« попередня гілка наступна гілка »
Сторінки: 1

Автор Гілка: Блок приводу дисків  (Прочитано 1455 раз)

Відсутній yvh

  • Дописувач
  • **
  • дописів: 56
  • Карма: +0/-0
Блок приводу дисків
« : 2010-10-16 18:01:31 »
Потрібно повністю заблокувати cdrom. Звісно ж, можна в BIOS, але хочеться щось більш елегантніше.
З флешками все набагато легше, а тут драйвер зашитий в ядрі.

ОС: Fedora 13
Записаний

Відсутній piktor

  • Видавець
  • *******
  • дописів: 3396
  • Карма: +0/-0
Re: Блок приводу дисків
« Відповідей #1 : 2010-10-17 00:54:23 »
В /etc/fstab є щось таке:
/dev/hda        /media/cdrom0   udf,iso9660 user,noauto     0       0
Опцію user приберіть.

Якщо я вас вірно зрозумів.
Записаний
Всим, хто тоне й не знає,
За що вхопитись,
Хто вже з останніх
Вибився сил:
Попереджаю - я не колода,
Попереджаю - я крокодил.

Відсутній yvh

  • Дописувач
  • **
  • дописів: 56
  • Карма: +0/-0
Re: Блок приводу дисків
« Відповідей #2 : 2010-10-18 08:24:52 »
piktor, зрозуміли вірно, але немає там такого. Створення подібного рядка не дозволяє диску монтуватись «на автоматі», але не виключає такої можливості повністю. Тобто, користувач з обмеженими правами, одним кліком отримує доступ до вмісту диску.

Справа в тому, що цей процес контролює udev, тож мені слід було запитати так: Як за допомогою правила udev заборонити автоматичне монтування cd/dvd, або ж взагалі видалити пристрій (як варіант - просто не створювати). В /etc/udev/rules відповідих записів не бачу в упор.
« Змінено: 2010-10-18 09:19:53 від egghead »
Записаний

Відсутній piktor

  • Видавець
  • *******
  • дописів: 3396
  • Карма: +0/-0
Re: Блок приводу дисків
« Відповідей #3 : 2010-10-18 10:40:45 »
В мене (Debian, щоправда) також udev орудує змінними носіями, але такий рядок у fstab є. Увечері вдома приберу опцію user і подивлюся, чи дозволить.
« Змінено: 2010-10-18 10:41:07 від Piktor »
Записаний
Всим, хто тоне й не знає,
За що вхопитись,
Хто вже з останніх
Вибився сил:
Попереджаю - я не колода,
Попереджаю - я крокодил.

Відсутній cadca

  • Письменник
  • *****
  • дописів: 955
  • Карма: +0/-0
  • free like beer
Re: Блок приводу дисків
« Відповідей #4 : 2010-10-18 10:44:15 »
Або "викидаємо" користувача з групи cdrom, або закоментовуємо в правилах udev всі рядки з
Код: [Вибрати]
GROUP="cdrom"
« Змінено: 2010-10-18 10:44:31 від cadca »
Записаний
Ubuntu 20.04/18.04; CentOS 7.x

Відсутній yvh

  • Дописувач
  • **
  • дописів: 56
  • Карма: +0/-0
Re: Блок приводу дисків
« Відповідей #5 : 2010-10-18 12:20:29 »
cadca, він не входить до групи "cdrom".

Поки що прибрав файл /lib/udev/rules.d/60-rules_id.rules, отримав те, що хотів.

Але коментар у ньому говорить сам за себе:
Код: [Вибрати]
# do not edit this file, it will be overwritten on update

ACTION!="add|change", GOTO="cdrom_end"
SUBSYSTEM!="block", GOTO="cdrom_end"
KERNEL!="sr[0-9]*|xvd*", GOTO="cdrom_end"
ENV{DEVTYPE}!="disk", GOTO="cdrom_end"

KERNEL=="sr[0-9]*", ENV{ID_CDROM}="1"
IMPORT{program}="cdrom_id --export $tempnode"

LABEL="cdrom_end"Нічого не міняє власноруч створене правило з більшим пріоритетом і текстом:
Код: [Вибрати]
KERNEL=="sr[0-9]*", IMPORT{program}:=""
« Змінено: 2010-10-18 12:30:23 від egghead »
Записаний

Відсутній yvh

  • Дописувач
  • **
  • дописів: 56
  • Карма: +0/-0
Re: Блок приводу дисків
« Відповідей #6 : 2010-10-18 16:04:05 »
Поки що зупинився на досить елементарному варіанті, до якого, чомусь, відразу не додумався дивлячись на вищенаведений файл. В /etc/udev/rules.d створюємо файл, напркилад, 10-block_cdrom.rules з таким вмістом:
Код: [Вибрати]
KERNEL=="sr0", ENV{DEVTYPE}="notdisk"Тепер при оновленні правило не перезапишеться, а до вмісту диску можна дістатись лише через mount від root.

Тож, потрібний результат вже є, але якщо знайдеться не менш зручний шлях до нього - діліться!
Записаний
Сторінки: 1
« попередня гілка наступна гілка »