просмотр профиля
    • Компьютерные записки
Re: Запретить доступ к usb носителям.
« Ответ #8 : 23 Ноября 2009, 13:51:57 »
sudo apt-get install policykit-gnome
?

Идешь в hal, находишь storage
Дальше выставляешь тип авторизации

Пользователь решил продолжить мысль 23 Ноября 2009, 09:54:37:
только у меня Ubuntu 8.10

Пользователь решил продолжить мысль 23 Ноября 2009, 14:06:44:
Еще вариант ограничить доступ к /media
« Последнее редактирование: 23 Ноября 2009, 14:06:44 от SGB »
Все вопросы сюда :
Skype: sgb.82;  icq: 77338044 - тут редко; jabber: Gleb.Sorokin[собака]gmail.com | sorokinlinux[собака]ya.ru
blog: http://comnote.blogspot.com/

Оффлайн lemonDD

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Запретить доступ к usb носителям.
« Ответ #9 : 23 Ноября 2009, 14:08:29 »
to SGB
"Идешь в hal, находишь storage" по подробнее можно?
etc/hal такого нет

Оффлайн SGB

  • Участник
  • *
  • Сообщений: 129
    • Просмотр профиля
    • Компьютерные записки
Re: Запретить доступ к usb носителям.
« Ответ #10 : 23 Ноября 2009, 14:13:31 »
А где в моей фразе etc?

policykit поставил?
Вот его и запусти
Дальше уже В НЕМ находишь hal
Все вопросы сюда :
Skype: sgb.82;  icq: 77338044 - тут редко; jabber: Gleb.Sorokin[собака]gmail.com | sorokinlinux[собака]ya.ru
blog: http://comnote.blogspot.com/

Оффлайн lemonDD

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Запретить доступ к usb носителям.
« Ответ #11 : 23 Ноября 2009, 14:20:35 »
11111111:~$sudo policykit-gnome
sudo: policykit-gnome: command not found
11111111:~$ sudo policykit
sudo: policykit: command not found

поставил, но не запускается




Оффлайн SGB

  • Участник
  • *
  • Сообщений: 129
    • Просмотр профиля
    • Компьютерные записки
Re: Запретить доступ к usb носителям.
« Ответ #12 : 23 Ноября 2009, 14:25:26 »
Меню, система - администрирование - Auth что-то там
Все вопросы сюда :
Skype: sgb.82;  icq: 77338044 - тут редко; jabber: Gleb.Sorokin[собака]gmail.com | sorokinlinux[собака]ya.ru
blog: http://comnote.blogspot.com/

Оффлайн lemonDD

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Запретить доступ к usb носителям.
« Ответ #13 : 23 Ноября 2009, 14:35:04 »
HAL там нету, спасибо за помощь.

Жду дальнейших советов

Оффлайн SGB

  • Участник
  • *
  • Сообщений: 129
    • Просмотр профиля
    • Компьютерные записки
Re: Запретить доступ к usb носителям.
« Ответ #14 : 23 Ноября 2009, 15:16:09 »
Если я правильно понял, у тебя 9.10

есть еще пакет gksu-polkit
НО
Он зависит от
libgksu-polkit0
Этот в свою очередь от
libgee0
Его нет в кармике, можно попробовать взять из jaгnty
вот тут.
http://packages.ubuntu.com/jaunty/libgee0

з.ы. Пальцем в небо конечно... но вдруг

Пользователь решил продолжить мысль 23 Ноября 2009, 11:29:37:
И вот еще один вариант.
Только тут на оборот хотели

https://forum.ubuntu.ru/index.php?topic=73490.0
Убрать авторизацию

Пользователь решил продолжить мысль 23 Ноября 2009, 13:41:22:
Вернусь ка к предыдущему варианту

в /usr/share/PolicyKit
и /usr/share/polkit-1

лежат xml файлики. Их можно отредактировать в ручную.
Первый это то что я уже предлагал policykit-gnome
А второй - что-то обновленное и тоже самое.

Почерпнул из Synaptic'a. Посмотрев что утановлено
Подозреваю, что тебе будет нужен /usr/share/polkit-1/
Экспеременитируй.


Пользователь решил продолжить мысль 23 Ноября 2009, 15:59:15:
ну и вот еще кое-что

https://launchpad.net/policykit
« Последнее редактирование: 23 Ноября 2009, 15:59:15 от SGB »
Все вопросы сюда :
Skype: sgb.82;  icq: 77338044 - тут редко; jabber: Gleb.Sorokin[собака]gmail.com | sorokinlinux[собака]ya.ru
blog: http://comnote.blogspot.com/

 

Страница сгенерирована за 0.043 секунд. Запросов: 23.