Отключение автомонтирования USB-накопителей в UbuntuНедавно на работе появилась необходимость отключения возможности работы с флеш-дисками у пользователей с Ubuntu. Вариантов решения этой задачи было несколько:

  1. Отключение поддержки USB-накопителя в BIOS – не удобно, т.к. если надо будет включить возможность работы с флешкой, то придется идти к каждому компьютеру и менять настройки BIOS.
  2. Отключение поддержки любых USB-устройств через редактирование меню GRUB (в конце строки с загрузкой ядра дописать ключ nousb) – также не удобно, потому что на этих компьютерах используются usb клавиатура и мышь.
  3. Выставить права на доступ к каталогу /media -

    chmod 0700 /media

    Для включения меняем права обратно

    chmod 0755 /media

    Так как в Ubuntu стандартно при включенном автомонтировании все сменные устройства монтируются в каталог /media, то, поставив права доступа на работу с содержимым этого каталога только для пользователя root, мы тем самым закрыли доступ к нему всем остальным пользователям. USB-накопитель будет опознаваться и монтироваться, но вот работать с ним будет нельзя. Еще один плюс этого метода заключается в том, что мы заблокируем доступ и к CD/DVD-дискам. Однако писать CD/DVD-диски можно будет, т.к. в процессе записи данные не буферизируются в каталог /media.

  4. Выгружаем драйвер USB-накопителя и выключаем из автомонтирования при вставке флешки:

    rmmod usb_storage; echo 'blacklist usb_storage' > /etc/modprobe.d/blacklist-storage.conf

    Обратно включаем следующей командой:

    rm /etc/modprobe.d/blacklist-storage.conf; modprobe usb_storage

Я воспользовался четвертым способом, т.к. мне он кажется простым и лаконичным. Доступ к DVD-приводам закрыл через BIOS :)
В Сети народ еще пишет, что как-то можно все реализовать элегантно через HAL, но я еще не разбирался с этим. Как руки до этого дойдут – обязательно напишу об этом пост.