запрет на Flash Drive для опр. пользователя

[beba]

Доброго времени суток.

Скажите пож-та можно ли установить запрет для определенного пользователя на доступ к Flash диску?
У меня стоит Gnome, и если пользователь вставляет флэшку то флэшка определяется.. и пользователь может скинуть все что хочет на флэшку.. а мне бы хотелось запретить сбрасывать пользователю информацию на флэш диск.

Возможно ли это?

Спасибо.

[randomize]

если ничего не путаю, ставишь запрет (удаляешь из группы) этого пользователя

[beba]

я немного не понял.. запрет на что? или даже где..
удалить из группы чего?

З.ы. В настройке прав пользователя у меня нету опыта вообще.. до этого настраивал в основном какие то программы для внутреннего пользования.. маршрутизацию и т.п. поэтому может сложно с первого раза понять Вам

[Poor Fred]

я немного не понял.. запрет на что? или даже где..
удалить из группы чего?

man mount, в частности про опцию -o. Это то, что можно указать в /etc/fstab. Создаешь группу для имеющих право монтировать, указываешь ее в /etc/fstab. Они монтируют, остальные идут лесом. Все.

Определяться, правда, флешка все равно будет, но смонтировать ее смогут не все.

[Uncle_Theodore]

Еще можно попробовать удалить пользователя из группы plugdev

[beba]

Спасибо всем за обсуждение..

Решением стало:
chmod 640 /media

Атоматом флэшка монтировалась в /media/disk

Я запретил пользователю заходить в эту директорию..

Другого не придумал.. с fstab'ом не получилось.. жаль, так было бы правильнее..

З.ы. еще интересную штуку заметил..
Выключил avto_fs службу.. Под рутом флэшка не автомантировалась, а под пользователем, которому и нужно запретить доступ.. автоманитровалась.. хотя службы запущенной не было.. вот такие вот пироги..

[BlackStar]

В Гноме автомонтирование происходит через цепочку: udev -> hal -> dbus -> gnome-volume-manager -> gnome-mount
так что служба autofs здесь не причем

[Poor Fred]

с fstab'ом не получилось.. жаль, так было бы правильнее..

Ну к примеру как-нибудь так:

Код: Выделить всё

/dev/sde1              /mnt/flash      vfat            rw,noauto,users,utf8=true,group=goodusers  0 0

Соответственно, те, кому разрешено монтировать должны быть в группе goodusers.

[Alexxx]

Решением стало:
chmod 640 /media

Атоматом флэшка монтировалась в /media/disk

Я запретил пользователю заходить в эту директорию..

Запретил заходить в директорию /media, но это ещё не значит, что нельзя будет зайти в /media/disk

[sirocco]

Решением стало:
chmod 640 /media

Атоматом флэшка монтировалась в /media/disk

Я запретил пользователю заходить в эту директорию..

Запретил заходить в директорию /media, но это ещё не значит, что нельзя будет зайти в /media/disk

А потом появится юзер, знающий что такое консоль...
И назовут его злобным хакером, взломавшим систему безопасности с помощью грязных приёмов, и грозить ему будут статьями УК.

[beba]

Всем спасибо еще раз..
получилось через fstab..