Ограничение доступа к USB-носителям

Устройства хранения данных
А так же обсуждение вопросов, связанных с разделами на них.
Правила форума
Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Версия ОС вместе с разрядностью. Пример: LM 18.1 x64, LM Sarah x32 2. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 3. Какое железо. (достаточно вывод inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 4. Суть. Желательно с выводом консоли, логами. 5. Скрин. Просьба указывать 1, 2 и 3 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
Аватара пользователя

Автор темы
fernie
Сообщения: 8
Зарегистрирован: 23 апр 2018, 08:04

Ограничение доступа к USB-носителям

Сообщение fernie » 23 апр 2018, 08:31

Всем привет!
На форуме не нашел подобной темы, поэтому решил создать новую.

Есть несколько относительно современных компьютеров с LM 18.3x32 Xfce на борту.
Необходимо в пользовательском профиле ограничить доступ к ПК всех USB-носителей, кроме зарегистрированных (клавиатура, мышь, 1-2 флешки).
Так же с возможностью регистрацией событий - попыткой подсоединения "левых" носителей... (это необязально, но желательно)

Список флешек со временем может меняться.
Исключительным вариантом была бы какая нибудь утилита с графическим интерфейсом...

Аватара пользователя

di_mok
Сообщения: 4985
Зарегистрирован: 27 авг 2016, 16:06
Решено: 30
Откуда: Арзамас
Благодарил (а): 1286 раз
Поблагодарили: 1064 раза

Ограничение доступа к USB-носителям

Сообщение di_mok » 23 апр 2018, 08:50

Попробуй так
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение
Изображение

Аватара пользователя

Автор темы
fernie
Сообщения: 8
Зарегистрирован: 23 апр 2018, 08:04

Ограничение доступа к USB-носителям

Сообщение fernie » 23 апр 2018, 14:32

А нет каких нибудь утилит с графическим интерфейсом?
Я встречал подобную систему на астралинуксе.
https://wiki.astralinux.ru/pages/viewpa ... Id=3277857

Аватара пользователя

di_mok
Сообщения: 4985
Зарегистрирован: 27 авг 2016, 16:06
Решено: 30
Откуда: Арзамас
Благодарил (а): 1286 раз
Поблагодарили: 1064 раза

Ограничение доступа к USB-носителям

Сообщение di_mok » 23 апр 2018, 14:50

А это, похоже, их фирменная разработка
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение
Изображение

Аватара пользователя

Автор темы
fernie
Сообщения: 8
Зарегистрирован: 23 апр 2018, 08:04

Ограничение доступа к USB-носителям

Сообщение fernie » 23 апр 2018, 14:53

Скорее всего..
Может есть что то подобное, стороннее?)

Аватара пользователя

di_mok
Сообщения: 4985
Зарегистрирован: 27 авг 2016, 16:06
Решено: 30
Откуда: Арзамас
Благодарил (а): 1286 раз
Поблагодарили: 1064 раза

Ограничение доступа к USB-носителям

Сообщение di_mok » 23 апр 2018, 15:06

Вот вроде-бы оно https://github.com/vranki/perse Но что-бы поставить, придётся Qt притащить
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение
Изображение

Аватара пользователя

WWolf
Сообщения: 1412
Зарегистрирован: 13 фев 2018, 21:51
Решено: 5
Откуда: Краснодар
Благодарил (а): 482 раза
Поблагодарили: 327 раз

Ограничение доступа к USB-носителям

Сообщение WWolf » 23 апр 2018, 15:08

Не по теме
надеюсь это не мои админы решившие порезать мне линух своими политиками :-D

Аватара пользователя

Автор темы
fernie
Сообщения: 8
Зарегистрирован: 23 апр 2018, 08:04

Ограничение доступа к USB-носителям

Сообщение fernie » 24 апр 2018, 08:02

di_mok писал(а):
23 апр 2018, 15:06
Вот вроде-бы оно https://github.com/vranki/perse Но что-бы поставить, придётся Qt притащить
вы не могли бы рассказать подробней, как это сделать?

Аватара пользователя

di_mok
Сообщения: 4985
Зарегистрирован: 27 авг 2016, 16:06
Решено: 30
Откуда: Арзамас
Благодарил (а): 1286 раз
Поблагодарили: 1064 раза

Ограничение доступа к USB-носителям

Сообщение di_mok » 24 апр 2018, 09:16

fernie, если не горит, давай я на кошках себе потренируюсь
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение
Изображение

Аватара пользователя

Автор темы
fernie
Сообщения: 8
Зарегистрирован: 23 апр 2018, 08:04

Ограничение доступа к USB-носителям

Сообщение fernie » 24 апр 2018, 09:21

di_mok писал(а):
24 апр 2018, 09:16
fernie, если не горит, давай я на кошках себе потренируюсь
я был бы вам очень признателен!

Аватара пользователя

Автор темы
fernie
Сообщения: 8
Зарегистрирован: 23 апр 2018, 08:04

Ограничение доступа к USB-носителям

Сообщение fernie » 02 май 2018, 09:50

Пока сделал так:
----------------------------------------------------------------------------------------------------------------
создаем файл:

/etc/udev/rules.d/99-usb.rules
со следующим содержанием:

ENV{ID_SERIAL}!="USB_DISKS_3A46393250FF7005-0:0", ENV{UDISKS_IGNORE}="1"

Чтобы заработало без перегрузки:
$ sudo udevadm control --reload-rules

Чтобы узнать номера устройства и не утонуть в информации — вставляем устройство и даем команду:
$ udevadm info --query=env --name=/dev/sdb
----------------------------------------------------------------------------------------------------------------
Все работает, но ограничивает доступ всем пользователям...

Аватара пользователя

Автор темы
fernie
Сообщения: 8
Зарегистрирован: 23 апр 2018, 08:04

Ограничение доступа к USB-носителям

Сообщение fernie » 02 май 2018, 09:53

Было бы неплохо ограничить доступ только пользователям и организовать сбор статистики по попыткам подключения других устройств...

Аватара пользователя

di_mok
Сообщения: 4985
Зарегистрирован: 27 авг 2016, 16:06
Решено: 30
Откуда: Арзамас
Благодарил (а): 1286 раз
Поблагодарили: 1064 раза

Ограничение доступа к USB-носителям

Сообщение di_mok » 02 май 2018, 10:33

fernie, а то что я откопал запрещает только запись
Снимок экрана от 2018-05-02 13-29-37.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение
Изображение

Аватара пользователя

Автор темы
fernie
Сообщения: 8
Зарегистрирован: 23 апр 2018, 08:04

Ограничение доступа к USB-носителям

Сообщение fernie » 02 май 2018, 10:40

тоже полезно!
а что это за софтинка?

Аватара пользователя

di_mok
Сообщения: 4985
Зарегистрирован: 27 авг 2016, 16:06
Решено: 30
Откуда: Арзамас
Благодарил (а): 1286 раз
Поблагодарили: 1064 раза

Ограничение доступа к USB-носителям

Сообщение di_mok » 02 май 2018, 11:13

Дык, та что по ссылке, которую я давал. Вот пакет, если хочешь https://launchpad.net/~ville-ranki/+arc ... _amd64.deb
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение
Изображение

Вернуться в «Жесткие диски, SSD, Flash-накопители, разделы на них»