Здравствуйте.
Такая просто казалось бы задача:
Запретить пользователям монтировать диски (конкретно интересуют съемные usb жесткие) через Gnome. Автомонтирование отключил через gconf-editor. Но, к сожалению, при подключении диск появляется в пункте "Переход", например, и при нажатии на него монтируется. В группе plugdev пользователь не состоит.
Делал по этой инструкции с форума:
Вот несколько решений:
запрет монтироваия флеш:
доументация по hal: aptitude install hal-doc (будет доступна по file:///usr/share/doc/hal-doc/spec/hal-spec.html)
способы:
1 способ (НЕРАБОТАЕТ!!!): удалить пользователя из группы plugdev: gpasswd -d ivan plugdev
2 способ: в /usr/share/hal/fdi/policy/10osvendor/20-storage-methods.fdi удалить фразу hald-addon-storage. видимо это хелпер по монтированию, после этого автомонтировние работать не будет. Делаем service hal restart.
3 способ: в /etc/hal/fdi/policy/preferences.fdi значение ключа storage.automount_enabled_hint меняем на false. Делаем service hal restart. Тогда файловый менеджер не будет обновляться на предмет автомонтируемых устройств.
4 способ: в /etc/hal/fdi/policy/ создаем файл: disable_removable.fdi со следующим содержимым:
--- вариант1 (предпочтительный, для всех usb storage)------------------------
<?xml version="1.0" encoding="UTF-8"?>
<deviceinfo version="0.2">
<!-- we want hald to skip USB, put file in /etc/hal/fdi/policy/ -->
<device>
<match key="storage.bus" string="usb">
<merge key="info.ignore" type="bool">true</merge>
</match>
</device>
</deviceinfo>
----------------------------------------------------------------------------------------
или
--- вариант2 (можно конфигурить по типу хранилища)-----------------------
<?xml version="1.0" encoding="UTF-8"?>
<deviceinfo version="0.2">
<!-- we want hald to skip USB storages, put file in /etc/hal/fdi/policy/ -->
<device>
<match key="storage.hotpluggable" bool="true">
<merge key="info.ignore" type="bool">true</merge>
</match>
</device>
<device>
<match key="storage.removable" bool="true">
<merge key="info.ignore" type="bool">true</merge>
</match>
</device>
Вариант 1 действительно не работает, смотрел вариант 2, и так все отключено, видимо gconf-editor уже постарался, вариант 3 не интересует, т.к. автомонтирование не происходит, вариант 4 не помогает (ни один из двух приведенных конфигов).
Что сделать, чтобы прав на монтирование не стало у пользователя, а еще лучше, чтобы Gnome просто не показывал наличия этих самых съемных дисков и флешек?