Запрет на запись USB и CD/DVD
 

Как запретить пользователю (ноутбук с Ubuntu) запись на USB и оптические носители. А можно и вообще, запретить их монтировать.
Другими словами, необходимо, чтобы определенный пользователь ноутбука не мог никаким образом "слить" информацию с последнего.

вывести его из группы, имеющей право на запись в точке монтирования оных.

вывести соответственно из группы, имеющей право это делать..

только следует не забывать что различные live-CD и Live-Flash никто не отменял..

И не забыть указать в соответствующих настройках (в RH-подобных осях в конечном итоге в /etc/pam.d) обязательную необходимость участия в этих группах для производства интересующих действий.

А как узнать, какая из групп отвечает за требуемые права?

добавлено через 3 минуты
Кстати, будут ли при этом работать периферийные устройства с usb-интерфейсом, например, мышка?

Простите, если ресурс уже смонтирован, то он монтируется с указанными правам, и точка монтирования тут не при чем.

Sambotey, а надо запретить именно запись, может запретить вообще монтирование??

дык он и написал:
...

как непричем? если запись в директорию запрещена для группы, как он туда писать будет??

....
а сам-то разницу между storage и pointing неужель не видишь? Ты мышь монтируешь разве куда-то?

Легко, если туда смонтирована другая файловая система и в нее запись разрешена.

Чтобы отключить автомонтирование, отключите демон HAL (haldaemon). Ну и из /etc/fstab уберите конечно ручные записи, если есть.

Для всяких извращенных вариантов, убедитесь что также не установлен fuse в системе.

добавлено через 58 секунд
Во, спецом по убунте то же самое: http://forum.ubuntu.ru/index.php?topic=76165.0

А как в линуксе работать с демонами?

добавлено через 1 минуту
А как в линуксе работать с демонами?

C демонами в *NIX работать не надо. Они сами работают... :cool:
В Win аналогом демонов являются службы...
Конкретно про haldaemon: http://linux.die.net/man/8/hald
Изучайте мануалы. В *NIX без этого - никак...

Хм. Ну в RH-based дистрах я бы сделал chkconfig haldaemon off (и остановить в текущей азгрузке service haldaemon stop). Ну или из графической приблуды управления сервисами какой-нибудь (много их сейчас развелось разных).