[Comm] Отключение USB-накопителей

[Alexey Petrakov]

Здравствуйте.

Возникла такая задача: отключить на определённых машинах возможность 
пользоваться флешками и прочими USB-накопителями. Ломаю голову как это 
сделать.
Первой идеей было написать правило для udev, которые выставит на создаваемое 
устройство права 0000. Написал, выставило. Однако, монтироваться это флешке 
ничуть не мешает.
Думаю дальше. Сделал правило, которое для usb-storage устройств делает 
OPTIONS+="ignore_device". Вроде нужного эффекта добился, однако рытьё в 
интернете показало, что в ближайшей будущей версии udev опции ignore_device из 
каких-то непонятных соображений больше не будет.
Таким образом, вроде простая и распространённая вещь породила неожиданно много 
геморроя.
Научите пожалуйста, кто знает, как правильно реализовать эту задачу. И очень 
бы хотелось понять почему hal (ведь это он монтирует диски по заданию от KDE?) 
полностью игнорирует права доступа к устройству, которое он монтирует.