Запись на компакт-диск в ненулевом уровне

ingener

New member
Сообщения
166
#1
Подскажите, если кто-знает... не могу разобраться с записью на компакт-диск в ненулевом уровне.
чистый диск не имеет метки ID_FS_LABEL (когда идет регистрация носителя). если метку установить, например, путем записи пустой папки, то при попытке записать информацию в ненулевом уровне, Brasero предлагает или диск поменять, или стирает диск, после чего метка теряется и операция записи прерывается
если разрешить запись на неучтенных дисках (запись в fstab - /dev/sr* /*home/*/media/* udf,iso9660 user,noauto 0 0), то теряется смысл мандатного разграничения и создается угроза неучтенного вывода информации.
наверное, можно настроить аудит на устройство, чтобы видеть кто и что записал. но дисковод прописывается только для одного пользователя и одного уровня, а компьютер многопользовательский с разными уровнями доступа
 

Fd1501h

Moderator
Сообщения
666
#2
Подскажите, если кто-знает... не могу разобраться с записью на компакт-диск в ненулевом уровне.
чистый диск не имеет метки ID_FS_LABEL (когда идет регистрация носителя). если метку установить, например, путем записи пустой папки, то при попытке записать информацию в ненулевом уровне, Brasero предлагает или диск поменять, или стирает диск, после чего метка теряется и операция записи прерывается
если разрешить запись на неучтенных дисках (запись в fstab - /dev/sr* /*home/*/media/* udf,iso9660 user,noauto 0 0), то теряется смысл мандатного разграничения и создается угроза неучтенного вывода информации.
наверное, можно настроить аудит на устройство, чтобы видеть кто и что записал. но дисковод прописывается только для одного пользователя и одного уровня, а компьютер многопользовательский с разными уровнями доступа
Не это случайно?
Код:
Важное допущение! Первый (нулевой) трек болванки отводится для записи пустого образа. Это необходимо для присвоения метки файловой системе на болванке, в терминах ALD это будет FS_Label. Если конечное оборудование не может считывать данные с треков дальше нулевого то работать не будет. Порядок действий такой:

1. Администратор безопасности маркирует скриптом markcd.sh пустую болванку. На вход скрипту передается желаемый инвентарный номер. Диск не финализируется.

2. В ALD администратор создает правило для болванки на основе FS_LABEL. Болванка передается пользователю.

3. Пользователь скриптом burniso.sh записывает данные на болванку. На вход скрипту передается путь к каталогу с данными. Скрипт считывает метку файловый системы с болванки, и при продолжении сессии опять же прописывает её на болванку. В зависимости от содержимого скрипта диск может финализироваться, либо нет. Если не финализировать, то можно продолжить запись данных во время следующей сессии.

4. Администратор отключает (без удаления) правило для прописанной болванки.

Необходимые доработки для продукта:

1. При начальной маркировке болванки нужно чтобы скрипт сам создавал правило в ALD на основе инвентарного номера с проверкой уникальности инвентарного номера, либо скрипт должен сам предлагать следующий инвентарный номер на основе шаблона. Затем администратор безопастности назначает для этого правила пользователя, группу и мандатные метки.

2. При финализации болванки скрипт должен сам выключать соответствующее правило (на основе инвентарного номера болванки) в ALD.

3. Желательно посредством logger писать в логи информацию о записи кем, чего и куда.
(c)
АО "ИНФОПРО"
Константин Бекшаев.
 

Вложения

ingener

New member
Сообщения
166
#4
несколько позже проверил работу скриптов - запись на диск завершается с ошибкой. закопаюсь по-позже с этим. но возникла такая-же проблема с USB-флэшками: монтируется, но записываться информация не хочет. если папка media имеет соответствующую метку, то флэшка (уровнем ниже) имеет нулевые атрибуты и они заблокированы от изменений
 

ingener

New member
Сообщения
166
#5
несколько позже проверил работу скриптов - запись на диск завершается с ошибкой. закопаюсь по-позже с этим. но возникла такая-же проблема с USB-флэшками: монтируется, но записываться информация не хочет. если папка media имеет соответствующую метку, то флэшка (уровнем ниже) имеет нулевые атрибуты и они заблокированы от изменений
все решилось. на флэшке нужно прописывать дискриционные и мандатные атрибуты. пересечение дискриционных атрибутов флэшки и его правила регистрации определяет возможности монтирования и работы с этим носителем
 

kostia

New member
Сообщения
185
#6
А что с записью диска то? Если запись началась то и завершиться должна. Это я эти скрипты на скорую руку накидал, чисто принцип проверить.
 

ingener

New member
Сообщения
166
#7
в скрипте burniso команда wodim dev=/dev/cdrw -multi -v ~/cdrw.iso $DIR завершается с ошибкой!
даже если выполнить не в скрипте, а последовательно.