Оглавление |
---|
В современных версиях Astra Linux для управления подключаемыми устройствами используется механизм udev
Источник: https://serverfault.com/questions/766506/automount-usb-drives-with-systemd
Информация |
---|
Данная статья применима к:
|
Предупреждение |
---|
Данный сценарий недоспутимо применять в Astra Linux Special Edition одновременно с использованием учтенных носителей (см. Порядок работы с конфиденциальной информацией на учтенных USB носителях). |
Перехват события udev
События udev возникают при изменении статуса подключенных устройств. Наиболее употребительные события:
- подключение устройства (событие "add");
- отключение устройства (событие "remove").
Перехват событий осуществлятся с помощью сценариев обработки. Файлы со сценариями - обработчиками событий udev располагаются в каталогах:
- /lib/udev/rules.d/
- /run/udev/rules.d/
- /etc/udev/rules.d/
Каталоги обрабатываются в том порядке, в котором они перечислены. Перед выполнением файлы упорядочиваются по алфавиту. Файлы с одинаковыми именами - переписываются последним найденным файлом, т.е. файл, найденный в последнем каталоге (/etc/udev/rules.d/) заменит собой ранее найденный файл с таким же именем.
Стандартно имя каждого файла - сценария начинается с двух цифр, и имеет расширение .rules.
Пример файла перехвата события /etc/udev/rules.d/99-local.rules:
Информация | ||
---|---|---|
| ||
KERNEL=="sd[a-z][0-9]", SUBSYSTEMS=="usb", ACTION=="add", RUN+="/bin/systemctl start usb-mount@%k.service" KERNEL=="sd[a-z][0-9]", SUBSYSTEMS=="usb", ACTION=="remove", RUN+="/bin/systemctl stop usb-mount@%k.service" |
Этот перехватчик обрабатывает события подключения/отключения дисковых устройств с именами начинающимися с букв "sd", после которых следует одна любая строчная буква ([a-z]), после которой следует одна цифра ([0-9]).
Однако сам перехватчик не выполняет при этом прямых действий, а вызывает для выполнения этих действия системную службу usb-mount@%k.service, то есть вызывает сценарий обработки события как системную службу.
Обратите внимание , на имя службы usb-mount@%k , которое имеет особый смысл:
- при выполнении правила обработки события служба udev вместо специальной переменной %k автоматически подставит имя устройства (полный список специальных переменных имеется в документации).
Т.е. при подключении устройства, например, /dev/sdb1 будет выполняться команда /bin/systemctl start usb-mount@sdb1.service; - при вызове службы, в имени которой содержится симовол "@" системная служба вызова служб разберёт разберет это имя на части, и передаст часть, находящуюся после символ асимвола "@" как параметр вызываемой службе.
Т.е. вызов systemctl start usb-mount@sdb1.service превратится в вызов службы usb-mount с параметрами start и sdb1.
Как организовать обработку этого вызова и саму службу описано ниже.
Для того, чтобы новые Новые правила обработки были зарегистрированы системой и начали работать, необходимо перезагрузить регистрируются системой автоматически, принудительно обновить правила udev можно командой:
Command |
---|
udevadm control --reload-rules |
Вызов сценария обработки события как системного сервиса
Итак, сценарий обработки вызывается как системная служба. Для вызова системных служб используются так называемые "юниты" (units), специальные сценарии запуска служб, расположенные в каталоге /etc/systemd/system/.
Пример обработчика вызова службы для вышеуказанного правила перехвата события udev разместим в файле /etc/systemd/system/usb-mount@.service:
Информация | ||
---|---|---|
| ||
|
Этот сценарий умеет обрабатывать две команды - start (параметр ExecStart) и stop (параметр ExecStop), но сам опять ничего не делает, а вызывает исполнимый файл сценария обработки события (для примера - /usr/local/bin/usb-mount.sh
.Обратите внимание на )
, передавая ему нужные параметры, определяющие действие (в примере выше - add или remove) и специальный параметр %i - вместо него будет автоматически подставлена часть имени вызова службы, находящаяся после символа "@", т.е. в используемом примере - sdb1.
Сценарий обработки события
Сценарий обработки события в принципе может размещаться где угодно, для примера используем файл /usr/local/bin/usb-mount.sh
Информация | ||
---|---|---|
| ||
|
После создания файла сценария не забыть сделать его исполнимым:
Command |
---|
chmod +x /usr/local/bin/usb-mount.sh |
Приемы отладки
Включение вывода отладочных сообщений в файл /var/log/syslog
Информация |
---|
udevadm control -l debug |
Тестовая отработка правил udev без их загрузки:
Command |
---|
udevadm test /dev/sdb1 |
Мониторинг событий udev:
Command |
---|
udevadm monitor -k -u -p |
Путь к устройству:
Command |
---|
udevadm info -q path -n /dev/sdd1 |
Полная информация об устройстве:
Command |
---|
udevadm info -a -p $(udevadm info -q path -n /dev/sdd1) |