Как закрыть USB порты
_paradoxx_ 14 декабря, 2011 - 14:06
Люди подскажите правильное направление.
Суть вопроса. На машины собираються ставить линухс и вживлять в сеть виндовс. Основная работа осуществляется с ПК через терминал на сервере. Для связи с сервером установил rdesktop. Связываеться и работает корректно. Теперь же требуеться на машинах с линуксом порезать права к порта, т.е. как в винте сделать чтоб например на определенные флешки можно было только записывать, с других только читать, а остальным вообще было отказано в доступе.
»
- Для комментирования войдите или зарегистрируйтесь
Я ничего не понял из вашего
Я ничего не понял из вашего вопроса - кто кому и куда будет вживлять ?
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Всем кто подсказывал и
исправил
а название темы исправили?
а название темы исправили?
__________________________________________________
на недель-ку, до вто-ро-го я уеду в Ко-ма-ро-во ...
Как в линуксе порезать список
Как в линуксе порезать список устройств usb которые могут работать. Т.е. запретить все USB устройства кроме определенных начальством(В винде это можно было сделать, например на определенные флешки можно было только записывать, с других только читать, а остальным вообще было отказано в доступе.
Думал сначала самбу человек
Думал сначала самбу человек хочет, потом подумал - наверное, ему нужно fstab и blkid.
知る者は言わず言う者は知らず
"Бабло, побеждает даже зло"
Спасибо. Если я правильно
Спасибо. Если я правильно понял описания то через blkid мы можем узнать UUID устройства, а в fstab собственно указываються параметры монтирования устройства.
Но что-то я не совсем понимаю как их между собой связать
вики-вики
вики-вики ;)
http://ru.gentoo-wiki.com/wiki/Fstab
知る者は言わず言う者は知らず
"Бабло, побеждает даже зло"
прочел раз 10,попробывал,
прочел раз 10,попробывал, пришлось три раза переустанавливать систему.
Если не трдно, не могли бы написать рабочий пример?
почитайте
почитайте здесь
http://www.it-simple.ru/?p=3439
知る者は言わず言う者は知らず
"Бабло, побеждает даже зло"
Почитал, сделал по аналогии.
Почитал, сделал по аналогии. Добавил строку -- UUID=DCAF-F71A /media/flash vfat rw,nosuid,nodev,utf8=1,flush.
на этот раз система не легла, но при подключении флешки пишет Не удалось присоединить FLESH Error mounting: mount exited with exit code 1: helper failed with:
mount: only root can mount /dev/sdb1 on /media/flash
/
:wq
--
Live free or die
спасибо, а я наивно думал что
спасибо, а я наивно думал что он всем по умолчанию даст права.
А как теперь осуществить 2ю часть вопроса, чтобы остальные юсб, которые не прописны в fstab, были заблокированы??
А зачем что-то ещё
А зачем что-то ещё предпринимать, если и так без прав root пользователь с ними ничего сделать не может?
К сожалению у меня другие USB
К сожалению у меня другие USB устройства все ровно подключаються. Возможно из-за сборки? сборка линукс минт
Что я могу сказать. Стоит
Что я могу сказать. Возможно это незаметно, но тут форум о Gentoo. Стоит спросить про это на форуме Linux Mint. Там какойто механизм автомонтирования есть
_paradoxx_
добавить users к опциям монтирования в fstab, типа
UUID=DCAF-F71A /media/flash vfat rw,nosuid,nodev,utf8=1,flush,userslol =)))
Простите за троллинг =)
спс
спс за статью! все доступно!
evadim: забанен за спам
_paradoxx_ написал(а): прочел
И о каком линуксе идёт речь, если его можно за это время было 3 раза переустановить?
Это все стереотипы продуктов
Это все стереотипы продуктов "форточника" Гейтса ;).
Как ни странно это звучит, но по началу действительно кажется, что быстрее переустановить с нуля...так что все в норме.
知る者は言わず言う者は知らず
"Бабло, побеждает даже зло"
линукс минт. ставиться минут
линукс минт. ставиться минут 15-20
IMHO, проще правила для udev
IMHO, проще правила для udev написать.
Я ♥ Gentoo & Funtoo
Конечно удобней впоследствии
Конечно удобней впоследствии будет через udev, но тот кто знает как - не спрашивает об этом. Но для меня лично, сам процесс решения через udev будет проблематичным(да и не нужным) - поэтому от меня было fstab. Дальше дело за вами.
知る者は言わず言う者は知らず
"Бабло, побеждает даже зло"
а можете рассказать как? или
а можете рассказать как? или пример привести?
Если я правильно опнимаю то
Если я правильно опнимаю то через ATTRS и UUID.
К примеру, как это делает в дебиане.
А вообще неплохо это дело в Яндексе ищется. Вот к примеру вторая ссылка из него. Там неплохо написано.
И скрипты приведены и как смотреть инфу об устройстве тоже.
Спасибо большое. Все решилось
Спасибо большое. Все решилось
evadim: забанен за спам
на это ссылку уже нарывался и
на эту ссылку уже нарывался и пробовал сделать по аналогии, но такое чувство что правила которые я иму задаю он тупо игнорирует и все ровно открывает все флешки.
пробовал еще по аналогии вото этой делать, но тогда он вообще не открывает флешки.
может уже хватит копиастить
может уже хватит копиастить без понимания того, как это все работает ?
И да, это форум про гентоо ;) ( и иногда про винду )
ПыСы: можно дать ТС аж 3 удочки, но есть сильное, обоснованное предположение, что он не сможет пока сделать правильный заброс ;)
Ну и судя по началу темы - далеко не админ в своей конторе ....
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Хотите сказать что Вы
Хотите сказать что Вы настолько гениальны что при необходимости с самого начала создаете все с нуля и у Вас все работает? Не верю.
А я и не говорил что я админ. Пришло начальство и сказало надо сделать, а вот как, это уже никого не волнует(
>>Хотите сказать что Вы
>>Хотите сказать что Вы настолько гениальны
Не знаю как остальные,но я настолько гениален, что при необходимости (а иногда и без нее) с самого начала, с нуля, читаю документацию. В вашем случае неплохо было бы ознакомиться с командой mount. Затем неплохо было б прочесть ман по fstab. В принципе для решения задачи через fstab этого достаточно. Ежели хочется автоматизации изучаем udev и программирование на bash.
>>Пришло начальство и сказало надо сделать, а вот как, это уже никого не волнует(
Это лично ваша работа, ваша зарплата и ваша проблема. Ежели нет желания/способностей/времени (что там еще?) - поставте венду и платный софт. Типа секретнет. Оно умеет флешки блокировать.
wi написал(а):>>Хотите
А что ж ВЫ такой гениальный тогда забыли на форумах?
.
Это в твоём воображении.
А подсмотреть как задача решена (решается) где-то ещё обычно бывает полезно.
Или ты предпочитаешь учиться только на собственном опыте? Узкое место подсказать? :)
:wq
--
Live free or die
Всем кто подсказывал и
Всем кто подсказывал и помогал Большое спасибо. Грамотно через правила сделать не получилось. Заблокировал доступ к папке куда они монтируються по умолчанию, а в fstab по уиду отправил на расшареную папку, работает в принципе как надо.
Правила на udev просто так не сработают даже если они корректно написаны, т.к. в этой сборке походу кроме встроенных правил еще что-то перехватывает события udev и монтирует.
Не люблю косплеить К.О., но у
Не люблю косплеить К.О., но у вас в USE udev включён? HAL выключен и удалён? udev в runlevel добавлен? Стартует до иксов? Если да, то не работать правила не могут, иначе вы бы вообще флешек не видели кроме как ручным монтированием из-под рута.
Правила Udev грузятся по номерам файлов, конфликтующее правило то отменяет предыдущее,то нет, так что смотрите, под каким номером вставили свои правила и какие есть системные.