シナリオは次のとおりです。私たちの会社は、データセキュリティ対策としてユーザーがUSBドライブに書き込むのを防ぎます。しかし、問題があります。特定のグループ(「usbwriters」など)に属するユーザーは、リムーバブルUSBメディアにデータを書き込むことができる必要があります。
最新のデスクトップ環境のユーザーエクスペリエンスが損なわれてはならないため、プロセスはユーザーに透過的である必要があります。ドライブを挿入すると自動的にマウントされ、デフォルトの通知(gnomeなど)などを表示する必要があります。
これまでに行ったこと:udev/rules.d/を変更し、以下を追加しました。
SUBSYSTEM=="block",ACTION=="add",ATTRS{removable},OWNER="root",GROUP="usbwriters",MODE="0464",RUN{program}="/sbin/blockdev --setro %N"
途方もない。戦闘の半分だと思います。これで、USBドライブを接続しているすべてのユーザーはそのドライブを読み取り専用でマウントします。問題は、書き込み可能(読み取り/書き込み)としてマウントするには、「usbwrites」グループのユーザーが必要であることです。
--options group=usbwriters(または gid=XXXX) を渡す udisks を実行して UDEV ルールを設定しようとしましたが、「GDBus.Error:org.freedesktop.UDisks2.Error.OptionNotPermission」エラーが発生しました。
それからこれをやってはいけませんし、より良い方法があるという結論に達しました。
助けてください?これは簡単なはずですか?
ベストアンサー1
最初に登場するのは、すべてのUSBブロックデバイスの所有者=ルート、グループ=usbwriters、モード=660です。これにより、グループに属していないユーザがブロックに直接書き込むことが防止される。
次に、そのグループのユーザーがFATか他の形式であるかにかかわらず、実際にUSBスティックにファイルシステムをマウントするいくつかのシナリオを学びます。たとえば、usbmount適切な権限を持つディレクトリのマウントポイントを使用したり、USBスティックを自動的にマウントしたりするために使用するすべてのものを使用します。