| Оглавление |
|---|
Создание правила для
...
USB-носителя
| Предупреждение |
|---|
При создании нескольких правил с одним идентификатором (например только ID_SERIAL) для одного носителя под разными уровнями udev будет обрабатывать только одно из этих правил. |
...
| Предупреждение | ||
|---|---|---|
Для запрета монтирования всех USB-носителей, кроме разрешенных, потребуется вывести пользователей из групп floppy и fuse. Группа fuse так же используется для подключения samba ресурсов. Если предполагается использование samba ресурсов, используйте другой способ запрета монтирования, например: для запрета монтирования USB-носителей с файловой системой ntfs необходимо снять suid бит с /bin/ntfs-3g.
|
Мандатное разграничение доступа возможно только на файловых системах поддерживающих расширенные атрибуты, для USB-носителей это ФС файловые системы Ext2/Ext3/Ext4.
Для создания правила и разграничения доступа к носителю запустить fly-admin-smc (Политика безопасности), открыть закладку "Доступ к устройствам", ЛКМ "Устройства и Правила" и ЛКМ "+" ("Создать" в верхней панели").
...
| Предупреждение |
|---|
Для того, чтобы изменения ограничений мандатного доступа вступили в силу, следует переподключить носитель. |
Дискреционная настройка носителя
Для корректного монтирования EXT-раздела в ОС Astra Linux необходимо изменить владельца носителя, права доступа и ACL.
...
Отмонтируем носитель:
| Command |
|---|
| umount /dev/sdb3 |
Создание правил для многоуровневой флешки
Создать несколько Ext2 разделов на флешке
...