Оглавление |
---|
Создание правила для флешки
Предупреждение |
---|
Для запрета монтирования всех USB-носителей, кроме разрешенных, потребуется вывести пользователей из групп floppy и fuse. Группа fuse так же используется для подключения samba ресурсов. Если предполагается использование samba ресурсов, используйте другой способ запрета монтирования, например: для запрета монтирования USB-носителей с файловой системой ntfs необходимо снять suid бит с /bin/ntfs-3g. |
...
Перейти в закладку "Общие", выставить флаги (разграничить доступ) в чек-боксах владельца, группы и остальных, выставить в выподающих выпадающих меню пользователя и группу (снимок 3)
...
Отмонтируем носитель:
Command |
---|
umount /dev/sdb3 |
Создание правил для многоуровневой флешки
Создать несколько Ext2 разделов на флешке
Задать метки разделам(Label), например: ns, dsp, sec, ss.
Зарегистрировать правило для каждого раздела, используя ID_SERIAL_SHORT и ID_FS_UUID, установить мандатный уровень, дискретные права пользователя и группы.
После регистрации правил установить дискретные права на корень каждого раздела, как указано выше.