Способ № 1.
Для отключения:
chmod 0700 /media
Для включения:
chmod 0755 /media
Суть этого способа в том, что бы запретить пользователю читать данные с флешки, cd/dvd-диска и т.д. Большинство современных дистрибутивов с включённым автомонтирование монтируют все сменные устройства в директорию /media, поэтому запретив доступ к ней, запрещаем доступ ко всему ее содержимому.
Этот способ удобен, если нужно на одном и том же компьютере кому-то разрешить, а кому-то запретить доступ к внешним устройсвам хранения. В примере единственный пользователь, который может писать и чатать данные с флешки это root (если владелец и группа каталога /media - root).
Если сменить группу каталогу /media например на "storage" и сменить права на /media:
chmod 0750 /media
Только пользователи из группы "storage" смогут получить доступ к сменным носителям. (По поводу групп это все в теории так на практике не проверял)
P.S. Само устройство будет появляться и монтироватся, но с данными на нем работать будет нельзя.
P.S. CD/DVD диски пишутся НЕ копирование файлов в папку, поэтому запретить запись на них так не получится.
Способ № 2.
sudo -i
Для отключения:
echo 'blacklist usb_storage' > /etc/modprobe.d/blacklist-storage.conf
Для включения:
rm /etc/modprobe.d/blacklist-storage.conf
Здесь простозапрещаются к загрузки модуль ядра. В этом случае ни один пользователь за компьютером не сможет воспользоваться флешкой.
Комментариев нет:
Отправить комментарий