Настройки usb устройств

Сообщения
3
#1
Как запретить все usb устройства (сьемные диски, мышь, клавиатура, принтера, устройства чтения смарт-карт, модемы, Wi-Fi, камеры, bluetooth.....) и прописать только нужные (которые будут работать на этом компьютере)?
Должно получиться по типу все запрещено кроме того что разрешено.
И как эту созданную политику можно будет распространять другим компьютерам, только потом прописывая нужные, подключаемые к ним устройства?
 

DVI

New member
Сообщения
12
#2
На SE посмотрите в оснастке "Управление политикой безопасности" там есть пункт "Доступ к устройствам", а так по хорошему покрутите службу Astra Linux Directory.
 
Сообщения
3
#3
На SE посмотрите в оснастке "Управление политикой безопасности" там есть пункт "Доступ к устройствам", а так по хорошему покрутите службу Astra Linux Directory.
Я там лазил, можно только запретить устройство. А мне нужно по системе запрещено все кроме того что разрешено.
 
Сообщения
3
#5
И там лазил, вывел из группы floppy а вот fuse такого не нашел, все равно все подключается и работает. Может конечно из за fuse, но я её там не увидел в группах, нету её. Так что нужна какая та более подробная инструкция.
 

ulv

Moderator
Team Astra Linux
Сообщения
17
#6
В ОС СН входит средство по разграничению доступа к устройствам.
Оно в совей работе использует права на символьные и блочные устройства, создаваемые через систему udev.
Средство разрабатывалось для контроля за отчуждаемыми носителями.
Фактически, если выкинуть пользователя из группы floopy, то он не сможет смонтировать флешку (из cdrom - cd-disk).
Смонтировать сможет он только то устройство, что было добавлено через "управление устройствами" с выставлением этого пользователя в качестве владельца или группы пользователя.
Когда устройство добавляется через "окно добавления устройства", можно выбрать к какому из параметров прикрепится (по-умолчанию id_serial).
Среди этих параметров есть и dev_path который определяет конкретный порт, в который воткнуто устройство.

Идею создания "белого списка устройств" возьмем на проработку.
 

voyaka83

New member
Сообщения
11
#7
Подскажите, при добавлении устройства какой параметр нужно выбирать "env"? "depath" или что иное, что значат эти параметры. Сделал все согласно инструкции. Т. Е. под root добавил устройство (NFTS флэшку) по ID, поставил флажки для пользователя, выбрал env и ==, вывел пользователя из floopy. Но флэшка пользователем не монтируется, пишет что только root, может смонтировать, если же смонтировать под рутом, то и пользователь ее потом при перезаходе видит
 

Dim

New member
Team Astra Linux
Сообщения
28
#8
Подскажите, при добавлении устройства какой параметр нужно выбирать "env"? "depath" или что иное, что значат эти параметры. Сделал все согласно инструкции. Т. Е. под root добавил устройство (NFTS флэшку) по ID, поставил флажки для пользователя, выбрал env и ==, вывел пользователя из floopy. Но флэшка пользователем не монтируется, пишет что только root, может смонтировать, если же смонтировать под рутом, то и пользователь ее потом при перезаходе видит
ENV ID_SERIAL должно быть достаточно для проверки монтирования по правилу. NTFS можно только под нулём использовать, т.к. мандатные метки(расширенные атрибуты) она не поддерживает.
Галочку "включить" поставьте.