Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Pagina's: [1]   Omlaag

Auteur Topic: Blokkeren van usb-sticks  (gelezen 2386 keer)

Offline Dominique Ramaekers

  • Lid
Blokkeren van usb-sticks
« Gepost op: 2011/08/26, 21:44:17 »
Hoi,

Weet iemand hoe je bij Ubuntu 11.10 usb-sticks en usb-HD's kan blokkeren?

Dit heb ik geprobeerd zonder resultaat:
- blacklisten van de driver usb_storage
- ik heb zelfs het bestand usb-storage.ko verwijderd
- geprobeerd om udev-regels aan te maken met de optie MODE="0444" (enkel lezen toch?)
- in /etc/polkit-1/localauthority.conf.d/ een policy gemaakt waardoor er een admin-paswoord nodig is om een usb-stick te mounten

Dit alles zonder enig resultaat.

Ik ben al twee dagen aan het zoeken. Kan iemand helpen?

mvg,

Dominique.
Meld dit bericht aan de moderator   Gelogd

Offline VuurVosje

  • Lid
Re: Blokkeren van usb-sticks
« Reactie #1 Gepost op: 2011/08/26, 22:22:51 »
Ik neem aan dat je al bij Gebruikers & Groepen de rechten voor het gebruik van externe opslag media hebt uitgevinkt?


VV
Meld dit bericht aan de moderator   Gelogd

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Blokkeren van usb-sticks
« Reactie #2 Gepost op: 2011/08/27, 11:31:50 »
http://www.howopensource.com/2011/08/how-to-disable-and-enable-usb-device-in-linux/
Deze handleiding lijkt me het makkelijkst en is eenvoudig weer ongedaan te maken.
Meld dit bericht aan de moderator   Gelogd

Offline Dominique Ramaekers

  • Lid
Re: Blokkeren van usb-sticks
« Reactie #3 Gepost op: 2011/08/27, 13:49:18 »
Alvast bedankt voor de snelle reacties...

@VuurVosje
In 11.10 is er een nieuwe gui voor gebruikersbeheer. Daar kan je totaal geen 'custom' instellingen doen. Je kan enkel kiezen tussen twee profielen 'Standaard' en 'Beheerder'.
De oude gui voor gebruikersbeheer (users-admin) is ook nog beschikbaar. Daar heb ik zo'n keuze maar hij werkt niet. Na het instellen (voor de onnozele zekerheid zelfs herstart) en inloggen als deze gebruiker kan ik doodleuk gewoon een usb-stick gebruiken.

@Johan van Dijk
Deze wiki had ik ook al gevonden. 'sudo modprobe -r usb_storage' werkt niet. Ik krijg de melding dat de driver in gebruik is (thans steekt er geen enkel usb-apparaat in).
Blacklisten in /etc/modprobe.d/blacklist.conf heeft totaal geen effect. De driver wordt gewoon ingeladen.
Ik heb zelfs de usb-storage.ko gewist, zonder effect.
De vermelding 'modprobe -r usb-storage' in /etc/rc.local heeft geen effect.
Ik heb verschillende meldingen gevonden van andere gebruikers die vanaf 10.04 ook de driver niet meer konden blacklisten.

Ik vermoed dat de usb-storage driver nu mee gecompileerd is in de nieuwe 3.0.x kernel. Dus hij is niet te verwijderen. Over de 3.0.x kernels vind ik ook nog heel weinig info op het internet.

Ik wilde via udev op de usb media restricties opleggen, maar ik krijg dit ook niet aan de praat.

Misschien kan ik ook werken via HAL maar daar ken ik niets van en ik vind te weinig betrouwbare info op het internet.

Frustrerend  :'(

In andere OS-en (linux en niet-linux) is het blijkbaar gewoon één enkele eenvoudige instelling om dit te fixen... In Ubuntu zou dat ook toch moeten zijn...

Iemand nog tips?
Meld dit bericht aan de moderator   Gelogd

Offline Thomas de Graaff

  • Lid
Re: Blokkeren van usb-sticks
« Reactie #4 Gepost op: 2011/08/27, 16:50:46 »
Ik ken 11.10 nog niet, maar in 10.04 is het e.e.a. ook via de commandline in te stellen.

Je kan handmatig gebruikers aan groepen toevoegen:
Code: [Selecteer]
usermod -aG groep1, groep2, groep3 loginnaam
Welke groepen gebruikers lid van zijn kan je vinden in:
/etc/group
Code: [Selecteer]
grep gebruikersnaam /etc/group
Bijvoorbeeld voor de groep plugdev heb ik dit in mijn /etc/group staan:
plugdev:x:46:thomas

In /etc/adduser.conf kan je een regel vinden waarmee je kan instellen welke groupen nieuwe gebruikers automatisch lid van worden gemaakt. Of dit ook werkt heb ik niet geprobeerd..

Code: [Selecteer]
# Set this if you want the --add_extra_groups option to adduser to add
# new users to other groups.
# This is the list of groups that new non-system users will be added to
# Default:
#EXTRA_GROUPS="dialout cdrom floppy audio video plugdev users"

# If ADD_EXTRA_GROUPS is set to something non-zero, the EXTRA_GROUPS
# option above will be default behavior for adding new, non-system users
#ADD_EXTRA_GROUPS=1
Meld dit bericht aan de moderator   Gelogd

Offline Dominique Ramaekers

  • Lid
Re: Blokkeren van usb-sticks
« Reactie #5 Gepost op: 2011/08/27, 17:04:03 »
Ja, goeie tip. Ik dacht ook, als ik de gebruiker uit de groep plugdev haal, dat die dan geen plug-devices meer kon gebruiken maar die ballon gaat blijkbaar niet meer op.
Dus ik dacht naar aanleiding van jou post dat het misschien een bug is in 11.10. Ik heb wat zitten zoeken op Launchpad en ik vond dat de plugdev-groep vervallen is. Bij onderstaande link zeggen ze dat en hinten ze naar HAL. Bij onderstaande link is het probleem wel net omgekeerd. De persoon heeft geen rechten op zijn usb-verbinding tenzij hij zorgt voor sudo-rechten...

https://bugs.launchpad.net/ubuntu/+source/udev/+bug/128257

Heeft iemand ervaring met HAL?
Meld dit bericht aan de moderator   Gelogd

Offline Dominique Ramaekers

  • Lid
Re: Blokkeren van usb-sticks
« Reactie #6 Gepost op: 2011/08/27, 17:14:49 »
Hé kom ik net iets tegen op het internet: HAL is death, long live Devicekit...

http://ubuntuforums.org/showthread.php?t=786191

Ok, ik begin een nieuwe zoektocht. Volgens mij is dit de weg om mijn oplossing te vinden. Eerst pizza halen...

Ik laat nog iets weten als niemand mij voor is...

edit: Neen, toch niet. devicekit is een dead-end... Ik zou het toch met udev moeten doen. Iemand ervaring met udev?
« Laatst bewerkt op: 2011/08/27, 21:58:22 door Dominique Ramaekers »
Meld dit bericht aan de moderator   Gelogd
Pagina's: [1]   Omhoog