LINUX.ORG.RU

Запрет пользователям записывать CD без пароля админа

 , ,


0

1

Всем привет. Основная идея - запретить пользователям запись CD без ввода пароля админа. Подсказали реализовать это через polkit, но я так понимаю что ограничением запуска k3b не закончится дело? Пользак же может и консольные утилиты использовать (или что там под капотом у k3b?)

Собственно вопрос, возможно ли релизовать такую схему? Дистр - Astra Linux


Я бы сказал «Просто убери пользователя из группы cdrom», но у тебя «Дистр - Astra Linux», поэтому хз, что там разработчики навертели. Рекомендую пойти с этим вопросом в ТП астры.

Zhbert ★★★★★
()
Ответ на: комментарий от Zhbert

Тогда пользователю вообще не будет доступен CD-ROM, а мне нужен какой-нибудь аналог UAC, который просто запросит пароль админа при попытке записать инфу на диск

NordeN
() автор топика
Ответ на: комментарий от NordeN

В нормальных дистрах монтированием разве не udisks2 вместе с polkit занимается? Группа не нужна уже.

MagicMirror ★★
()

Снять права на запись устройства /dev/sr0 у группы cdrom нельзя?

Xenius ★★★★★
()
Ответ на: комментарий от Zhbert

Поддерживаю. Я даже уверен, что скорее всего в их мандатной системе контроля доступа уже есть нужная политика.

Но кроме техподдержки Астры о ней никто не знает.

Vsevolod-linuxoid ★★★★★
()

Учите английский и бегите оттуда, где вы работаете.

Shadow ★★★★★
()
Ответ на: комментарий от Shadow

Ну да, но я предполагал что никакие блочные устройства, кроме, возможно, loop-ов, юзерам даже на чтение никто по-дефолту открывать не будет, что уж говорить про запись.

firkax ★★★★★
()

Пипец, не так я себе представлял машину времени

DumLemming ★★
()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.