LINUX.ORG.RU

Сообщения ctopmbi4

 

KDE 4 Automount USB

Qt: 4.8.6
KDE Development Platform: 4.14.33
kde4-config: 1.0

Кто сталкивался с automount в kde4? В 3.5 все делалось через UDEV. Отключил в службу kcmkded и убрал «Automount remove device» в KDE. Все равно автоматом монтируется.

 , , ,

ctopmbi4
()

Backup Linux FS на NTFS по сети

Доброго времени суток. Задача сделать копии диска Linux раз в мес. и отправлять ее на файловый сервер под windows server по ЛВС. ОС: Suse linux 2 SDD диска в RAID1. FS:EXT3. Отсюда вопрос как лучше забэкапить FS Linux на NTFS. Windows Server?

 ,

ctopmbi4
()

KDE отключить global hotkeys

Доброго времени суток. Задача на АРМ отключить все комбинации горячих клавиш на клавиатуре в том числе МУЛЬТИМЕДИА.Чтобы пользователь не вылез в левые окна и т.д. Комрады какие есть способы отключить все горячие клавиши глобально? то есть через конфиги. Как я понимаю через kde отключить полностью нельзя? Как то на более низком уровне? ОС: SLES.

 , ,

ctopmbi4
()

Белый список приложений в Linux

Доброе времени суток Комрады.

Перейду сразу к примеру. В ОС windows есть оснастки mmc с помощью которой можно задать список исполнимых файлов для конкретного пользователя. После чего все остальное ПО которое будет запускаться из под данного пользователя запускаться не будет. Сама ОС запускается под системной учетной записью и все работает без проблем.

Примерно тоже самое нужно реализовать на «SUSE Linux».

Как я понимаю есть несколько вариантов.

1. На уровне файловой системы разграничить для данного пользователя с помощью ACL. Но тут возникает сложности так как от данного пользователя запускаются не только определенные приложения но и скрипты на bash и pyton. Опять таки ограничить к системному ПО как например «cp» «kill» не получиться.

2. Использовать Apparmor. Но тут сразу вопрос. Возможно ли сделать правило именно белого списка «запретить все, что не разрешено?» кроме того создать для каждого приложения свой профайл как то не реально.

3. SELinux - сложен в настройке. Получиться ли на нем реализовать именно похожий вариант как на windows с mmc?

4. LSM-модуля WhiteEgret - про этот вариант прочитал недавно. Как он реализован и как применить его именно в Suse?

Буду благодарен за любой грамотный совет.

 , , , ,

ctopmbi4
()

udev белый список USB устройст

Доброго времени суток комрады Linux. Озадачился вопросом. Блокировки всех устройств USB кроме разрешенных. Чтобы сотрудники не подключали левые девайсы по USB. Делал по этой ссылки Собственно версия ОС.

# uname -a
Linux TEST 3.0.101-68.4-desktop #1 SMP PREEMPT Tue Dec 1 17:21:37 CET 2015 (ed01a9f) x86_64 x86_64 x86_64 GNU/Linux
Набросал правила в /etc/udev/rules.d/
# Skeep not USB
SUBSYSTEM!="usb", GOTO="usb_end"
# Skeep remove actions
ACTION=="remove", GOTO="usb_end"

#Usb-Intel-HUB
SUBSYSTEMS=="usb", ACTION=="add", ATTR{idVendor}=="8087", ATTR{authorized}="1", GOTO="usb_end"

#Usb-HUB1
SUBSYSTEMS=="usb", ACTION=="add", ATTR{idVendor}=="1d6b", ATTR{authorized}="1", GOTO="usb_end"

#Microsystems-HUB
SUBSYSTEMS=="usb", ACTION=="add", ATTR{idVendor}=="0424", ATTR{authorized}="1", GOTO="usb_end"

#Usb-Hasp-Key
SUBSYSTEMS=="usb", ACTION=="add", ATTR{idVendor}=="1111", ATTR{authorized}="1", GOTO="usb_end"

#Keyboard
SUBSYSTEMS=="usb", ACTION=="add", ATTR{idVendor}=="046d", ATTR{authorized}="1", GOTO="usb_end"

#Mouse
SUBSYSTEMS=="usb", ACTION=="add", ATTR{idVendor}=="045e", ATTR{authorized}="1", GOTO="usb_end"

#Flash
SUBSYSTEMS=="usb", ACTION=="add", ATTRS{serial}=="55555", ATTR{authorized}="1", GOTO="usb_end"

# Disable all other USB devices
SUBSYSTEMS=="usb", ACTION=="add", ATTR{authorized}="0"

LABEL="usb_end"
То есть взял вывод с lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 004 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 002: ID 1111:0001 Aladdin Knowledge Systems HASP copy protection dongle
Bus 001 Device 003: ID 0424:2514 Standard Microsystems Corp. USB 2.0 Hub
Bus 003 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
Bus 004 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
Bus 001 Device 004: ID 046d:c31c Logitech, Inc. Keyboard K120
Bus 001 Device 005: ID 045e:0797 Microsoft Corp. Optical Mouse 200
Bus 001 Device 006: ID 5555:161a Kingston Technology Dell HyperVisor internal flash drive
Решил проверять по параметру
ATTRS{idProduct}
Таким образом все работает, пропускает все устройства. Причем и те которые не добавлены в данный список. Тут возникли вопросы: Как посмотреть где находится устройства, клава, мышь и т.д. Чтобы проверить их параметры как с Flash. Как я понял должны находится тут
/sys/bus/usb/devices 
ls /sys/bus/usb/devices/ |grep -v ':'
1-3
1-4
1-4.1
1-4.2
1-4.4
3-1
4-1
usb1
usb2
usb3
usb4
Саму Flash нашел
udevadm info -a -p /sys/block/sdc
Вопрос в правилах указывать ATTR или ATTRS ? Где ошибся почему не работает так как задумано?

 , , , ,

ctopmbi4
()

RSS подписка на новые темы