[résolu] Désactiver clés usb pour certains utilisateurs avec polkit

jackos · Le 30/04/2013, à 11:17

Bonjour,

Est il possible de désactiver le montage de clefs usb pour certains utilisateurs? C'est un poste sous 12.04 de travail qui est utilisé par plusieurs personnes (chacun sous son compte).
Lorsque je crée un compte simple (qui n'est associé à aucun compte) le montage se fait automatiquement.

J'ai vu sur certains post qu'ils parlaient de polkit, mais je n'ai aucune idée de la commande à taper.

Vous n'auriez pas quelques liens ou explication??

Merci

Dernière modification par jackos (Le 04/05/2013, à 15:06)

inbox · Le 30/04/2013, à 11:32

Salut,

Il faut installer le paquet gnome-system-tools et lancer "Utilisateurs et groupes". Dans les paramètres avancés et l'onglet "privilèges utilisateurs", décocher "Accéder automatiquement à des périphériques de stockage externes".

A+

jackos · Le 30/04/2013, à 11:42

Salut inbox,
je l'avais déja installé, et dans les privilèges de l'utilisateur il n'y a aucune case de cochée
Pourtant la cles usb et montée automatiquement (bizarre )

inbox · Le 30/04/2013, à 13:25

Effectivement, j'ai fait un test avec un utilisateur, et le comportement reste le même que les droits soient donnés ou non.

J'ai trouvé une page web intéressante. Le principe consiste à blacklister le chargement du module système gérant le stockage USB (clefs, disques). Afin que l'utilisateur principal puisse monter ces unité de stockage, il lui faudra charger le module usb_storage en mode commande (voir s'il est possible de le charger pour la session admin à l'ouverture de celle ci).

J'ai testé sur une machine virtuelle, c'est OK. Si tu as besoin d'explications complémentaires, demande.

jackos · Le 30/04/2013, à 14:32

le chargement du module est effectivement celui qui est soulevé sur la majorité des sites, cependant j'aurais préféré une méthode plus propre et transparentes, genre >> tu est dans le groupe, alors tu peut monter ta clef usb, sinon ben tant pis pour toi.

J'ai vu quelques sites qui parlaient de PolicyKit (ou polkit) qui donnait des droits suivant les utilisateurs et le actions, mais je n'ai pas pigé grand choses pour les montages usb
Sinon je resterais sur les modules si je trouve rien.

Merci du retour Inbox

inbox · Le 30/04/2013, à 15:44

Le problème est que "Utilisateurs et groupes" ne semble plus faire son travail. Quant à Policykit, je n'en connais pas l'utilisation.

jackos · Le 03/05/2013, à 12:49

J'ai créé un fichier 10-filesystem-mount.pkla dans /etc/polkit-1/localauthority/50-local.d et aussi dans /var/lib/polkit-1/localauthority/50-local.d/ contenant:

[Mount external devices]
Identity=unix-group:mount-usb
Action=org.freedesktop.udisks.filesystem-mount
ResultAny=no
ResultInactive=no
ResultActive=auth_admin

mais cela ne fonctionne pas, ce qui est bizarre c'est que le fichier /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla contient:

[Mounting, checking, etc. of internal drives]
Identity=unix-group:admin;unix-group:sudo
Action=org.freedesktop.udisks.filesystem-*;org.freedesktop.udisks.drive-ata-smart*
ResultActive=yes

donc ca devrait juste etre le groupe admin ou sudo qui pourrait monter et lire les clés usb???

J'ai loupé quelquechose?

jackos · Le 04/05/2013, à 15:05

Bon, c'est a demi résolu, mais ca fonctionne
dans /usr/share/polkit-1/actions/org.freedesktop.udisks.policy mettre pour <action id="org.freedesktop.udisks.filesystem-mount">

<allow_active>no</allow_active>

créer un fichier /etc/polkit-1/localauthority/50-local.d/10-filesystem-mount.pkla

[Mount external devices]
Identity=unix-user:user1;unix-user:user2
Action=org.freedesktop.udisks.filesystem-mount
ResultAny=yes
ResultInactive=yes
ResultActive=yes

j'ai pas réussi avec les groupes(unix-group:mount-usb ), mais bon ca fonctionne pour ce que je veux en faire.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 30/04/2013, à 11:17

[résolu] Désactiver clés usb pour certains utilisateurs avec polkit

#2 Le 30/04/2013, à 11:32

Re : [résolu] Désactiver clés usb pour certains utilisateurs avec polkit

#3 Le 30/04/2013, à 11:42

Re : [résolu] Désactiver clés usb pour certains utilisateurs avec polkit

#4 Le 30/04/2013, à 13:25

Re : [résolu] Désactiver clés usb pour certains utilisateurs avec polkit

#5 Le 30/04/2013, à 14:32

Re : [résolu] Désactiver clés usb pour certains utilisateurs avec polkit

#6 Le 30/04/2013, à 15:44

Re : [résolu] Désactiver clés usb pour certains utilisateurs avec polkit

#7 Le 03/05/2013, à 12:49

Re : [résolu] Désactiver clés usb pour certains utilisateurs avec polkit

#8 Le 04/05/2013, à 15:05

Re : [résolu] Désactiver clés usb pour certains utilisateurs avec polkit

Pied de page des forums