Настройка белого списка флэшек

0

1

Добрый день! Возникла необходимость создания белого списка Флэшек. создал файл «/etc/udev/rules.d/99-local.rules» примерно такого содержания:

ACTION!="add", GOTO="DONE"
ENV{ID_BUS}!="usb", GOTO="DONE"
ENV{ID_SERIAL}=="Netac_OnlyDisk_1234567890123456789-0:0", OWNER="user", GROUP="user"
ENV{ID_SERIAL}=="Netac_OnlyDisk_1234567890123456789", GOTO="DONE"
RUN+="/bin/sh -c 'echo 1 >/sys$devpath/remove'"
LABEL="DONE"

обнаружил проблему при использовании параметра ENV{ID_SERIAL}: при использовании команда «udevadm info –query=property –name=sdb» выдает параметр: «ID_SERIAL=Netac_OnlyDisk_1234567890123456789-0:0»

но применение:

ENV{ID_SERIAL}=="Netac_OnlyDisk_1234567890123456789-0:0", GOTO="DONE" не работает, зато работает ENV{ID_SERIAL}=="Netac_OnlyDisk_1234567890123456789", GOTO="DONE"

тогда как ограничение пользователей для флэшки работает только так:

ENV{ID_SERIAL}=="Netac_OnlyDisk_1234567890123456789-0:0", OWNER="user", GROUP="user"

хочу привести к виду:

ENV{ID_SERIAL_SHORT}=="1234567890123456789", OWNER="user", GROUP="user", GOTO="DONE" но с применением ID_SERIAL.

Можно ли исполнить данную задачу без дублирования применения параметра ID_SERIAL?

Использую Astralinux 1.7.6

←	Белый экран

Failed to mount /mnt/share

→

Добрый день!

Здрамствуйте.

обнаружил проблему

Если есть пароль, то сюда, иначе - сюда

aol ★★★★★
(29.04.25 11:50:41 MSK)

Ответ на: комментарий от aol 29.04.25 11:50:41 MSK

А почему именно про астру принято в поддержку отправлять? Так можно и в платную поддержку шапки отправлять с вопросами про RHEL. Да и у Убунты есть платная поддержка.

PS: Я вот, никого отношения к астре не имею, но у меня была пару раз задача, чтобы сделать так, чтобы наш софт работал на астре. И откуда у меня поддержка астры? У меня в виртуалке триал\комьюнити всего лишь установлен.

Loki13 ★★★★★
(29.04.25 13:59:54 MSK)
Последнее исправление: Loki13 29.04.25 14:01:21 MSK (всего исправлений: 1)

Ответ на: комментарий от Loki13 29.04.25 13:59:54 MSK

А почему именно про астру принято в поддержку отправлять?

Потому что астру невозможно получить, не оплатив поддержку. Соответственно, либо у ТС она есть, либо он пиратит.

Кстати, база знаний — не поддержка, но не суть.

Ну и тот, кто будет помогать, не сможет проверить свои советы без покупки астры. В отличие от RHEL, где он сможет потренироваться на альме/центоси и прочих клонах — у астры нет клонов.

У меня в виртуалке триал\комьюнити всего лишь установлен.

CE не обновляется уже много лет.

Ну и в целом, на сайте, посвящённом свободному ПО как-то не любят несвободные дистрибутивы.

Aceler ★★★★★
(29.04.25 14:15:59 MSK)

Ответ на: комментарий от Aceler 29.04.25 14:15:59 MSK

Ну и тот, кто будет помогать, не сможет проверить свои советы без покупки астры.

А откуда уверенность, что тут мало людей кто по работе связан с астрой и сможет помочь на личном опыте? Кто-то же работает в конторах с астрой и админы там есть и наверное они тут и тусуют.

Loki13 ★★★★★
(29.04.25 16:42:41 MSK)

Не знаю как там в Астре, но для таких штук наверное лучше подойдет usbguard

alx777 ★★
(29.04.25 18:18:01 MSK)

Боюсь, что без сторонних костылей данную задачу не решить.

sparkie ★★★★★
(29.04.25 19:03:46 MSK)

maxcom, ваша капча заблокирована ркн уже полторы недели как минимум в некоторых регионах.

anonymous
(29.04.25 22:24:15 MSK)

Ответ на: комментарий от Loki13 29.04.25 16:42:41 MSK

А откуда уверенность, что тут мало людей кто по работе связан с астрой и сможет помочь на личном опыте?

Из наблюдений.

Кто-то же работает в конторах с астрой и админы там есть и наверное они тут и тусуют.

Да как-то вот они все по большей части подобные вопросы задают, а не знаниями делятся, пока.

CrX ★★★★★
(29.04.25 22:39:52 MSK)

Ответ на: комментарий от Loki13 29.04.25 16:42:41 MSK

А откуда уверенность, что тут мало людей кто по работе связан с астрой и сможет помочь на личном опыте?

Оттуда, что я вижу, сколько людей на этом форуме связаны и помогают. Два человека, а если считать меня, то два с половиной.

Aceler ★★★★★
(30.04.25 00:46:07 MSK)

Ответ на: комментарий от Aceler 29.04.25 14:15:59 MSK

Потому что астру невозможно получить, не оплатив поддержку. Соответственно, либо у ТС она есть, либо он пиратит.

Ну пиратит даже если - это что повод отказать? С каких пор лор таким чистоплюйским стал? Ссылки публиковать на копии может быть проблемно по закону, а запрещать делиться опытом ещё не придумали. Тем более, не за астру про пиратство говорить, раз они поклали на gpl.

Но врядл ли пиратят, по крайней мере многие, т.к. нафиг эта астра не сдалась без обязаловки.

Кроме того, реалии разных госучреждений и крупных компаний таковы, что поддержка она может и есть у организации, а на рабочих местах все равно с проблемами трахаться рядовым или чуть выше рядовых сотрудникам: никто им пароли в техподдержку не даст, но работу спросят.

anonymous
(30.04.25 11:32:37 MSK)

=="*123*"

ext4
(09.05.25 01:03:47 MSK)

Вероятно нужно что-то вроде этого .., но как это в udev делать я сам непротив узнать.

ext4
(09.05.25 01:16:55 MSK)
Последнее исправление: ext4 09.05.25 01:20:34 MSK (всего исправлений: 2)

←	Белый экран

General

Failed to mount /mnt/share

→

Похожие темы