Ограничение доступа к USB-носителям

Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
Закрыто
Аватара пользователя

Автор темы
fernie
Сообщения: 8
Зарегистрирован: 23 апр 2018, 11:04
Контактная информация:

Ограничение доступа к USB-носителям

#1

23 апр 2018, 11:31

Всем привет!
На форуме не нашел подобной темы, поэтому решил создать новую.

Есть несколько относительно современных компьютеров с LM 18.3x32 Xfce на борту.
Необходимо в пользовательском профиле ограничить доступ к ПК всех USB-носителей, кроме зарегистрированных (клавиатура, мышь, 1-2 флешки).
Так же с возможностью регистрацией событий - попыткой подсоединения "левых" носителей... (это необязально, но желательно)

Список флешек со временем может меняться.
Исключительным вариантом была бы какая нибудь утилита с графическим интерфейсом...

Аватара пользователя

di_mok
Сообщения: 5469
Зарегистрирован: 27 авг 2016, 19:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1593 раза
Поблагодарили: 1276 раз
Контактная информация:

Ограничение доступа к USB-носителям

#2

23 апр 2018, 11:50

Попробуй так
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение

Аватара пользователя

Автор темы
fernie
Сообщения: 8
Зарегистрирован: 23 апр 2018, 11:04
Контактная информация:

Ограничение доступа к USB-носителям

#3

23 апр 2018, 17:32

А нет каких нибудь утилит с графическим интерфейсом?
Я встречал подобную систему на астралинуксе.
https://wiki.astralinux.ru/pages/viewpa ... Id=3277857

Аватара пользователя

di_mok
Сообщения: 5469
Зарегистрирован: 27 авг 2016, 19:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1593 раза
Поблагодарили: 1276 раз
Контактная информация:

Ограничение доступа к USB-носителям

#4

23 апр 2018, 17:50

А это, похоже, их фирменная разработка
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение

Аватара пользователя

Автор темы
fernie
Сообщения: 8
Зарегистрирован: 23 апр 2018, 11:04
Контактная информация:

Ограничение доступа к USB-носителям

#5

23 апр 2018, 17:53

Скорее всего..
Может есть что то подобное, стороннее?)

Аватара пользователя

di_mok
Сообщения: 5469
Зарегистрирован: 27 авг 2016, 19:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1593 раза
Поблагодарили: 1276 раз
Контактная информация:

Ограничение доступа к USB-носителям

#6

23 апр 2018, 18:06

Вот вроде-бы оно https://github.com/vranki/perse Но что-бы поставить, придётся Qt притащить
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение

Аватара пользователя

WWolf
Сообщения: 3873
Зарегистрирован: 14 фев 2018, 00:51
Решено: 28
Откуда: Краснодар
Благодарил (а): 1682 раза
Поблагодарили: 1206 раз
Контактная информация:

Ограничение доступа к USB-носителям

#7

23 апр 2018, 18:08

Не по теме
надеюсь это не мои админы решившие порезать мне линух своими политиками :-D

Аватара пользователя

Автор темы
fernie
Сообщения: 8
Зарегистрирован: 23 апр 2018, 11:04
Контактная информация:

Ограничение доступа к USB-носителям

#8

24 апр 2018, 11:02

di_mok писал(а):
23 апр 2018, 18:06
Вот вроде-бы оно https://github.com/vranki/perse Но что-бы поставить, придётся Qt притащить
вы не могли бы рассказать подробней, как это сделать?

Аватара пользователя

di_mok
Сообщения: 5469
Зарегистрирован: 27 авг 2016, 19:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1593 раза
Поблагодарили: 1276 раз
Контактная информация:

Ограничение доступа к USB-носителям

#9

24 апр 2018, 12:16

fernie, если не горит, давай я на кошках себе потренируюсь
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение

Аватара пользователя

Автор темы
fernie
Сообщения: 8
Зарегистрирован: 23 апр 2018, 11:04
Контактная информация:

Ограничение доступа к USB-носителям

#10

24 апр 2018, 12:21

di_mok писал(а):
24 апр 2018, 12:16
fernie, если не горит, давай я на кошках себе потренируюсь
я был бы вам очень признателен!

Аватара пользователя

Автор темы
fernie
Сообщения: 8
Зарегистрирован: 23 апр 2018, 11:04
Контактная информация:

Ограничение доступа к USB-носителям

#11

02 май 2018, 12:50

Пока сделал так:
----------------------------------------------------------------------------------------------------------------
создаем файл:

/etc/udev/rules.d/99-usb.rules
со следующим содержанием:

ENV{ID_SERIAL}!="USB_DISKS_3A46393250FF7005-0:0", ENV{UDISKS_IGNORE}="1"

Чтобы заработало без перегрузки:
$ sudo udevadm control --reload-rules

Чтобы узнать номера устройства и не утонуть в информации — вставляем устройство и даем команду:
$ udevadm info --query=env --name=/dev/sdb
----------------------------------------------------------------------------------------------------------------
Все работает, но ограничивает доступ всем пользователям...

Аватара пользователя

Автор темы
fernie
Сообщения: 8
Зарегистрирован: 23 апр 2018, 11:04
Контактная информация:

Ограничение доступа к USB-носителям

#12

02 май 2018, 12:53

Было бы неплохо ограничить доступ только пользователям и организовать сбор статистики по попыткам подключения других устройств...

Аватара пользователя

di_mok
Сообщения: 5469
Зарегистрирован: 27 авг 2016, 19:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1593 раза
Поблагодарили: 1276 раз
Контактная информация:

Ограничение доступа к USB-носителям

#13

02 май 2018, 13:33

fernie, а то что я откопал запрещает только запись
Снимок экрана от 2018-05-02 13-29-37.png
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение

Аватара пользователя

Автор темы
fernie
Сообщения: 8
Зарегистрирован: 23 апр 2018, 11:04
Контактная информация:

Ограничение доступа к USB-носителям

#14

02 май 2018, 13:40

тоже полезно!
а что это за софтинка?

Аватара пользователя

di_mok
Сообщения: 5469
Зарегистрирован: 27 авг 2016, 19:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1593 раза
Поблагодарили: 1276 раз
Контактная информация:

Ограничение доступа к USB-носителям

#15

02 май 2018, 14:13

Дык, та что по ссылке, которую я давал. Вот пакет, если хочешь https://launchpad.net/~ville-ranki/+arc ... _amd64.deb
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение

Закрыто

Вернуться в «Жесткие диски, SSD, Flash-накопители, разделы на них»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей