3

udevルールを使用してあらゆる種類のUSB大容量ストレージがマウントされないようにしたい。

すでに、次のルールを使用して、システムに接続されているすべてのUSBマスストレージデバイスを検出できます。

SUBSYSTEMS=="scsi", SUBSYSTEM=="block" KERNEL=="sd[b-h]1"

しかし、どうすればそれらがマウントされないようにすることができますか?

関連するUSB​​デバイスの許可されたファイルをゼロに設定する必要があることを知っています!しかし、どうすればUSBデバイスのパスを見つけることができますか?$ DEVPATHは、sdb1などのストレージデバイスブロックのパスを提供します。

一部のUSBマスストレージデバイスに許可を与える必要のあるアプリケーションがあります。したがって、USBマスストレージデバイスをブロックするために使用される方法は、それほど静的であってはなりません。

4

2 に答える 2

3

次のルールは、最初のパーティションを除くすべてが自動マウントされるのを防ぎます。

# Rule: Only mount first partition found on /dev/sd* (USB) devices.
ACTION=="add|change", SUBSYSTEM=="block", KERNEL=="sd*[2-9]", ENV{UDISKS_PRESENTATION_NOPOLICY}="1"

理由: 複数のパーティションを持つ USB ディスクで、最初のパーティションのみを自動マウントしたい。必要に応じて、他のものを手動でマウントします。

パーティション マッチャーを KERNEL=="sd*" に置き換えると、次のようになります。

# Rule: Do not automount any partitions found on /dev/sd* (USB) devices.
ACTION=="add|change", SUBSYSTEM=="block", KERNEL=="sd*", ENV{UDISKS_PRESENTATION_NOPOLICY}="1"

これにより、手動で管理できる自動マウントが防止されます。

これはUbuntu 10.10でのみテストしました

于 2012-10-26T09:15:20.023 に答える
1

これを行う最も簡単な方法は、usb-storageカーネル モジュールをブラックリストに登録することです。ただし、これは、カーネルに直接ではなく、モジュールとしてコンパイルされている場合にのみ機能します。で確認するmodprobe -n usb-storage.koか、 /lib/modules/$(uname -r)/kernel/drivers/usb/storage/ で探してください。

モジュールとしてコンパイルされている場合は、/etc/modprobe.d/blacklist(.conf) にエントリを追加してブラックリストに登録できます。Debian については、このガイドを参照してください。

于 2012-09-07T08:57:18.027 に答える