[Comm] Отключение USB-накопителей
Alexey Petrakov
lex на asd.iao.ru
Пт Мар 4 03:30:22 UTC 2011
В сообщении от 3 марта 2011 18:34:54 автор Sergey Vlasov написал:
> On Thu, Mar 03, 2011 at 11:57:57AM +0600, Alexey Petrakov wrote:
> Для монтирования права доступа к блочному устройству не требуются.
Жаль. Такой удобный механизм, очень печально что его похерили.
> Правильный на сегодняшний день способ ограничения доступа к
> USB-устройствам (работающий с любыми устройствами, а не только с
> usb-storage) описан в документации ядра
> (Documentation/usb/authorization.txt):
> http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=blob;f=
> Documentation/usb/authorization.txt;hb=HEAD
> Попытки оформить это в виде правил udev:
> http://permalink.gmane.org/gmane.linux.hotplug.devel/16602
> (и другие сообщения в этом обсуждении - окончательный вариант правил
> там пока не сформировали).
Спасибо. Ознакомился. На мой взгляд, это в некоторой мере стрельба из пушки по
воробьям. И, к тому же, там, как я понял, реализован принцип "сначала запретим
всё что каается УСБ, а потом будем разрешать что можно", а мне нужно наоборот
"можно всё, кроме указанного", да и разгребать баги с отвалившимися мышами,
клавиатурами и принтерами не хочется совсем.
На данный момент наиболее адекватным считаю следующее правило удева:
SUBSYSTEM=="block", DRIVERS=="usb-storage", NAME=""
Если я в чём-то не прав - с радостью приму замечания.
Подробная информация о списке рассылки community