Forum

Bonjour à tous,
je viens vers vous après plusieurs essais infructeux et autres lectures sur le web.

Problematique:
Je souhaite sécuriser l'export de données sur un support de masse exemple :clef usb, dd externe etc...
je souhaite également laisser ce periphérique en lecture.

Mes recherches:
Suite a de nombreuses lecture j'ai mis en oeuvre plusieurs solutions, la première étant de supprimer le module usb mass storage du noyau, plutôt radical mais cela fonctionne...

Plus avancée comme solution, remettre le module ce dessus, et bloquer grace aux usdev.rules l’écriture et permettre la lecture. Malgré mes divers tentative de rules cela ne fonctionne pas, y a t-il un .rules qui outre passe le mien??? Je n'ai rien inventé je me suis inspiré d'un post sur le web mais sans succès; j'en appelle donc aux "connaisseurs" pour me donner un ti coup de main.

Mes sources:
http://ubuntuforums.org/showthread.php?t=1355737

Mes scripts:
/etc/udev/rules.d/blocage-lecture-seule.rules:

KERNEL=="sd[b-z][0-9]", ACTION=="add", RUN+="/usr/local/bin/remounter /dev/%k"


/usr/local/bin/remounter: à savoir que ce dernier lancer a la main fonctionne
#!/bin/sh
{
/bin/mount -o remount,ro $1
while [ $1 != 0 ]; do
/bin/sleep 1
/bin/mount -o remount,ro $1
done
} &

mes logs:
Nov 11 08:13:09 portable_titi kernel: scsi 9:0:0:0: Direct-Access Kingston DataTraveler 2.0 1.00 PQ: 0 ANSI: 2
Nov 11 08:13:09 portable_titi kernel: sd 9:0:0:0: [sdd] 3911616 512-byte logical blocks: (2.00 GB/1.86 GiB)
Nov 11 08:13:09 portable_titi kernel: sd 9:0:0:0: [sdd] Write Protect is off
Nov 11 08:13:09 portable_titi kernel: sd 9:0:0:0: [sdd] Mode Sense: 65 44 09 30
Nov 11 08:13:09 portable_titi kernel: sd 9:0:0:0: [sdd] No Caching mode page present
Nov 11 08:13:09 portable_titi kernel: sd 9:0:0:0: [sdd] Assuming drive cache: write through
Nov 11 08:13:09 portable_titi kernel: sd 9:0:0:0: [sdd] No Caching mode page present
Nov 11 08:13:09 portable_titi kernel: sd 9:0:0:0: [sdd] Assuming drive cache: write through
Nov 11 08:13:09 portable_titi kernel: sdd: sdd1
Nov 11 08:13:09 portable_titi kernel: sd 9:0:0:0: [sdd] No Caching mode page present
Nov 11 08:13:09 portable_titi kernel: sd 9:0:0:0: [sdd] Assuming drive cache: write through
Nov 11 08:13:09 portable_titi kernel: sd 9:0:0:0: [sdd] Attached SCSI removable disk


en vous remerciant par avance!!

Thierry

Édité par Thierry21380 Le 12/11/2013 à 15h50

Si je comprends tu veux placer des données sur une clé usb (par exemple) et que ces données soient en lecture seule sur tout PC. C'est ça ?

Je souhaite pouvoir lire la clef sans permettre l'export du PC vers la clef. que toute clef soit en lecture seule lorsqu'elle est montée en auto par udev.

Salut,

une entrée dans fstab de ce genre :

/dev/sdb1 ext4 /media/usb noauto,ro 0 0

ne ferait il pas l'affaire

Je suis depuis mon téléphone, je ne peux pas vérifier la syntaxe exacte du fstab...

Adrien,
Cette solution n'est pas universelle, car tu as la possibilité de mettre deux clef usb et la seconde sdc sera en ecriture...
tu me diras que je peux rehiterer cela pour une bonne partie des sd*... ca ne me semble pas assez propre. Je pense qu'en passant par UDEV cela serait plus propre. mais j'ai l'impression que la mageia passe au dessus des rules de udev, je n'ai pas encore trouvé le processus responsable.

bonjour,
je relance le sujet...