#1 Le 30/04/2013, à 11:17
- jackos
[résolu] Désactiver clés usb pour certains utilisateurs avec polkit
Bonjour,
Est il possible de désactiver le montage de clefs usb pour certains utilisateurs? C'est un poste sous 12.04 de travail qui est utilisé par plusieurs personnes (chacun sous son compte).
Lorsque je crée un compte simple (qui n'est associé à aucun compte) le montage se fait automatiquement.
J'ai vu sur certains post qu'ils parlaient de polkit, mais je n'ai aucune idée de la commande à taper.
Vous n'auriez pas quelques liens ou explication??
Merci
Dernière modification par jackos (Le 04/05/2013, à 15:06)
Hors ligne
#2 Le 30/04/2013, à 11:32
- inbox
Re : [résolu] Désactiver clés usb pour certains utilisateurs avec polkit
Salut,
Il faut installer le paquet gnome-system-tools et lancer "Utilisateurs et groupes". Dans les paramètres avancés et l'onglet "privilèges utilisateurs", décocher "Accéder automatiquement à des périphériques de stockage externes".
A+
Un problème résolu ? Indiquez le en modifiant le titre du sujet.
Hors ligne
#3 Le 30/04/2013, à 11:42
- jackos
Re : [résolu] Désactiver clés usb pour certains utilisateurs avec polkit
Salut inbox,
je l'avais déja installé, et dans les privilèges de l'utilisateur il n'y a aucune case de cochée
Pourtant la cles usb et montée automatiquement (bizarre )
Hors ligne
#4 Le 30/04/2013, à 13:25
- inbox
Re : [résolu] Désactiver clés usb pour certains utilisateurs avec polkit
Effectivement, j'ai fait un test avec un utilisateur, et le comportement reste le même que les droits soient donnés ou non.
J'ai trouvé une page web intéressante. Le principe consiste à blacklister le chargement du module système gérant le stockage USB (clefs, disques). Afin que l'utilisateur principal puisse monter ces unité de stockage, il lui faudra charger le module usb_storage en mode commande (voir s'il est possible de le charger pour la session admin à l'ouverture de celle ci).
J'ai testé sur une machine virtuelle, c'est OK. Si tu as besoin d'explications complémentaires, demande.
Un problème résolu ? Indiquez le en modifiant le titre du sujet.
Hors ligne
#5 Le 30/04/2013, à 14:32
- jackos
Re : [résolu] Désactiver clés usb pour certains utilisateurs avec polkit
le chargement du module est effectivement celui qui est soulevé sur la majorité des sites, cependant j'aurais préféré une méthode plus propre et transparentes, genre >> tu est dans le groupe, alors tu peut monter ta clef usb, sinon ben tant pis pour toi.
J'ai vu quelques sites qui parlaient de PolicyKit (ou polkit) qui donnait des droits suivant les utilisateurs et le actions, mais je n'ai pas pigé grand choses pour les montages usb
Sinon je resterais sur les modules si je trouve rien.
Merci du retour Inbox
Hors ligne
#6 Le 30/04/2013, à 15:44
- inbox
Re : [résolu] Désactiver clés usb pour certains utilisateurs avec polkit
Le problème est que "Utilisateurs et groupes" ne semble plus faire son travail. Quant à Policykit, je n'en connais pas l'utilisation.
Un problème résolu ? Indiquez le en modifiant le titre du sujet.
Hors ligne
#7 Le 03/05/2013, à 12:49
- jackos
Re : [résolu] Désactiver clés usb pour certains utilisateurs avec polkit
J'ai créé un fichier 10-filesystem-mount.pkla dans /etc/polkit-1/localauthority/50-local.d et aussi dans /var/lib/polkit-1/localauthority/50-local.d/ contenant:
[Mount external devices]
Identity=unix-group:mount-usb
Action=org.freedesktop.udisks.filesystem-mount
ResultAny=no
ResultInactive=no
ResultActive=auth_admin
mais cela ne fonctionne pas, ce qui est bizarre c'est que le fichier /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla contient:
[Mounting, checking, etc. of internal drives]
Identity=unix-group:admin;unix-group:sudo
Action=org.freedesktop.udisks.filesystem-*;org.freedesktop.udisks.drive-ata-smart*
ResultActive=yes
donc ca devrait juste etre le groupe admin ou sudo qui pourrait monter et lire les clés usb???
J'ai loupé quelquechose?
Hors ligne
#8 Le 04/05/2013, à 15:05
- jackos
Re : [résolu] Désactiver clés usb pour certains utilisateurs avec polkit
Bon, c'est a demi résolu, mais ca fonctionne
dans /usr/share/polkit-1/actions/org.freedesktop.udisks.policy mettre pour <action id="org.freedesktop.udisks.filesystem-mount">
<allow_active>no</allow_active>
créer un fichier /etc/polkit-1/localauthority/50-local.d/10-filesystem-mount.pkla
[Mount external devices]
Identity=unix-user:user1;unix-user:user2
Action=org.freedesktop.udisks.filesystem-mount
ResultAny=yes
ResultInactive=yes
ResultActive=yes
j'ai pas réussi avec les groupes(unix-group:mount-usb ), mais bon ca fonctionne pour ce que je veux en faire.
Hors ligne