Как я могу подключить все USB-устройства хранения данных только для чтения или вообще не предлагать никаких вариантов подключения?

Question 1

Это две части моего запроса:

Есть ли способ подключить все USB-накопители / флэш-накопители / съемные запоминающие устройства только для чтения , т.е. установить политику монтирования по умолчанию только для чтения ? Вернувшись в ОС Windows, я смог добиться защиты от записи для запоминающих устройств USB с некоторыми изменениями реестра. Как я могу сделать это в Ubuntu?
Используя dconf-editor , я могу управлять automount, autount-open, autorun, ... (схема : org.cinnamon.desktop.media-processing) , но Наутилус всегда позволяет монтировать устройства одним щелчком мыши ! Я не хочу этого! Так можно ли управлять параметрами монтирования, которые отображаются в nautilus в меню Devices боковой панели? Или есть ли лучший способ, чтобы только Root мог монтировать такие устройства ? Я попытался установить разрешения в / 110 [безуспешно].

Question 2

Большинство USB-накопителей отформатированы в FAT32. Это простая файловая система без журналирования или других необычных функций. Данные записываются только в том случае, если метаданные или содержимое файла изменяются, если вы не установите политику монтирования только для чтения. Для дистрибутивов Linux вы можете сделать это, добавив опцию ro при ручном монтировании раздела с помощью программы mount.

Теперь вы смотрите на настольные программы (Nautilus), которые не используют mount напрямую (даже не имеют разрешения для этого). Скорее всего, вместо этого он использует UDisks (фактически, udisks2). На странице руководства udisks (8) вы можете найти некоторые переменные, которые можно использовать с udev. Например, чтобы скрыть раздел от Nautilus, взгляните на ответ .

Мне не известна опция для установки политики монтирования по умолчанию, но вы, безусловно, можете указать опцию монтирования при монтировании вручную как root:

udisksctl mount --options ro ...

Изменение разрешений /dev/bus/XXX/YYY - нонсенс. Обычные пользователи могут подключать внешнее хранилище, потому что работает привилегированный демон (udisksd), который работает от имени пользователя.

Community · Answer 1 · 18 November 2013 в 09:08

Большинство USB-накопителей отформатированы в FAT32. Это простая файловая система без журналирования или других необычных функций. Данные записываются только в том случае, если метаданные или содержимое файла изменяются, если вы не установите политику монтирования только для чтения. Для дистрибутивов Linux вы можете сделать это, добавив опцию ro при ручном монтировании раздела с помощью программы mount.

Теперь вы смотрите на настольные программы (Nautilus), которые не используют mount напрямую (даже не имеют разрешения для этого). Скорее всего, вместо этого он использует UDisks (фактически, udisks2). На странице руководства udisks (8) вы можете найти некоторые переменные, которые можно использовать с udev. Например, чтобы скрыть раздел от Nautilus, взгляните на ответ .

Мне не известна опция для установки политики монтирования по умолчанию, но вы, безусловно, можете указать опцию монтирования при монтировании вручную как root:

udisksctl mount --options ro ...

Изменение разрешений /dev/bus/XXX/YYY - нонсенс. Обычные пользователи могут подключать внешнее хранилище, потому что работает привилегированный демон (udisksd), который работает от имени пользователя.

Как я могу подключить все USB-устройства хранения данных только для чтения или вообще не предлагать никаких вариантов подключения?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: