Всем привет!
На форуме не нашел подобной темы, поэтому решил создать новую.
Есть несколько относительно современных компьютеров с LM 18.3x32 Xfce на борту.
Необходимо в пользовательском профиле ограничить доступ к ПК всех USB-носителей, кроме зарегистрированных (клавиатура, мышь, 1-2 флешки).
Так же с возможностью регистрацией событий - попыткой подсоединения "левых" носителей... (это необязально, но желательно)
Список флешек со временем может меняться.
Исключительным вариантом была бы какая нибудь утилита с графическим интерфейсом...
Ограничение доступа к USB-носителям
Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод
inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
-
di_mok
- Сообщения: 5469
- Зарегистрирован: 27 авг 2016, 19:06
- Решено: 32
- Откуда: Арзамас
- Благодарил (а): 1593 раза
- Поблагодарили: 1277 раз
- Контактная информация:
Ограничение доступа к USB-носителям
Попробуй так
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Ограничение доступа к USB-носителям
А нет каких нибудь утилит с графическим интерфейсом?
Я встречал подобную систему на астралинуксе.
https://wiki.astralinux.ru/pages/viewpa ... Id=3277857
Я встречал подобную систему на астралинуксе.
https://wiki.astralinux.ru/pages/viewpa ... Id=3277857
-
di_mok
- Сообщения: 5469
- Зарегистрирован: 27 авг 2016, 19:06
- Решено: 32
- Откуда: Арзамас
- Благодарил (а): 1593 раза
- Поблагодарили: 1277 раз
- Контактная информация:
Ограничение доступа к USB-носителям
А это, похоже, их фирменная разработка
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
-
di_mok
- Сообщения: 5469
- Зарегистрирован: 27 авг 2016, 19:06
- Решено: 32
- Откуда: Арзамас
- Благодарил (а): 1593 раза
- Поблагодарили: 1277 раз
- Контактная информация:
Ограничение доступа к USB-носителям
Вот вроде-бы оно https://github.com/vranki/perse Но что-бы поставить, придётся Qt притащить
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Ограничение доступа к USB-носителям
вы не могли бы рассказать подробней, как это сделать?di_mok писал(а): ↑23 апр 2018, 18:06Вот вроде-бы оно https://github.com/vranki/perse Но что-бы поставить, придётся Qt притащить
-
di_mok
- Сообщения: 5469
- Зарегистрирован: 27 авг 2016, 19:06
- Решено: 32
- Откуда: Арзамас
- Благодарил (а): 1593 раза
- Поблагодарили: 1277 раз
- Контактная информация:
Ограничение доступа к USB-носителям
fernie, если не горит, давай я на кошках себе потренируюсь
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Ограничение доступа к USB-носителям
Пока сделал так:
----------------------------------------------------------------------------------------------------------------
создаем файл:
/etc/udev/rules.d/99-usb.rules
со следующим содержанием:
ENV{ID_SERIAL}!="USB_DISKS_3A46393250FF7005-0:0", ENV{UDISKS_IGNORE}="1"
Чтобы заработало без перегрузки:
$ sudo udevadm control --reload-rules
Чтобы узнать номера устройства и не утонуть в информации — вставляем устройство и даем команду:
$ udevadm info --query=env --name=/dev/sdb
----------------------------------------------------------------------------------------------------------------
Все работает, но ограничивает доступ всем пользователям...
----------------------------------------------------------------------------------------------------------------
создаем файл:
/etc/udev/rules.d/99-usb.rules
со следующим содержанием:
ENV{ID_SERIAL}!="USB_DISKS_3A46393250FF7005-0:0", ENV{UDISKS_IGNORE}="1"
Чтобы заработало без перегрузки:
$ sudo udevadm control --reload-rules
Чтобы узнать номера устройства и не утонуть в информации — вставляем устройство и даем команду:
$ udevadm info --query=env --name=/dev/sdb
----------------------------------------------------------------------------------------------------------------
Все работает, но ограничивает доступ всем пользователям...
Ограничение доступа к USB-носителям
Было бы неплохо ограничить доступ только пользователям и организовать сбор статистики по попыткам подключения других устройств...
-
di_mok
- Сообщения: 5469
- Зарегистрирован: 27 авг 2016, 19:06
- Решено: 32
- Откуда: Арзамас
- Благодарил (а): 1593 раза
- Поблагодарили: 1277 раз
- Контактная информация:
Ограничение доступа к USB-носителям
fernie, а то что я откопал запрещает только запись
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
-
di_mok
- Сообщения: 5469
- Зарегистрирован: 27 авг 2016, 19:06
- Решено: 32
- Откуда: Арзамас
- Благодарил (а): 1593 раза
- Поблагодарили: 1277 раз
- Контактная информация:
Ограничение доступа к USB-носителям
Дык, та что по ссылке, которую я давал. Вот пакет, если хочешь https://launchpad.net/~ville-ranki/+arc ... _amd64.deb
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость