empêcher tout montage de clé usb

Système et matériels / Installation et configuration

fgandi Membre non connecté

Le 18/04/2014 à 08h27

Voir le profil du membre fgandi
Inscrit le : 08/01/2013
Groupes :

Bonjour,
je cherche à sécuriser un poste et à empêcher toute copie de son contenu. J'aurai besoin de votre aide pour bloquer le montage automatique de toute clé USB.
on peut bloquer l'automount ?
on peut empêcher le montage par les utilisateurs autre que root ?

Merci pour vos pistes.

thierryR Membre non connecté

Le 18/04/2014 à 22h24

#174117

Voir le profil du membre thierryR
Inscrit le : 02/02/2010
Site internet

Il me semble qu'en faisant un chmod 000 /media/ ça bloque tout.
un chmod 777 /media/ ça rétabli tout.
Je n'ai pas vérifié.

débusqueur de bugs et chercheur en améliorations

lovelinux

Amicalement vôtre.

Kernel: 4.4.92-desktop-1.mga5 x86_64 (64 bit) Desktop: KDE 4.14.35 Distro: Mageia 5 thornicroft
Machine: Mobo: ASUSTeK model: X751SA v: 1.0 Bios: American Megatrends v: X751SA.403
CPU: Quad core Intel Pentium N3710 (-MCP-) cache: 1024 KB Graphics: Card: Intel Atom/Celeron/Pentium Processor x5-E8000/J3xxx/N3xxx Integrated Graphics Controller

Adrien.D Membre non connecté

Le 18/04/2014 à 22h55

#174131

Voir le profil du membre Adrien.D
Inscrit le : 30/05/2011
Site internet
Groupes :

Salut,

les clés USB se montent dans /run/media/user

mais au redémarrage tous ces dossiers sont effacés car montés en tmpfs.

Le chmod ne fonctionnera pas.

Une piste ici : https://ask.fedoraproject.org/en/question/23952/disable-automatic-mounting-of-usb-drives-in-fedora/

Je n'ai pas testé.

Config : PC Fixe : X470 GAMING PRO- AMD Ryzen 5 2600X - 16Go RAM - Radeon RX 560 (Pilote libre) - Gentoo Linux - GNOME Desktop - Kernel 5.10 LTS
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !

thierryR Membre non connecté

Le 18/04/2014 à 22h56

#174133

Voir le profil du membre thierryR
Inscrit le : 02/02/2010
Site internet

Je verrais bien une fonction comme ça dans le MCC, mais c'est juste une suggestion.

débusqueur de bugs et chercheur en améliorations

lovelinux

Adrien.D Membre non connecté

Le 18/04/2014 à 23h06

#174140

Voir le profil du membre Adrien.D
Inscrit le : 30/05/2011
Site internet
Groupes :

Ca doit être possible aussi dans les paramètres de KDE de désactiver cela.

Je ne sais pas te dire où c'est, ma Mageia KDE a un "Segment fault" quand j'ouvre le panneau de config de KDE. Je te laisse chercher

thierryR Membre non connecté

Le 18/04/2014 à 23h19

#174146

Voir le profil du membre thierryR
Inscrit le : 02/02/2010
Site internet

Oui tout simplement dans /matériel/périphérique amovibles.
Le problème est que ce paramètre est en USER.

débusqueur de bugs et chercheur en améliorations

lovelinux

fgandi Membre non connecté

Le 19/04/2014 à 08h11

#174156

Voir le profil du membre fgandi
Inscrit le : 08/01/2013
Groupes :

Hello,
merci pour toutes ces suggestions. Je teste illico et vous tient avisé.

fgandi Membre non connecté

Le 19/04/2014 à 08h56

#174158

Voir le profil du membre fgandi
Inscrit le : 08/01/2013
Groupes :

J'ai testé l'ajout d'une règle dans udev : cela ne change rien

j'ai considéré que toute règle dans rules.d était prise en compe au démarrage : est ce le cas ?

fgandi Membre non connecté

Le 19/04/2014 à 09h21

#174159

Voir le profil du membre fgandi
Inscrit le : 08/01/2013
Groupes :

thierryR :

Oui tout simplement dans /matériel/périphérique amovibles.

Le problème est que ce paramètre est en USER.

je fais tourner un portable ancien et avec des utilisateurs qui ne connaissent pas linux. je leur mets donc comme interface gnome classique.

Dans Gnome, je n'ai rien concernant les périphériques usb dans la gestion des paramètres système pour les médias amovibles.

J'ai essayé d'utiliser tweak mais là aussi rien trouvé de correspondant.

fgandi Membre non connecté

Le 19/04/2014 à 09h37

#174163

Voir le profil du membre fgandi
Inscrit le : 08/01/2013
Groupes :

thierryR :

Il me semble qu'en faisant un chmod 000 /media/ ça bloque tout.

un chmod 777 /media/ ça rétabli tout.

Je n'ai pas vérifié.

hello,

le test a bien confirmé que cela ne fonctionne plus après redémarrage. Une solution serait de lancer un script à l'ouverture de session des users pour refaire les droits sur le répertoire. pas très propre qaund même comme solution.

Si vous avez d'autres pistes, j'en serais ravi

Adrien.D Membre non connecté

Le 19/04/2014 à 10h34

#174166

Voir le profil du membre Adrien.D
Inscrit le : 30/05/2011
Site internet
Groupes :

Voila pour la méthode « pas propre » : http://linuxtricks.asso-linux-online.fr/wiki/mageia-systemd-restaurer-la-fonctionnalite-rc-local

Pour quelque chose de plus propre, je cherche....

lebarhon Membre non connecté

Équipe Mageia Membre d'Honneur

Le 19/04/2014 à 10h43

#174169

Voir le profil du membre lebarhon
Inscrit le : 09/10/2010
Groupes :
Équipe Mageia
Membre d'Honneur

Bonjour,

Je pense qu'il est possible de créer une nouvelle autorisation :

http://doc.mageia.org/mcc/4/fr/content/msecgui.html#d4e2765

Prendre en compte le dernier paragraphe qui dit :

Attention

N'oubliez pas que si vous modifiez les droits - dans une console ou un gestionnaire de fichiers - d'un fichier dont la case Forcer est cochée dans l'onglet Permissions, Msecgui rétablira les anciennes permissions après un certain temps, selon la configuration des options CHECK_PERMS et CHECK_PERMS_ENFORCE dans l'onglet vérifications périodiques.

Édité par lebarhon Le 19/04/2014 à 10h43

CM Asus Z77-A+i5-2500K+GeForceGT520+RAM8Go
SSD Crucial M4+SSD Samsung EVO
Mageia 6 64 bits

PapaJaac Membre non connecté

Le 19/04/2014 à 10h43

#174170

Voir le profil du membre PapaJaac
Inscrit le : 30/03/2014
Groupes :

Bonjour !

Rajouter une permission dans MSEC ?

MCC > Sécurité > Configurer... > Paramètres de sécurité > Permissions > Ajouter une règle...

Edith : arghl, grillé par l'excellent lebarhon...

Édité par PapaJaac Le 19/04/2014 à 10h44

Adrien.D Membre non connecté

Le 20/04/2014 à 10h45

#174231

Voir le profil du membre Adrien.D
Inscrit le : 30/05/2011
Site internet
Groupes :

Ou une autre piste : avec polkit

http://wiki.archlinux.fr/Polkit#R.C3.A8gles

fgandi Membre non connecté

Le 21/04/2014 à 09h00

#174256

Voir le profil du membre fgandi
Inscrit le : 08/01/2013
Groupes :

Adrien.D :

Voila pour la méthode « pas propre » : http://linuxtricks.asso-linux-online.fr/wiki/mageia-systemd-restaurer-la-fonctionnalite-rc-local

Pour quelque chose de plus propre, je cherche....

La méthode expliquée fonctionne mais seulement avant redémarrage ou si on réactive le script après ouverture de session...

Il faudrait que le service soit lancé à l'ouverture de session et en dernier ???

possible ???

Édité par fgandi Le 21/04/2014 à 09h33

Système et matériels / Installation et configuration

Répondre

Vous n'êtes pas autorisé à écrire dans cette catégorie

Notre Mission	Liens du site	Nous joindre	MLO est hébergé par
MLO est le forum francophone de la distribution Mageia et vous propose également un portail dédié aux débutants. MLO vous apporte un support sur la distribution grâce à son forum et vous offre des nouvelles de la distribution, des logiciels libres et de l'Open Source en général. Notre site a aussi pour but de vous montrer que Mageia est un système d'exploitation complet et facile à prendre en main. Vous apprendrez à installer simplement et à administrer efficacement votre système en un temps record.	Forum Documentation News du libre Mageia	Contacter MLO Mastodon MLO Flux RSS	MLO est un projet soutenu par Nos partenaires et amis
MLO est mis à disposition selon les termes de la licence Creative Commons.