Re: como restringir acceso a conectar memorias usb flash drives

To: debian-user-spanish@lists.debian.org
Subject: Re: como restringir acceso a conectar memorias usb flash drives
From: Federico Alberto Sayd <fsayd@uncu.edu.ar>
Date: Wed, 05 Sep 2012 11:36:46 -0300
Message-id: <[🔎] 5047637E.6010106@uncu.edu.ar>
In-reply-to: <[🔎] 001f01cd8b65$c1ab01e0$450105a0$@eseec.co.cu>
References: <[🔎] 001f01cd8b65$c1ab01e0$450105a0$@eseec.co.cu>

On 05/09/12 09:55, Maddiel Rojas wrote:

Hola amigos, me gustaría saber si existe alguna herramienta u alguna forma en Linux que me permita restringir el acceso por parte de los usuarios a conectar memorias USB flash en los ordenadores de mi empresa, para microsoft existe un programa que las controla mediante una base de datos en red y la verificación del serial number del dispositivo,

gracias por anticipado, buenos días a todos,

Maddiel Rojas Basulto

Especialista de Informática

ESETC – Cienfuegos, Cuba

e-mail: rojitas@eseec.co.cu

Telef: 552304

"Bienaventurado el hombre que halla la sabiduría, y que obtiene la inteligencia; porque su ganancia es mejor que la ganancia de la plata, y sus frutos más que el oro fino". (Pro 3:13-14)

Me imagino que escribiendo alguna regla de udev que identifique los dispositivos que se conectan. Udev tiene varios selectores contra los cuales comparar.
Puedes ver los selectores con udevadm

por ejemplo:

# udevadm info -a -p $(udevadm info -q path -n /dev/sda)

Udevadm info starts with the device specified by the devpath and then
walks up the chain of parent devices. It prints for every device
found, all possible attributes in the udev rules key format.
A rule to match, can be composed by the attributes of the device
and the attributes from one single parent device.

looking at device '/devices/pci0000:00/0000:00:1f.2/host0/target0:0:0/0:0:0:0/block/sda':
    KERNEL=="sda"
    SUBSYSTEM=="block"
    DRIVER==""
    ATTR{range}=="16"
    ATTR{ext_range}=="256"
    ATTR{removable}=="0"
    ATTR{ro}=="0"
    ATTR{size}=="625142448"
    ATTR{alignment_offset}=="0"
    ATTR{discard_alignment}=="0"
    ATTR{capability}=="50"
    ATTR{stat}=="   57437    16519 2293246   439836   160464   151224 7687664 7720980        0   715476 8160588"
    ATTR{inflight}=="       0        0"
    ATTR{events}==""
    ATTR{events_async}==""
    ATTR{events_poll_msecs}=="-1"

Me imagino que una combinación de SUBSYSTEM=="block" y ATTR{removable}=="1" pueden servir para identificar un dispositivo de almacenamiento usb, pero no estoy del todo seguro. Luego tendrías que escribir la acción correspondiente en udev para que no genere el identificador de dispositivo. Pero hasta ahi llego con lo poco que se.

Saludos

Federico

Reply to:

References:
- como restringir acceso a conectar memorias usb flash drives
  - From: "Maddiel Rojas" <rojitas@eseec.co.cu>

Prev by Date: como restringir acceso a conectar memorias usb flash drives
Next by Date: Re: como restringir acceso a conectar memorias usb flash drives
Previous by thread: Re: como restringir acceso a conectar memorias usb flash drives
Next by thread: Re: como restringir acceso a conectar memorias usb flash drives
Index(es):
- Date
- Thread