Для запрета монтирования всех USB-носителей кроме разрешенных потребуется вывести пользователей из групп flopy и fuse.
Мандатное разграничение доступа возможно только на файловых системах поддерживающих расширенные атрибуты, для носителей это ФС Ext2/Ext3/Ext4.
Для создания правила и разграничения доступа к носителю запустить fly-admin-smc (Политика безопасности), открыть закладку "Доступ к устройствам", ЛКМ "Устройства и Правила" и ЛКМ "+" ("Создать" в верхней панели").
После появления окна подключения и информации подключить заранее созданный носитель (см. ниже). После определения устройства нажать на название носителя (пример на снимке 1)
Снимок 1.
В свойствах устройства выставить флаг в чек-бокс "Включено", ввести имя носителя в поле "Наименование" (снимок 2)
Снимок 2.
Перейти в закладку "Общие", выставить флаги (разграничить доступ) в чек-боксах владельца, группы и остальных, выставить в выподающих меню пользователя и группу (снимок 3)
Снимок 3.
Нажать "Применить" (зеленая галочка на панели инструментов)
Дискретная настройка носителя
Для корректного монтирования EXT-раздела в ОС Astra Linux необходимо изменить владельца носителя, права доступа и ACL.
Для этого потребуется смонтировать носитель и поменять владельца. В нашем случае пользователя будут звать tester.
Создаем временную директорию:
| Command |
|---|
| mkdir /tmp/ext |
Монтируем раздел носителя:
| Command |
|---|
| mount /dev/sdb3 /tmp/ext/ |
Меняем владельца:
| Command |
|---|
| chown tester.tester /tmp/ext/ |
Назначаем права доступа:
| Command |
|---|
| chmod 770 /tmp/ext/ |
Отмонтируем носитель:
| Command |
|---|
| umount /dev/sdb3 |