Запрет на запись USB и CD/DVD

[Sambotey]

Как запретить пользователю (ноутбук с Ubuntu) запись на USB и оптические носители. А можно и вообще, запретить их монтировать.
Другими словами, необходимо, чтобы определенный пользователь ноутбука не мог никаким образом "слить" информацию с последнего.

[Plague]

Цитата:

Сообщение от Sambotey

Как запретить пользователю (ноутбук с Ubuntu) запись на USB и оптические носители.

вывести его из группы, имеющей право на запись в точке монтирования оных.

Цитата:

Сообщение от Sambotey

А можно и вообще, запретить их монтировать.

вывести соответственно из группы, имеющей право это делать..

только следует не забывать что различные live-CD и Live-Flash никто не отменял..

[SinClaus]

И не забыть указать в соответствующих настройках (в RH-подобных осях в конечном итоге в /etc/pam.d) обязательную необходимость участия в этих группах для производства интересующих действий.

[Sambotey]

Цитата:

Сообщение от Plague

вывести его из группы, имеющей право на запись в точке монтирования оных

А как узнать, какая из групп отвечает за требуемые права?

добавлено через 3 минуты
Кстати, будут ли при этом работать периферийные устройства с usb-интерфейсом, например, мышка?

[Hubbitus]

Цитата:

Сообщение от Plague

вывести его из группы, имеющей право на запись в точке монтирования оных.

Простите, если ресурс уже смонтирован, то он монтируется с указанными правам, и точка монтирования тут не при чем.

Sambotey, а надо запретить именно запись, может запретить вообще монтирование??

[Plague]

Цитата:

Сообщение от Hubbitus

Sambotey, а надо запретить именно запись, может запретить вообще монтирование??

дык он и написал:

Цитата:

Сообщение от Sambotey

А можно и вообще, запретить их монтировать.

...

Цитата:

Сообщение от Hubbitus

точка монтирования тут не при чем.

как непричем? если запись в директорию запрещена для группы, как он туда писать будет??

....

Цитата:

Сообщение от Sambotey

Кстати, будут ли при этом работать периферийные устройства с usb-интерфейсом, например, мышка?

а сам-то разницу между storage и pointing неужель не видишь? Ты мышь монтируешь разве куда-то?

[Hubbitus]

Цитата:

Сообщение от Plague

как непричем? если запись в директорию запрещена для группы, как он туда писать будет??

Легко, если туда смонтирована другая файловая система и в нее запись разрешена.

Чтобы отключить автомонтирование, отключите демон HAL (haldaemon). Ну и из /etc/fstab уберите конечно ручные записи, если есть.

Для всяких извращенных вариантов, убедитесь что также не установлен fuse в системе.

добавлено через 58 секунд
Во, спецом по убунте то же самое: http://forum.ubuntu.ru/index.php?topic=76165.0

[Sambotey]

Цитата:

Сообщение от Hubbitus

Чтобы отключить автомонтирование, отключите демон HAL (haldaemon).

А как в линуксе работать с демонами?

добавлено через 1 минуту

Цитата:

Сообщение от Hubbitus

Чтобы отключить автомонтирование, отключите демон HAL (haldaemon).

А как в линуксе работать с демонами?

[Borland]

Цитата:

Сообщение от Sambotey

как в линуксе работать с демонами?

C демонами в *NIX работать не надо. Они сами работают...
В Win аналогом демонов являются службы...
Конкретно про haldaemon: http://linux.die.net/man/8/hald
Изучайте мануалы. В *NIX без этого - никак...

[Hubbitus]

Цитата:

Сообщение от Sambotey

А как в линуксе работать с демонами?

Хм. Ну в RH-based дистрах я бы сделал chkconfig haldaemon off (и остановить в текущей азгрузке service haldaemon stop). Ну или из графической приблуды управления сервисами какой-нибудь (много их сейчас развелось разных).