Re: Filtrage de l'accès aux périphériques de masse USB
Le Mon, 04 Jul 2011 22:44:42 +0200,
Leopold BAILLY <leo.bailly@infonie.fr> a écrit :
> Bernard Schoenacker <bernard.schoenacker@free.fr> writes:
>
> > Le Mon, 4 Jul 2011 08:39:41 -0700 (PDT),
> > Le Souricier Gris <lesouriciergris@gmail.com> a écrit :
> >
> >> Bonjour à tous,
> >>
> >> je suis sur une Debian 6.0 avec XFCE et je cherche à bloquer
> >> l'accès aux périphériques de masse USB aux personnes qui ne sont
> >> pas dans le groupe "usballow" créé manuellement.
> >>
> >> J'ai modifié udev de manière à ce qu'il change les droits du
> >> périphériques, de floppy, je suis passé à usballow sans résultat
> >> J'ai modifié hal sans succès
> >> J'ai modificié /usr/share/polkit-1/actions/
> >> org.freedesktop.udisks.policy sans plus de succès bien que je pense
> >> que la réponse se trouve là.
> >>
> >> Si vous avez une piste ...
> >>
> >> Merci
> >>
> >> Eric
> >>
> >> PS. Liste complète des tests effectués sur simple demande.
> >>
> >
> > bonjour,
> >
> > que donne :
> >
> > grep GROUPS= /etc/adduser.conf
> >
> > USERGROUPS=yes
> > EXTRA_GROUPS="dialout cdrom floppy audio video plugdev
> > users games" ADD_EXTRA_GROUPS=1
> >
> > reste à vérifier l'appartenance des users aux différents
> > groupes ...
>
> Aucun rapport avec la question...
>
bonjour,
Rogntudju !!!
Lorsque je pose une question d'appartenance à un groupe
provient du fait qu'il faut comencer par la base avant
d'échafauder d'autres pistes ....
ensuite, il suffit de consulter les docs concernant
la désactivation :
automount avec udev pour la partie usb
autorun pour le lecteur cdrom et les clefs USB
attention :
les imprimantes USB sont également impactées ...
piste de réflexion :
http://www.certa.ssi.gouv.fr/site/CERTA-2006-INF-006/
http://specifications.freedesktop.org/autostart-spec/autostart-spec-latest.html
il existe un document sur la rencontre shmcon security, mais
malheureusement je n'ai plus idée du lien ou de sa
formulation ...
slt
bernard
Reply to: