Страница 1 из 1
Ограничение доступа к USB-носителям
Добавлено: 23 апр 2018, 11:31
fernie
Всем привет!
На форуме не нашел подобной темы, поэтому решил создать новую.
Есть несколько относительно современных компьютеров с LM 18.3x32 Xfce на борту.
Необходимо в пользовательском профиле ограничить доступ к ПК всех USB-носителей, кроме зарегистрированных (клавиатура, мышь, 1-2 флешки).
Так же с возможностью регистрацией событий - попыткой подсоединения "левых" носителей... (это необязально, но желательно)
Список флешек со временем может меняться.
Исключительным вариантом была бы какая нибудь утилита с графическим интерфейсом...
Ограничение доступа к USB-носителям
Добавлено: 23 апр 2018, 11:50
di_mok
Ограничение доступа к USB-носителям
Добавлено: 23 апр 2018, 17:32
fernie
А нет каких нибудь утилит с графическим интерфейсом?
Я встречал подобную систему на астралинуксе.
https://wiki.astralinux.ru/pages/viewpa ... Id=3277857
Ограничение доступа к USB-носителям
Добавлено: 23 апр 2018, 17:50
di_mok
А это, похоже, их фирменная разработка
Ограничение доступа к USB-носителям
Добавлено: 23 апр 2018, 17:53
fernie
Скорее всего..
Может есть что то подобное, стороннее?)
Ограничение доступа к USB-носителям
Добавлено: 23 апр 2018, 18:06
di_mok
Вот вроде-бы оно
https://github.com/vranki/perse Но что-бы поставить, придётся Qt притащить
Ограничение доступа к USB-носителям
Добавлено: 23 апр 2018, 18:08
WWolf
Не по теме
надеюсь это не мои админы решившие порезать мне линух своими политиками
Ограничение доступа к USB-носителям
Добавлено: 24 апр 2018, 11:02
fernie
вы не могли бы рассказать подробней, как это сделать?
Ограничение доступа к USB-носителям
Добавлено: 24 апр 2018, 12:16
di_mok
fernie, если не горит, давай я на кошках себе потренируюсь
Ограничение доступа к USB-носителям
Добавлено: 24 апр 2018, 12:21
fernie
di_mok писал(а): ↑24 апр 2018, 12:16
fernie, если не горит, давай я на кошках себе потренируюсь
я был бы вам очень признателен!
Ограничение доступа к USB-носителям
Добавлено: 02 май 2018, 12:50
fernie
Пока сделал так:
----------------------------------------------------------------------------------------------------------------
создаем файл:
/etc/udev/rules.d/99-usb.rules
со следующим содержанием:
ENV{ID_SERIAL}!="USB_DISKS_3A46393250FF7005-0:0", ENV{UDISKS_IGNORE}="1"
Чтобы заработало без перегрузки:
$ sudo udevadm control --reload-rules
Чтобы узнать номера устройства и не утонуть в информации — вставляем устройство и даем команду:
$ udevadm info --query=env --name=/dev/sdb
----------------------------------------------------------------------------------------------------------------
Все работает, но ограничивает доступ всем пользователям...
Ограничение доступа к USB-носителям
Добавлено: 02 май 2018, 12:53
fernie
Было бы неплохо ограничить доступ только пользователям и организовать сбор статистики по попыткам подключения других устройств...
Ограничение доступа к USB-носителям
Добавлено: 02 май 2018, 13:33
di_mok
fernie, а то что я откопал запрещает только запись
Ограничение доступа к USB-носителям
Добавлено: 02 май 2018, 13:40
fernie
тоже полезно!
а что это за софтинка?
Ограничение доступа к USB-носителям
Добавлено: 02 май 2018, 14:13
di_mok
Дык, та что по ссылке, которую я давал. Вот пакет, если хочешь
https://launchpad.net/~ville-ranki/+arc ... _amd64.deb