[Comm] Отключение USB-накопителей

[Sergey Vlasov]

On Thu, Mar 03, 2011 at 11:57:57AM +0600, Alexey Petrakov wrote:
> Возникла такая задача: отключить на определённых машинах возможность
> пользоваться флешками и прочими USB-накопителями. Ломаю голову как это
> сделать.
> Первой идеей было написать правило для udev, которые выставит на
> создаваемое устройство права 0000. Написал, выставило. Однако,
> монтироваться это флешке ничуть не мешает.

Для монтирования права доступа к блочному устройству не требуются.

Правильный на сегодняшний день способ ограничения доступа к
USB-устройствам (работающий с любыми устройствами, а не только с
usb-storage) описан в документации ядра
(Documentation/usb/authorization.txt):

  http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=blob;f=Documentation/usb/authorization.txt;hb=HEAD

Попытки оформить это в виде правил udev:

  http://permalink.gmane.org/gmane.linux.hotplug.devel/16602

(и другие сообщения в этом обсуждении - окончательный вариант правил
там пока не сформировали).
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20110303/fdde7b0f/attachment.bin>