Hallo Detlef, hallo Leute, Am Donnerstag, 7. April 2005 21:00 schrieb Detlef Grittner:
Wie kann ich bei USB-Sticks, die bei SuSE 9.2 automatisch erkannt und gemountet werden, Security Einstellungen für bestimmte Benutzer vornehmen?
D.h. ich will z.B. einigen Benutzern das Schreiben auf den Stick erlauben (evtl. durch Benutzergruppe) und anderen nicht. Damit verhindere ich im wesentlichen, dass der Benutzer einfach Daten vom Rechner kopieren kann.
Ich kenne Deine Umgebung nicht - aber wie wärs mit der Holzhammermethode? ;-) Einfach /media/ per chgrp und chmod nur noch für eine Gruppe zugänglich machen. Haken an der Sache: Auch das CD-ROM ist nicht mehr verfügbar (es sei denn, Du verwendest einen alternativen Mountpoint). Eine wirklich saubere Lösung dürfte, wie Thomas schon angemerkt hat, deutlich schwieriger werden. [1] Das CD-Brennen solltest Du natürlich auch noch verbieten ;-) Gruß Christian Boltz [1] Ein möglicher Ansatz, um nicht im hotplug-Code wühlen zu müssen, wäre der Einsatz von ACL: - für /media/cdrom den Zugriff für alle erlauben - für /media/ eine restriktive default-ACL festlegen, die den Zugriff auf neu angelegte Mountpoints (z. B. USB-Sticks) nur einer Gruppe erlaubt. (Bitte testen mit einem ext2/3-formatierten Stick, dessen / Zugriff für alle erlaubt. Nicht dass die Berechtigungen des Mountpoints überschrieben werden...) Zu ACL gibt es übrigens ein schönes Kapitel im Handbuch und wenn man das 3x gelesen hat, versteht man es sogar ;-)) --
Ein Massenprovider hat nun mal jede Menge Kunden, und 10% Idioten sind halt immer dabei. Die stoeren mich gar nicht. Die 75 % Vollidioten schon eher. [Roman Niederdrenk und Hans Bonfigt in doc]