Re: como restringir acceso a conectar memorias usb flash drives

Wed, 05 Sep 2012 07:38:33 -0700 

On 05/09/12 09:55, Maddiel Rojas wrote:



Hola amigos, me gustaría saber si existe alguna herramienta u alguna 
forma en Linux que me permita restringir el acceso por parte de los 
usuarios a conectar memorias USB flash en los ordenadores de mi 
empresa, para microsoft existe un programa que las controla mediante 
una base de datos en red y la verificación del serial number del 
dispositivo,


gracias por anticipado, buenos días a todos,

Maddiel Rojas Basulto

Especialista de Informática

ESETC -- Cienfuegos, Cuba

e-mail: [email protected] <mailto:[email protected]>

Telef: 552304


"Bienaventurado el hombre que halla la sabiduría, y que obtiene la 
inteligencia;  porque su ganancia es mejor que la ganancia de la 
plata,  y sus frutos más que el oro fino". (Pro 3:13-14)



Me imagino que escribiendo alguna regla de udev que identifique los 
dispositivos que se conectan. Udev tiene varios selectores contra los 
cuales comparar.

Puedes ver los selectores con udevadm

por ejemplo:

# udevadm info -a -p $(udevadm info -q path -n /dev/sda)

Udevadm info starts with the device specified by the devpath and then
walks up the chain of parent devices. It prints for every device
found, all possible attributes in the udev rules key format.
A rule to match, can be composed by the attributes of the device
and the attributes from one single parent device.


  looking at device 
'/devices/pci0000:00/0000:00:1f.2/host0/target0:0:0/0:0:0:0/block/sda':

    KERNEL=="sda"
    SUBSYSTEM=="block"
    DRIVER==""
    ATTR{range}=="16"
    ATTR{ext_range}=="256"
    ATTR{removable}=="0"
    ATTR{ro}=="0"
    ATTR{size}=="625142448"
    ATTR{alignment_offset}=="0"
    ATTR{discard_alignment}=="0"
    ATTR{capability}=="50"

    ATTR{stat}=="   57437    16519  2293246   439836   160464   151224  
7687664  7720980        0   715476  8160588"

    ATTR{inflight}=="       0        0"
    ATTR{events}==""
    ATTR{events_async}==""
    ATTR{events_poll_msecs}=="-1"



Me imagino que una combinación de SUBSYSTEM=="block" y 
ATTR{removable}=="1" pueden servir para identificar un dispositivo de 
almacenamiento usb, pero no estoy del todo seguro. Luego tendrías que 
escribir la acción correspondiente en udev para que no genere el 
identificador de dispositivo. Pero hasta ahi llego con lo poco que se.


Saludos

Federico






















					Responder a