Как запретить отдельным пользователям монтировать устройства

[Ajor]

Собственно вопрос: как запретить отдельным пользователям (выборочно) монтировать CD, дискеты и флешки? То есть что бы они вообще не могли получить к ним доступ.

[cppmm]

Попробуйте удалить этих пользователей из группы disk.

[Ajor]

В группе disk эти пользователи и так не состоят.

И вот ещё: в /etc/fstab для /mnt/cdrom поставил параметр nouser. И всё равно простые пользователи могут смонтировать сидюк просто вводя mount /mnt/cdrom. Как такое может быть?

[Edward_Em]

А hal/dbus случайно не перехватывают на себя монтирование?

[Ajor]

Edward_Em писал(а) Fri, 08 May 2009 12:34

А hal/dbus случайно не перехватывают на себя монтирование?

Этих демонов у меня вообще нет. Мучаюсь с одной дикой российской разработкой на базе linux. Там никакого автоматического монтирования нет вообще.

[Edward_Em]

Какие права на mount стоят?

Можно отключить флаг s для пользователя и оставить только для группы disk, по идее, должно помочь.

[Ajor]

В итоге так и сделал.

Начальник просто требовал, чтобы можно было выборочно разрешать пользователям что-то монтировать.

Например, одному юзеру только флешку; другому - и флешку и сидюк.

В общем, я ему сказал, что так нельзя и просто поставил права на mount и umount так, чтоб только из определённой группы пользователи их могли запускать.

P.S. Всем ответившим спасибо

[Edward_Em]

Можно было, кстати, под каждого пользователя sudo настроить: т.е., например, васе пупкину можно делать sudo mount /media/cardreader; коле бубкину - sudo mount /media/cdrom и т.п.